Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.xpack.gen3 -gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2010, 22:07   #1
london40
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



Hallo zusammen,

auch bei mir hat Antivir den Trojaner TR/Crypt.XPack.Gen3 im Verzeichnis
C:windows/Temp/TMP5b5.tmp und C:windows/Temp/TMP98E4.tmp gefunden.
Es ist für mich nicht ganz verständlich, da ich dachte, mit Antivir und PC Tools Spyware Doctor wäre man geschützt. Naja. Antivir hat den Trojaner in Quarantäne geschoben. Spyware Doctor hat nichts gefunden. Komischerweise findet Malwarebytes auch nichts, siehe Logfile. Anbei auch gleich den Logfile von OTL.

Wäre super, wenn mir jemand hier Hilfestellung gibt.

Wenn ich die Zips verlinken soll, bitte kurz Bescheid geben.

Schon mal vielen Dank! Gruss Manuela

Malwarebytes Logfile:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4737

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

4-10-2010 19:50:55
mbam-log-2010-10-04 (19-50-55).txt

Scan type: Full scan (C:\|)
Objects scanned: 269322
Time elapsed: 1 hour(s), 28 minute(s), 17 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Logfile OTL:OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 4-10-2010 21:15:31 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\Administrator\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18943)
Locale: 00000413 | Country: Netherlands | Language: NLD | Date Format: d-M-yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 36,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 224,86 Gb Total Space | 151,37 Gb Free Space | 67,32% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: 
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{013FE9C4-1EA7-4B3B-B8F9-2BC33A1A2547}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{1084734C-37BF-40D0-B767-1BE372BEADAB}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{15EAFB8C-8479-40AC-B59E-A86D3F8A92F1}" = rport=138 | protocol=17 | dir=out | app=system | 
"{16836990-A1E1-40CF-BE7D-D141B03489F5}" = rport=139 | protocol=6 | dir=out | app=system | 
"{1E8704F1-B265-4E47-AC0C-6CC877CE9A13}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{289EBD84-365E-4FE7-B346-75AF61E9C102}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{4510D5C2-8CC5-454A-A290-2557AD6E105B}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
"{4BC89BF9-6DD6-44C2-B902-F8559733AD0B}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4FF75714-3313-403E-9606-E5331156934D}" = rport=137 | protocol=17 | dir=out | app=system | 
"{5F03EA29-1099-4A07-84EA-9F8CE58A1C9F}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{5F56C18D-4CDD-43B1-859B-4FB0E22C007F}" = rport=445 | protocol=6 | dir=out | app=system | 
"{62A2D3C6-54D0-4AEF-9333-C6B4D7BFBB93}" = lport=139 | protocol=6 | dir=in | app=system | 
"{6A20CE0A-2CD5-4910-9AED-16B54028438C}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{7A9161DC-BF40-4D34-B129-C094B2EEBD2A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{96923A14-A7DA-4EEA-99E4-A01276D4CD4C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A2A68A84-F813-49B0-A0A2-BFBB7264860B}" = lport=137 | protocol=17 | dir=in | app=system | 
"{A31A58ED-54A1-4241-9D8A-CCF58AD01DFC}" = lport=138 | protocol=17 | dir=in | app=system | 
"{ABD5D46A-C0BD-4B63-86C6-708A6DEFC38E}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{B7EFBBC1-161E-4BDE-B6A7-4932795B1701}" = lport=445 | protocol=6 | dir=in | app=system | 
"{C412563B-0D17-421D-98A8-D4751B3176D2}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{E6D50EDB-BCD4-4ADA-9426-8B235CCC9177}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{059FF339-20EA-41FF-8FA4-72E2AAE4CD7D}" = protocol=6 | dir=in | app=c:\program files\sony\vaio media plus\vmp.exe | 
"{0BDBBF37-63B8-44A2-BF1E-EBA7F24BF1E6}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | 
"{1C5FC45C-BC19-4D49-802C-BE385C0A8982}" = protocol=6 | dir=in | app=c:\program files\sony\vaio media plus\sohcimp.exe | 
"{1E7F8275-6612-4370-9068-D3C98EEEB2E3}" = protocol=17 | dir=in | app=c:\program files\sony\vaio media plus\sohdms.exe | 
"{2491C91D-72FF-4B7E-907C-206594362EBA}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqfxt08.exe | 
"{25548BDC-6F75-43ED-A30A-A3C7AE0482D8}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | 
"{2698BB4B-2CC5-49B3-8D1F-F64B0CCC9681}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"{2E906010-B3B6-4157-81F6-6997D69C38A7}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{32F6F680-90D6-437B-B66A-82D308D16FC8}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
"{35FF4448-B87B-4510-BF9C-9330CF6DC203}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"{3858B5CB-8A91-4DCF-A8A1-A373EBC3EF80}" = protocol=6 | dir=in | app=c:\program files\sony\vaio media plus\sohdms.exe | 
"{48F1D2D5-1577-4F75-9B48-D56BA464DDA6}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
"{4BCDEB09-3995-4638-A852-395E2673FFF3}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{55472749-97CC-4F6C-97D2-E1C19D18CFE0}" = protocol=17 | dir=in | app=c:\program files\sony\vaio media plus\sohds.exe | 
"{59898603-595D-484A-B589-C142CFB7EEAF}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | 
"{68B1F2A0-FD67-4E7C-8F01-E48B1FB8EDD2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe | 
"{6F427C1A-C9F3-46AF-8CF4-DA543B17A489}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{74B25D31-8EBD-4DC8-B807-ACE547299B67}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{7CD05C85-3B81-4B72-AFBE-3B89A9ACB025}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{8B7555A4-FCAA-4704-9734-2D2F6949A8ED}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpzwiz01.exe | 
"{8BE95A24-DEF8-4EBE-8FA5-C9191AB915C6}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposfx08.exe | 
"{8CB30573-0B4A-410A-A644-FDBCB97F84E9}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{8D241AE6-6BC2-4DD9-8A6A-0C780922E853}" = protocol=17 | dir=in | app=c:\program files\sony\vaio media plus\sohcimp.exe | 
"{9117DE25-2468-408A-B30A-8D4D38D40AF4}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxm08.exe | 
"{939256EC-79E6-4576-8785-08220DD02E56}" = protocol=6 | dir=in | app=c:\program files\sony\vaio media plus\sohds.exe | 
"{A559152A-C92E-4A6F-96FA-E70B27E6B03E}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{B1EDA313-A8D7-4545-A4BD-0F3150BD3E8F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | 
"{BFA6D981-0BBD-417D-A747-048B0BBD586E}" = protocol=17 | dir=in | app=c:\program files\sony\vaio media plus\vmp.exe | 
"{CF30B772-3471-4BFE-97BA-EBA952FCFC6D}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{D25408CA-EA06-418E-A329-C170C920983F}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{D5344C2A-019F-45EE-9D8C-F2E2701E29ED}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | 
"{DC6D230D-BFD5-4A78-8060-29273164B296}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxs08.exe | 
"{EB571FD6-F943-45D1-B4FA-C34615F492CF}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | 
"{EC3C60AF-DDB2-4645-A5F8-F49563A40678}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | 
"{F0C28F91-E6E6-434E-BA30-F13C92EBE630}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{FCD0F289-CCA3-45FE-AD69-B5A89CFD9137}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | 
"TCP Query User{358DD5AD-980E-4799-8967-7A9142CCB8CC}C:\program files\common files\nokia\service layer\a\nsl_host_process.exe" = protocol=6 | dir=in | app=c:\program files\common files\nokia\service layer\a\nsl_host_process.exe | 
"TCP Query User{448FA569-D672-43D6-ACEE-7EECBACA9462}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{87C7707E-93B0-490F-B5E1-1656E9B21D4F}C:\program files\nokia\nokia ovi suite\nokiaovisuite.exe" = protocol=6 | dir=in | app=c:\program files\nokia\nokia ovi suite\nokiaovisuite.exe | 
"UDP Query User{25B80EB8-59D1-4B9F-838E-75D128048681}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{30B0FE4A-23F8-4363-A4F3-E99EAE647D46}C:\program files\nokia\nokia ovi suite\nokiaovisuite.exe" = protocol=17 | dir=in | app=c:\program files\nokia\nokia ovi suite\nokiaovisuite.exe | 
"UDP Query User{DED7DEE8-FEAB-4BB2-83D9-C9BB24B8D1FC}C:\program files\common files\nokia\service layer\a\nsl_host_process.exe" = protocol=17 | dir=in | app=c:\program files\common files\nokia\service layer\a\nsl_host_process.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony Video Shared Library
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{11B83AD3-7A46-4C2E-A568-9505981D4C6F}" = HP Update
"{1316AEF2-E086-46C7-B1FB-8C9A39A2ABF9}" = VAIO Media plus
"{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}" = Primo
"{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}" = VAIO Launcher
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{195F2C6C-A343-4b10-B1A4-3F00AB9E9DD9}" = Fax
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools
"{2018C019-30D9-4240-8C01-0865C10DCF5A}" = VAIO Presentation Support
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23825B69-36DF-4DAD-9CFD-118D11D80F16}" = VAIO Content Folder Setting
"{26921B2E-3E62-47F9-A514-1FC4A83BD738}" = Intel(R) PROSet/Wireless WiFi Software
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 21
"{279D3818-7287-4ab4-A927-542EBEA9E365}" = ProductContext
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
"{2FA28330-2028-4033-BD10-425C87EB4D54}" = Nokia Software Updater
"{326DC400-1FC4-4D7D-946D-06D1EAB93200}" = VAIO Guide 
"{363611D9-1106-41F2-B74E-BD8481C41219}" = Click to Disc
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{380CC749-8C28-4C74-BE01-45921D062302}" = BPDSoftware_Ini
"{3B659FAD-E772-44A3-B7E7-560FF084669F}" = VAIO Smart Network
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector
"{41853D20-40CC-4266-978D-F128BB97CA96}" = 6400_Help
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = Click to Disc Editor
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{4EA55D20-27FB-45D7-8726-147E8A5F6C62}" = VAIO MusicBox
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Easy Media Creator 10 LJ
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}" = VAIO DVD Menu Data Basic
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{5C5EE8F2-0B38-4C13-AE4E-A87A237FE718}" = 
"{5D934326-165A-413b-B056-26BE1EC082AF}" = J6400
"{5D9B17E4-5C34-45B2-9C95-8B9DB4CF7AF3}" = HP_Network_UserGuide
"{5F5867F0-2D23-4338-A206-01A76C823924}" = VAIO Power Management
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{679EC478-3FF9-4987-B2FF-C2C2B27532A2}" = DocProc
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}" = Click to Disc
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform
"{6C50525A-2D77-4C22-B058-9AA2F27ACFF2}" = VAIO Content Metadata Intelligent Analyzing Manager
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data
"{70B31335-50EE-4834-8431-27412CDE62BD}" = Nokia_Multimedia_Common_Components_2_5
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72CBC468-82F9-48F8-B5B0-3300387E41AA}" = Nokia Ovi Suite Software Updater
"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7DCF7BBA-39A9-4e27-9154-F57BCED90CBF}" = HP Officejet J6400 Series
"{7E823DA5-43A2-46E8-A75E-5A2A0FDE81A1}" = VAIO Content Metadata Manager Setting
"{85C8D391-0EAE-4492-8A0A-2EE8B0B6DA03}" = BPDSoftware
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8A85DEAD-7C1F-4368-881C-72AC74CB2E91}" = UnloadSupport
"{8BD60AEF-3F9D-47AE-B80A-FB7FFCE335A0}" = VAIO Movie Story
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0413-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Dutch) 2007
"{90120000-0016-0413-0000-0000000FF1CE}_HOMESTUDENTR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0413-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Dutch) 2007
"{90120000-0018-0413-0000-0000000FF1CE}_HOMESTUDENTR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0413-0000-0000000FF1CE}" = Microsoft Office Word MUI (Dutch) 2007
"{90120000-001B-0413-0000-0000000FF1CE}_HOMESTUDENTR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-002C-0413-0000-0000000FF1CE}" = Microsoft Office Proofing (Dutch) 2007
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0413-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Dutch) 2007
"{90120000-006E-0413-0000-0000000FF1CE}_HOMESTUDENTR_{89C8E56A-90D8-4598-B0E6-EB28F6270E07}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0413-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Dutch) 2007
"{90120000-00A1-0413-0000-0000000FF1CE}_HOMESTUDENTR_{DC387AA5-94A6-4920-B004-D59846526D81}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90A40409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}" = 
"{98FC7A64-774B-49B5-B046-4B4EBC053FA9}" = VAIO MusicBox Sample Music
"{9973498D-EA29-4A68-BE0B-C88D6E03E928}" = ArcSoft WebCam Companion 2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status
"{A11409F1-CD33-4076-85CB-4EE4A8439BFE}" = Scan
"{A552C4EA-D41E-4C61-A0FB-C0E05440F7D7}" = VAIO Entertainment Platform
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{A63E7492-A0BC-4BB9-89A7-352965222380}" = VAIO Original Function Setting
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{ACDE260A-602B-4cfb-A650-D0DBA6FFAD85}" = NetDeviceManager
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = VAIO Movie Story
"{B32C4059-6E7A-41EF-AD20-56DF1872B923}" = Business Contact Manager for Outlook 2007 SP2
"{B3C9A441-C34D-40F3-9D3B-00EDDDAC74F1}" = Garmin Communicator Plugin
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B513C7B0-024A-498F-B0F5-00C67E2440A9}" = VAIO Content Metadata Intelligent Analyzing Manager
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BACD22AE-5B6B-4F23-B506-3FCFF13AC137}" = VAIO Media plus
"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client
"{C1083DBC-C541-4E8C-91EA-D92397AB9A2C}" = OpenMG Secure Module 5.1.00
"{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" = VAIO Event Service
"{CB8A8696-93EC-414E-A752-850AB133F68A}" = VAIO Content Metadata XML Interface Library
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}" = VAIO Wallpaper Contents
"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Wireless Network 300N Adapter
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{EE59BBF9-415C-45DB-8C4B-EE43CF635FEA}" = VAIO Content Metadata XML Interface Library
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" = 
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FD72E69E-CF34-4071-BFD6-FD081A365E2C}" = VAIO Content Metadata Intelligent Analyzing Manager
"{FE51662F-D8F6-43B5-99D9-D4894AF00F83}" = Roxio Easy Media Creator Home
"{FE697886-F392-4E0D-A0C0-47587BF60992}" = VAIO Content Metadata Manager Setting
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows Driver Package - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Aangifte inkomstenbelasting 2009" = Aangifte inkomstenbelasting 2009
"Aangifte inkomstenbelasting voor ondernemers 2009" = Aangifte inkomstenbelasting voor ondernemers 2009
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BFG-Big Fish Games Game Suite" = Big Fish Games Game Suite
"Browser Defender_is1" = Browser Defender 2.0.6.15
"Business Contact Manager" = Business Contact Manager for Outlook 2007 SP2
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"dt icon module" = 
"Google Desktop" = Google Desktop
"gtfirstboot Setting Request" = 
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"HPOCR" = OCR Software by I.R.I.S. 10.0
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = Click to Disc Editor
"InstallShield_{C1083DBC-C541-4E8C-91EA-D92397AB9A2C}" = OpenMG Secure Module 5.1.00
"Kinderopvangtoeslag 2009" = Kinderopvangtoeslag 2009
"Kinderopvangtoeslag 2010" = Kinderopvangtoeslag 2010
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MarketingTools" = VAIO Marketing Tools
"MFU Module" = 
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mobile Partner" = Mobile Partner
"MozBackup" = MozBackup 1.4.10
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mozilla Thunderbird (3.1.4)" = Mozilla Thunderbird (3.1.4)
"Nokia Ovi Suite" = Nokia Ovi Suite
"Picasa 3" = Picasa 3
"PROHYBRIDR" = 2007 Microsoft Office system
"ProInst" = Intel PROSet Wireless
"Shop for HP Supplies" = Shop for HP Supplies
"Spyware Doctor" = Spyware Doctor 7.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VAIO Help and Support" = 
"Verzoek of wijziging voorlopige aanslag 2010" = Verzoek of wijziging voorlopige aanslag 2010
"WinGimp-2.0_is1" = GIMP 2.6.6
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24-4-2010 3:17:37 | Computer Name =  | Source = Perflib | ID = 1010
Description = 
 
Error - 24-4-2010 3:17:37 | Computer Name =  | Source = Perflib | ID = 1008
Description = 
 
Error - 27-4-2010 5:43:51 | Computer Name =  | Source = WinMgmt | ID = 10
Description = 
 
Error - 27-4-2010 5:46:25 | Computer Name =  | Source = VzCdbSvc | ID = 7
Description = Failed to load the plug-in module. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5})(Error
 code = 0x80042019)
 
Error - 27-4-2010 5:53:04 | Computer Name =  | Source = Perflib | ID = 1010
Description = 
 
Error - 27-4-2010 5:53:05 | Computer Name =  | Source = Perflib | ID = 1008
Description = 
 
Error - 28-4-2010 15:35:07 | Computer Name =  | Source = WinMgmt | ID = 10
Description = 
 
Error - 28-4-2010 15:37:43 | Computer Name =  | Source = VzCdbSvc | ID = 7
Description = Failed to load the plug-in module. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5})(Error
 code = 0x80042019)
 
Error - 28-4-2010 15:44:40 | Computer Name = | Source = Perflib | ID = 1010
Description = 
 
Error - 28-4-2010 15:44:46 | Computer Name = | Source = Perflib | ID = 1008
Description = 
 
[ OSession Events ]
Error - 10-8-2009 8:23:17 | Computer Name = | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 9-6-2010 7:39:29 | Computer Name = | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 162
 seconds with 60 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 11-5-2009 2:54:24 | Computer Name = | Source = Service Control Manager | ID = 7022
Description = 
 
Error - 11-5-2009 5:54:10 | Computer Name = | Source = EventLog | ID = 6008
Description = The previous system shutdown at 11:51:39 on 11-5-2009 was unexpected.
 
Error - 11-5-2009 5:54:22 | Computer Name = | Source = HTTP | ID = 15016
Description = 
 
Error - 11-5-2009 5:54:30 | Computer Name = | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 11-5-2009 5:55:57 | Computer Name = | Source = Service Control Manager | ID = 7022
Description = 
 
Error - 11-5-2009 5:56:59 | Computer Name = | Source = DCOM | ID = 10016
Description = 
 
Error - 12-5-2009 4:13:22 | Computer Name = | Source = HTTP | ID = 15016
Description = 
 
Error - 12-5-2009 4:13:27 | Computer Name = | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 12-5-2009 4:14:33 | Computer Name = | Source = DCOM | ID = 10016
Description = 
 
Error - 12-5-2009 4:14:50 | Computer Name = | Source = Service Control Manager | ID = 7022
Description = 
 
 
< End of report >
         
--- --- ---

Geändert von london40 (04.10.2010 um 22:21 Uhr)

Alt 05.10.2010, 11:10   #2
markusg
/// Malware-holic
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



das ist nur die otl extras.txt die zweite fehlt. aber ich denke das ist nen fehlalarm von avira.
übrigens, die menge an scannern sagt nichts über den tatsächlichen schutz deines systems aus, wenn du veraltete versionen nutzt zb von java, dann hast du offene sicherheitslücken, da ein scanner niemals 100 % erkennen kann, müssen auch solche lücken immer geschlossen sein, ich geb dir dann noch tipps, wenn ich die otl.txt gesehen hab
__________________


Alt 05.10.2010, 21:00   #3
london40
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



Hallo Markus,

schön, dass Du mir hilfst.

Anbei die fehlende Datei.

Logfile:
Code:
ATTFilter
OTL logfile created on: 4-10-2010 21:15:31 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\Administrator\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18943)
Locale: 00000413 | Country: Netherlands | Language: NLD | Date Format: d-M-yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 36,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 224,86 Gb Total Space | 151,37 Gb Free Space | 67,32% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MANUELASPC
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Administrator\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
PRC - C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools)
PRC - C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation)
PRC - C:\Program Files\Spyware Doctor\pctsSvc.exe (PC Tools)
PRC - C:\Program Files\Spyware Doctor\pctsAuxs.exe (PC Tools)
PRC - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
PRC - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation)
PRC - C:\Windows\System32\igfxext.exe (Intel Corporation)
PRC - C:\Windows\RTKAUDIOSERVICE.EXE (Realtek Semiconductor)
PRC - C:\Program Files\Sony\Network Utility\NSUService.exe (Sony Corporation)
PRC - C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation)
PRC - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Power Management\SPMService.exe (Sony Corporation)
PRC - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe (Sony Corporation)
PRC - C:\Program Files\Sitecom\Common\RaUI.exe (Sitecom Europe BV)
PRC - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe (Sony Corporation)
PRC - C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
PRC - C:\Program Files\Sitecom\Common\RalinkRegistryWriter.exe ()
PRC - C:\Windows\System32\wermgr.exe (Microsoft Corporation)
PRC - C:\Windows\System32\wsqmcons.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
PRC - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Windows\System32\wpcumi.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Administrator\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (GoogleDesktopManager-051210-111108) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (VUAgent) -- C:\Program Files\Sony\VAIO Update 5\VUAgent.exe (Sony Corporation)
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (sdCoreService) -- C:\Program Files\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Browser Defender Update Service) -- C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (SQLWriter) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
SRV - (VAIO Event Service) -- C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
SRV - (RtkAudioService) -- C:\Windows\RTKAUDIOSERVICE.EXE (Realtek Semiconductor)
SRV - (NSUService) -- C:\Program Files\Sony\Network Utility\NSUService.exe (Sony Corporation)
SRV - (VCFw) -- C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (Sony Corporation)
SRV - (VAIO Power Management) -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe (Sony Corporation)
SRV - (Vcsw) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
SRV - (VcmIAlzMgr) -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (Sony Corporation)
SRV - (VcmXmlIfHelper) -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe (Sony Corporation)
SRV - (VzCdbSvc) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation)
SRV - (SOHDms) -- C:\Program Files\Sony\VAIO Media plus\SOHDms.exe (Sony Corporation)
SRV - (SOHCImp) -- C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe (Sony Corporation)
SRV - (SOHDs) -- C:\Program Files\Sony\VAIO Media plus\SOHDs.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
SRV - (EvtEng) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (RalinkRegistryWriter) -- C:\Program Files\Sitecom\Common\RalinkRegistryWriter.exe ()
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (BcmSqlStartupSvc) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
SRV - (IviRegMgr) -- c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ZTEusbser6k) -- C:\Windows\System32\DRIVERS\ZTEusbser6k.sys File not found
DRV - (ZTEusbnmea) -- C:\Windows\System32\DRIVERS\ZTEusbnmea.sys File not found
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\DRIVERS\ZTEusbmdm6k.sys File not found
DRV - (UIUSys) -- C:\Windows\System32\DRIVERS\UIUSYS.SYS File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (PCTCore) -- C:\Windows\system32\drivers\PCTCore.sys (PC Tools)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdnsu) -- C:\Windows\System32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\Windows\System32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (ewusbnet) -- C:\Windows\System32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (usbaudio) USB Audio Driver (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (mfehidk) -- C:\Windows\System32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\Windows\System32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfesmfk) -- C:\Windows\System32\drivers\mfesmfk.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\Windows\System32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (mferkdk) -- C:\Windows\System32\drivers\mferkdk.sys (McAfee, Inc.)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (risdptsk) -- C:\Windows\System32\drivers\risdptsk.sys (REDC)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)
DRV - (SFEP) -- C:\Windows\System32\drivers\SFEP.sys (Sony Corporation)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (HSFHWAZL) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010-04-23 08:35:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010-10-04 21:06:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-09-16 22:47:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010-09-29 10:31:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010-04-23 08:35:59 | 000,000,000 | ---D | M]
 
[2010-10-04 21:07:01 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Mozilla\Extensions
[2010-10-04 21:07:10 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\i9o71ht9.default\extensions
[2010-10-04 21:07:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\i9o71ht9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010-10-04 21:07:10 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\i9o71ht9.default\extensions\staged-xpis
[2010-09-09 10:24:03 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010-05-03 10:33:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010-08-23 12:21:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010-07-17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010-08-25 02:44:54 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010-08-25 02:44:54 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2010-08-25 02:44:54 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010-08-25 02:44:54 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010-08-25 02:44:54 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006-09-18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WPCUMI] C:\Windows\System32\wpcumi.exe (Microsoft Corporation)
O4 - HKCU..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation)
O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} https://secure.ingbank.nl/download/DigiSign.cab (ING Bank Autorisatiescherm)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006-09-18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010-10-04 21:10:36 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Macromedia
[2010-10-04 21:10:36 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Adobe
[2010-10-04 21:05:43 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Mozilla
[2010-10-04 21:05:35 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Mozilla
[2010-10-04 18:15:24 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Malwarebytes
[2010-10-04 18:11:37 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Documents\My Google Gadgets
[2010-10-04 18:10:52 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Sony Corporation
[2010-10-04 18:10:30 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Google
[2010-10-04 10:18:18 | 000,000,000 | ---D | C] -- C:\Program Files\MozBackup
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\AppData\Local\Temporary Internet Files
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Templates
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Start Menu
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\SendTo
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Recent
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\PrintHood
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\NetHood
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Documents\My Videos
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Documents\My Pictures
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Documents\My Music
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\My Documents
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Local Settings
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\AppData\Local\History
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Cookies
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\Application Data
[2010-10-03 22:10:55 | 000,000,000 | -HSD | C] -- C:\Users\Administrator\AppData\Local\Application Data
[2010-10-03 22:10:46 | 000,000,000 | --SD | C] -- C:\Users\Administrator\AppData\Roaming\Microsoft
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Videos
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Searches
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Saved Games
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Pictures
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Music
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Links
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Favorites
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Downloads
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Documents
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Desktop
[2010-10-03 22:10:46 | 000,000,000 | R--D | C] -- C:\Users\Administrator\Contacts
[2010-10-03 22:10:46 | 000,000,000 | -H-D | C] -- C:\Users\Administrator\AppData
[2010-10-03 22:10:46 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Temp
[2010-10-03 22:10:46 | 000,000,000 | ---D | C] -- C:\Users\Administrator\Roaming
[2010-10-03 22:10:46 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Microsoft Help
[2010-10-03 22:10:46 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Microsoft
[2010-10-03 22:10:46 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Media Center Programs
[2010-10-03 22:10:46 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Identities
[2010-10-03 22:10:46 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\Adobe
[2010-09-20 09:56:44 | 000,113,664 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys
[2010-09-20 09:56:44 | 000,103,168 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys
[2010-09-20 09:56:44 | 000,101,120 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbdev.sys
[2010-09-20 09:56:44 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2010-09-20 09:56:12 | 000,000,000 | ---D | C] -- C:\Program Files\Mobile Partner
 
========== Files - Modified Within 30 Days ==========
 
[2010-10-04 21:14:08 | 000,786,432 | -HS- | M] () -- C:\Users\Administrator\NTUSER.DAT
[2010-10-04 20:42:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010-10-04 19:26:47 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010-10-04 19:26:47 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010-10-04 18:13:33 | 000,000,943 | ---- | M] () -- C:\Users\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2010-10-04 15:26:59 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010-10-04 15:26:43 | 3081,801,728 | -HS- | M] () -- C:\hiberfil.sys
[2010-10-04 15:26:41 | 338,171,208 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010-10-04 10:18:18 | 000,000,824 | ---- | M] () -- C:\Users\Public\Desktop\MozBackup.lnk
[2010-10-03 23:29:19 | 000,524,288 | -HS- | M] () -- C:\Users\Administrator\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010-10-03 23:29:19 | 000,065,536 | -HS- | M] () -- C:\Users\Administrator\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010-10-03 22:11:02 | 000,108,120 | ---- | M] () -- C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
[2010-10-03 22:10:58 | 000,000,632 | RHS- | M] () -- C:\Users\Administrator\ntuser.pol
[2010-10-03 22:10:55 | 000,524,288 | -HS- | M] () -- C:\Users\Administrator\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
[2010-09-29 10:31:08 | 000,001,694 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2010-09-20 11:28:46 | 000,769,072 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010-09-20 11:28:46 | 000,642,704 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010-09-20 11:28:46 | 000,121,592 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010-09-20 09:56:52 | 000,000,876 | ---- | M] () -- C:\Users\Public\Desktop\Mobile Partner.lnk
[2010-09-09 10:24:06 | 000,001,724 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
 
========== Files Created - No Company Name ==========
 
[2010-10-04 18:13:33 | 000,000,943 | ---- | C] () -- C:\Users\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2010-10-04 10:18:18 | 000,000,824 | ---- | C] () -- C:\Users\Public\Desktop\MozBackup.lnk
[2010-10-04 09:23:58 | 3081,801,728 | -HS- | C] () -- C:\hiberfil.sys
[2010-10-03 22:10:58 | 000,000,632 | RHS- | C] () -- C:\Users\Administrator\ntuser.pol
[2010-10-03 22:10:55 | 000,524,288 | -HS- | C] () -- C:\Users\Administrator\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
[2010-10-03 22:10:55 | 000,524,288 | -HS- | C] () -- C:\Users\Administrator\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010-10-03 22:10:54 | 000,262,144 | -H-- | C] () -- C:\Users\Administrator\ntuser.dat.LOG1
[2010-10-03 22:10:54 | 000,065,536 | -HS- | C] () -- C:\Users\Administrator\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010-10-03 22:10:54 | 000,001,356 | ---- | C] () -- C:\Users\Administrator\AppData\Local\d3d9caps.dat
[2010-10-03 22:10:54 | 000,000,000 | -H-- | C] () -- C:\Users\Administrator\ntuser.dat.LOG2
[2010-10-03 22:10:49 | 000,000,258 | ---- | C] () -- C:\Users\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2010-10-03 22:10:49 | 000,000,240 | ---- | C] () -- C:\Users\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2010-10-03 22:10:46 | 000,786,432 | -HS- | C] () -- C:\Users\Administrator\NTUSER.DAT
[2010-10-03 22:10:46 | 000,000,020 | -HS- | C] () -- C:\Users\Administrator\ntuser.ini
[2010-09-20 09:56:52 | 000,000,876 | ---- | C] () -- C:\Users\Public\Desktop\Mobile Partner.lnk
[2010-01-05 17:49:52 | 000,767,952 | ---- | C] () -- C:\Windows\BDTSupport.dll.old
[2010-01-05 17:49:52 | 000,767,928 | ---- | C] () -- C:\Windows\BDTSupport.dll
[2009-09-17 10:41:59 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009-08-03 16:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009-02-26 00:16:00 | 000,008,186 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2009-02-05 20:18:08 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008-12-31 01:23:32 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI
[2008-07-09 23:57:49 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1511.dll
[2008-07-09 23:57:48 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2008-07-09 23:56:53 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2006-11-02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006-11-02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
 
========== LOP Check ==========
 
[2010-10-03 21:57:49 | 000,032,556 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 162 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8
< End of report >
         
--- --- ---
__________________

Alt 05.10.2010, 21:06   #4
markusg
/// Malware-holic
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



bitte deinstaliere spybot und spyware doctor, du hast bereits avira und wir werden deinen pc noch ein wenig absichern.
deinstaliere adobe reader 8, hohle dir version 9.
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte ohne den mcafee securety scan instalieren.
bitte öffne adobe, bearbeiten, voreinstellungen, javascript, haken raus, und bei internet auch alle haken raus, übernehmen, ok.
• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 06.10.2010, 08:40   #5
london40
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



Guten Morgen Markus,

habe gestern abend die Liste abgearbeitet. Allerdings ging mir der Text von OTL, der nach dem Neustart erscheint, verloren. Ich hatte diesen in der Zwischenablage und musste den User wechseln, da war's geschehen. Kann ich den irgendwo noch finden oder soll ich mit OTL noch einen Scan machen und diesen dann posten? Ich hatte mir das kurz durchgelesen. Es wurden ca. 440 MB gelöscht, auch eine ganze Reihe Temp-Dateien.

Zudem hatte ich bei der Installation von Adobe keine Möglichkeit, die Installation ohne mcfee security scan durchzuführen. Es kam kein popup wo ich das hätte einstellen können oder muss ich da anders verfahren?

Gruss und schönen Tag
Manuela


Hier der Log von Avira (sieht ganz gut)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: dinsdag 5 oktober 2010 23:41

Es wird nach 1990003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MANUELASPC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19-4-2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 1-4-2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-3-2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 7-3-2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14-1-2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 06:53:20
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 06:53:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-1-2010 10:44:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26-1-2010 20:44:35
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5-3-2010 21:18:06
VBASE005.VDF : 7.10.4.204 2048 Bytes 5-3-2010 10:29:03
VBASE006.VDF : 7.10.4.205 2048 Bytes 5-3-2010 10:29:03
VBASE007.VDF : 7.10.4.206 2048 Bytes 5-3-2010 10:29:03
VBASE008.VDF : 7.10.4.207 2048 Bytes 5-3-2010 10:29:03
VBASE009.VDF : 7.10.4.208 2048 Bytes 5-3-2010 10:29:03
VBASE010.VDF : 7.10.4.209 2048 Bytes 5-3-2010 10:29:03
VBASE011.VDF : 7.10.4.210 2048 Bytes 5-3-2010 10:29:03
VBASE012.VDF : 7.10.4.211 2048 Bytes 5-3-2010 10:29:03
VBASE013.VDF : 7.10.4.242 153088 Bytes 8-3-2010 14:43:21
VBASE014.VDF : 7.10.5.17 99328 Bytes 10-3-2010 14:24:21
VBASE015.VDF : 7.10.5.44 107008 Bytes 11-3-2010 16:41:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12-3-2010 08:25:53
VBASE017.VDF : 7.10.5.91 119808 Bytes 15-3-2010 08:39:58
VBASE018.VDF : 7.10.5.121 112640 Bytes 18-3-2010 12:01:24
VBASE019.VDF : 7.10.5.138 139776 Bytes 18-3-2010 09:24:56
VBASE020.VDF : 7.10.5.164 113152 Bytes 22-3-2010 06:04:23
VBASE021.VDF : 7.10.5.182 108032 Bytes 23-3-2010 08:23:02
VBASE022.VDF : 7.10.5.199 123904 Bytes 24-3-2010 16:47:50
VBASE023.VDF : 7.10.5.217 279552 Bytes 25-3-2010 18:11:22
VBASE024.VDF : 7.10.5.234 202240 Bytes 26-3-2010 16:53:48
VBASE025.VDF : 7.10.5.254 187904 Bytes 30-3-2010 12:56:47
VBASE026.VDF : 7.10.6.18 130560 Bytes 1-4-2010 04:56:20
VBASE027.VDF : 7.10.6.34 136192 Bytes 6-4-2010 08:43:55
VBASE028.VDF : 7.10.6.44 232448 Bytes 7-4-2010 08:59:22
VBASE029.VDF : 7.10.6.60 124416 Bytes 12-4-2010 11:43:17
VBASE030.VDF : 7.10.6.61 2048 Bytes 12-4-2010 11:43:17
VBASE031.VDF : 7.10.6.62 17408 Bytes 12-4-2010 11:43:17
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 13-2-2010 11:16:21
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 1-4-2010 15:05:26
AESCN.DLL : 8.1.5.0 127347 Bytes 25-2-2010 17:38:41
AESBX.DLL : 8.1.2.1 254323 Bytes 17-3-2010 10:09:47
AERDL.DLL : 8.1.4.3 541043 Bytes 17-3-2010 10:09:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 19-3-2010 11:34:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17-3-2010 10:09:46
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26-3-2010 17:43:13
AEHELP.DLL : 8.1.11.3 242039 Bytes 1-4-2010 15:05:25
AEGEN.DLL : 8.1.3.6 373108 Bytes 1-4-2010 15:05:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 10-11-2009 08:04:22
AECORE.DLL : 8.1.13.1 188790 Bytes 1-4-2010 15:05:25
AEBB.DLL : 8.1.0.3 53618 Bytes 10-9-2009 11:15:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-1-2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14-1-2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18-2-2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 1-4-2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 1-4-2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 1-4-2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-1-2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-1-2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-3-2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19-2-2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-1-2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 9-4-2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: dinsdag 5 oktober 2010 23:41

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMpTtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wsqmcons.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDms.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RalinkRegistryWriter.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '567' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: woensdag 6 oktober 2010 00:52
Benötigte Zeit: 1:11:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

22020 Verzeichnisse wurden überprüft
530723 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
530723 Dateien ohne Befall
2111 Archive wurden durchsucht
0 Warnungen
0 Hinweise
624210 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Alt 06.10.2010, 10:57   #6
markusg
/// Malware-holic
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



hi,
1. kein avira update
2. überprüfe die konfiguration und scanne über lokaler schutz, lokale laufwerke
3. da waar nen kontrollfeld, das konntest du auswählen um den mcafee security scan zu instalieren, falls er jetzt instaliert ist, deinstaliere ihn einfach.
4. den text von otl braucht ich nicht unbedingt. aber das neue avira log

Alt 06.10.2010, 13:18   #7
london40
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



Hi, hoffe, dass ist jetzt so richtig.

Gruss Manuela

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Oktober 2010 12:01

Es wird nach 1990003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : manuela & dirk
Computername : MANUELASPC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 Bytes 19-4-2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 1-4-2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-3-2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 7-3-2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14-1-2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 06:53:20
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 06:53:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-1-2010 10:44:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26-1-2010 20:44:35
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5-3-2010 21:18:06
VBASE005.VDF : 7.10.4.204 2048 Bytes 5-3-2010 10:29:03
VBASE006.VDF : 7.10.4.205 2048 Bytes 5-3-2010 10:29:03
VBASE007.VDF : 7.10.4.206 2048 Bytes 5-3-2010 10:29:03
VBASE008.VDF : 7.10.4.207 2048 Bytes 5-3-2010 10:29:03
VBASE009.VDF : 7.10.4.208 2048 Bytes 5-3-2010 10:29:03
VBASE010.VDF : 7.10.4.209 2048 Bytes 5-3-2010 10:29:03
VBASE011.VDF : 7.10.4.210 2048 Bytes 5-3-2010 10:29:03
VBASE012.VDF : 7.10.4.211 2048 Bytes 5-3-2010 10:29:03
VBASE013.VDF : 7.10.4.242 153088 Bytes 8-3-2010 14:43:21
VBASE014.VDF : 7.10.5.17 99328 Bytes 10-3-2010 14:24:21
VBASE015.VDF : 7.10.5.44 107008 Bytes 11-3-2010 16:41:40
VBASE016.VDF : 7.10.5.69 92672 Bytes 12-3-2010 08:25:53
VBASE017.VDF : 7.10.5.91 119808 Bytes 15-3-2010 08:39:58
VBASE018.VDF : 7.10.5.121 112640 Bytes 18-3-2010 12:01:24
VBASE019.VDF : 7.10.5.138 139776 Bytes 18-3-2010 09:24:56
VBASE020.VDF : 7.10.5.164 113152 Bytes 22-3-2010 06:04:23
VBASE021.VDF : 7.10.5.182 108032 Bytes 23-3-2010 08:23:02
VBASE022.VDF : 7.10.5.199 123904 Bytes 24-3-2010 16:47:50
VBASE023.VDF : 7.10.5.217 279552 Bytes 25-3-2010 18:11:22
VBASE024.VDF : 7.10.5.234 202240 Bytes 26-3-2010 16:53:48
VBASE025.VDF : 7.10.5.254 187904 Bytes 30-3-2010 12:56:47
VBASE026.VDF : 7.10.6.18 130560 Bytes 1-4-2010 04:56:20
VBASE027.VDF : 7.10.6.34 136192 Bytes 6-4-2010 08:43:55
VBASE028.VDF : 7.10.6.44 232448 Bytes 7-4-2010 08:59:22
VBASE029.VDF : 7.10.6.60 124416 Bytes 12-4-2010 11:43:17
VBASE030.VDF : 7.10.6.61 2048 Bytes 12-4-2010 11:43:17
VBASE031.VDF : 7.10.6.62 17408 Bytes 12-4-2010 11:43:17
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 13-2-2010 11:16:21
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 1-4-2010 15:05:26
AESCN.DLL : 8.1.5.0 127347 Bytes 25-2-2010 17:38:41
AESBX.DLL : 8.1.2.1 254323 Bytes 17-3-2010 10:09:47
AERDL.DLL : 8.1.4.3 541043 Bytes 17-3-2010 10:09:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 19-3-2010 11:34:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17-3-2010 10:09:46
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26-3-2010 17:43:13
AEHELP.DLL : 8.1.11.3 242039 Bytes 1-4-2010 15:05:25
AEGEN.DLL : 8.1.3.6 373108 Bytes 1-4-2010 15:05:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 10-11-2009 08:04:22
AECORE.DLL : 8.1.13.1 188790 Bytes 1-4-2010 15:05:25
AEBB.DLL : 8.1.0.3 53618 Bytes 10-9-2009 11:15:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-1-2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14-1-2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18-2-2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 1-4-2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 1-4-2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 1-4-2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-1-2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-1-2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-3-2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19-2-2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-1-2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 9-4-2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 6. Oktober 2010 12:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '413' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.


Ende des Suchlaufs: Mittwoch, 6. Oktober 2010 12:51
Benötigte Zeit: 49:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

21326 Verzeichnisse wurden überprüft
480277 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
480277 Dateien ohne Befall
1735 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Alt 06.10.2010, 13:25   #8
markusg
/// Malware-holic
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



nö, update ist immernoch nicht da. klick doch mal in avira auf updaten und dann musst mal schauen ob dort auch update erfolgreich steht.

Alt 06.10.2010, 16:17   #9
london40
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



So, jetzt aber:

Log Avira

vira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Oktober 2010 13:29

Es wird nach 2906474 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : manuela & dirk
Computername : MANUELASPC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19-4-2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 1-4-2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-3-2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 7-3-2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14-1-2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 06:53:20
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 06:53:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-1-2010 10:44:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26-1-2010 20:44:35
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5-3-2010 21:18:06
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15-4-2010 11:26:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2-6-2010 11:26:49
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23-7-2010 11:26:53
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13-9-2010 11:26:56
VBASE009.VDF : 7.10.11.134 2048 Bytes 13-9-2010 11:26:56
VBASE010.VDF : 7.10.11.135 2048 Bytes 13-9-2010 11:26:56
VBASE011.VDF : 7.10.11.136 2048 Bytes 13-9-2010 11:26:57
VBASE012.VDF : 7.10.11.137 2048 Bytes 13-9-2010 11:26:57
VBASE013.VDF : 7.10.11.165 172032 Bytes 15-9-2010 11:26:57
VBASE014.VDF : 7.10.11.202 144384 Bytes 18-9-2010 11:26:57
VBASE015.VDF : 7.10.11.231 129024 Bytes 21-9-2010 11:26:57
VBASE016.VDF : 7.10.12.4 126464 Bytes 23-9-2010 11:26:58
VBASE017.VDF : 7.10.12.38 146944 Bytes 27-9-2010 11:26:58
VBASE018.VDF : 7.10.12.64 133120 Bytes 29-9-2010 11:26:58
VBASE019.VDF : 7.10.12.99 134144 Bytes 1-10-2010 11:26:58
VBASE020.VDF : 7.10.12.122 131584 Bytes 5-10-2010 11:26:58
VBASE021.VDF : 7.10.12.123 2048 Bytes 5-10-2010 11:26:59
VBASE022.VDF : 7.10.12.124 2048 Bytes 5-10-2010 11:26:59
VBASE023.VDF : 7.10.12.125 2048 Bytes 5-10-2010 11:26:59
VBASE024.VDF : 7.10.12.126 2048 Bytes 5-10-2010 11:26:59
VBASE025.VDF : 7.10.12.127 2048 Bytes 5-10-2010 11:26:59
VBASE026.VDF : 7.10.12.128 2048 Bytes 5-10-2010 11:26:59
VBASE027.VDF : 7.10.12.129 2048 Bytes 5-10-2010 11:26:59
VBASE028.VDF : 7.10.12.130 2048 Bytes 5-10-2010 11:26:59
VBASE029.VDF : 7.10.12.131 2048 Bytes 5-10-2010 11:26:59
VBASE030.VDF : 7.10.12.132 2048 Bytes 5-10-2010 11:26:59
VBASE031.VDF : 7.10.12.138 54784 Bytes 6-10-2010 11:26:59
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 6-10-2010 11:27:04
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 6-10-2010 11:27:04
AESCN.DLL : 8.1.6.1 127347 Bytes 6-10-2010 11:27:03
AESBX.DLL : 8.1.3.1 254324 Bytes 6-10-2010 11:27:04
AERDL.DLL : 8.1.9.2 635252 Bytes 6-10-2010 11:27:03
AEPACK.DLL : 8.2.3.7 471413 Bytes 6-10-2010 11:27:03
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 6-10-2010 11:27:03
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 6-10-2010 11:27:02
AEHELP.DLL : 8.1.13.4 242038 Bytes 6-10-2010 11:27:01
AEGEN.DLL : 8.1.3.23 401779 Bytes 6-10-2010 11:27:01
AEEMU.DLL : 8.1.2.0 393588 Bytes 6-10-2010 11:27:00
AECORE.DLL : 8.1.17.0 196982 Bytes 6-10-2010 11:27:00
AEBB.DLL : 8.1.1.0 53618 Bytes 6-10-2010 11:27:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-1-2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14-1-2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18-2-2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 1-4-2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 1-4-2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 1-4-2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-1-2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-1-2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-3-2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19-2-2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-1-2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 9-4-2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 6. Oktober 2010 13:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RalinkRegistryWriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '572' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.


Ende des Suchlaufs: Mittwoch, 6. Oktober 2010 14:24
Benötigte Zeit: 55:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

22052 Verzeichnisse wurden überprüft
534866 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
534866 Dateien ohne Befall
2231 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Alt 06.10.2010, 16:32   #10
markusg
/// Malware-holic
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



du hast die konfiguration doch aber nicht richtig übernommen, heuristik ist nicht auf hoch
Integritätsprüfung von Systemdateien..: aus
sollte eingeschalten sein, also noch mal genau lesen.
http://www.trojaner-board.de/54192-a...tellungen.html
und über lokaler schutz, lokale laufwerke scannen

Alt 07.10.2010, 00:05   #11
london40
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



Hi Markus, sorry, hatte ich nicht mehr daran gedacht. Jetzt noch einmal der Log von Avira.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Oktober 2010 22:30

Es wird nach 2906474 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : manuela & dirk
Computername : MANUELASPC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19-4-2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 1-4-2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-3-2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 7-3-2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14-1-2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 06:53:20
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 06:53:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-1-2010 10:44:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26-1-2010 20:44:35
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5-3-2010 21:18:06
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15-4-2010 11:26:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2-6-2010 11:26:49
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23-7-2010 11:26:53
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13-9-2010 11:26:56
VBASE009.VDF : 7.10.11.134 2048 Bytes 13-9-2010 11:26:56
VBASE010.VDF : 7.10.11.135 2048 Bytes 13-9-2010 11:26:56
VBASE011.VDF : 7.10.11.136 2048 Bytes 13-9-2010 11:26:57
VBASE012.VDF : 7.10.11.137 2048 Bytes 13-9-2010 11:26:57
VBASE013.VDF : 7.10.11.165 172032 Bytes 15-9-2010 11:26:57
VBASE014.VDF : 7.10.11.202 144384 Bytes 18-9-2010 11:26:57
VBASE015.VDF : 7.10.11.231 129024 Bytes 21-9-2010 11:26:57
VBASE016.VDF : 7.10.12.4 126464 Bytes 23-9-2010 11:26:58
VBASE017.VDF : 7.10.12.38 146944 Bytes 27-9-2010 11:26:58
VBASE018.VDF : 7.10.12.64 133120 Bytes 29-9-2010 11:26:58
VBASE019.VDF : 7.10.12.99 134144 Bytes 1-10-2010 11:26:58
VBASE020.VDF : 7.10.12.122 131584 Bytes 5-10-2010 11:26:58
VBASE021.VDF : 7.10.12.123 2048 Bytes 5-10-2010 11:26:59
VBASE022.VDF : 7.10.12.124 2048 Bytes 5-10-2010 11:26:59
VBASE023.VDF : 7.10.12.125 2048 Bytes 5-10-2010 11:26:59
VBASE024.VDF : 7.10.12.126 2048 Bytes 5-10-2010 11:26:59
VBASE025.VDF : 7.10.12.127 2048 Bytes 5-10-2010 11:26:59
VBASE026.VDF : 7.10.12.128 2048 Bytes 5-10-2010 11:26:59
VBASE027.VDF : 7.10.12.129 2048 Bytes 5-10-2010 11:26:59
VBASE028.VDF : 7.10.12.130 2048 Bytes 5-10-2010 11:26:59
VBASE029.VDF : 7.10.12.131 2048 Bytes 5-10-2010 11:26:59
VBASE030.VDF : 7.10.12.132 2048 Bytes 5-10-2010 11:26:59
VBASE031.VDF : 7.10.12.138 54784 Bytes 6-10-2010 11:26:59
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 6-10-2010 11:27:04
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 6-10-2010 11:27:04
AESCN.DLL : 8.1.6.1 127347 Bytes 6-10-2010 11:27:03
AESBX.DLL : 8.1.3.1 254324 Bytes 6-10-2010 11:27:04
AERDL.DLL : 8.1.9.2 635252 Bytes 6-10-2010 11:27:03
AEPACK.DLL : 8.2.3.7 471413 Bytes 6-10-2010 11:27:03
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 6-10-2010 11:27:03
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 6-10-2010 11:27:02
AEHELP.DLL : 8.1.13.4 242038 Bytes 6-10-2010 11:27:01
AEGEN.DLL : 8.1.3.23 401779 Bytes 6-10-2010 11:27:01
AEEMU.DLL : 8.1.2.0 393588 Bytes 6-10-2010 11:27:00
AECORE.DLL : 8.1.17.0 196982 Bytes 6-10-2010 11:27:00
AEBB.DLL : 8.1.1.0 53618 Bytes 6-10-2010 11:27:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-1-2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14-1-2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18-2-2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 1-4-2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 1-4-2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 1-4-2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-1-2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-1-2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-3-2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19-2-2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-1-2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 9-4-2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Mittwoch, 6. Oktober 2010 22:30

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RalinkRegistryWriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Im Laufwerk 'D:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '572' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: The device is not ready.


Ende des Suchlaufs: Mittwoch, 6. Oktober 2010 23:24
Benötigte Zeit: 53:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

22077 Verzeichnisse wurden überprüft
535761 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
535761 Dateien ohne Befall
2758 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Alt 07.10.2010, 11:14   #12
markusg
/// Malware-holic
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



für zukünftige suchläufe musst du unbedingt die suche nach rootkits einschalten!
bei dir scheint ziemlich viel zu laufen, wir können sicher noch etwas optimieren falls du interesse hast.
download den CCleaner slim:
Piriform - Builds
bereinige dateien + registry.
dann klicke extras, liste der instalierten programme, diese als text speichern.
nun öffnest du sie, hinter benötigte programme schreibe benötigt.
hinter unbenötigte unnötig
und hinter unbekannte, unbekannt.
diese liste posten.

Alt 08.10.2010, 22:18   #13
london40
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



Hallo Markus,

der Sony Laptop war gebrandet. Daher habe ich einige Programme doppelt (Sony/Microsoft). Ich bin mir aber nicht sicher, ob ich die Sony Programme so einfach löschen soll.

Ich wollte die Text Datei verlinken, da es sonst so unübersichtlich wird. Welche webpage empfiehlt Ihr nochmal?

Gruss
Manuela

Alt 09.10.2010, 11:28   #14
markusg
/// Malware-holic
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



File-Upload.net
wo du dir nicht sicher bist, schreibe einfach unnötig oder unbekannt hin, so das ich weis ob du sie brauchst oder nicht. ich schaue dann schon.

Alt 11.10.2010, 21:44   #15
london40
 
TR/Crypt.xpack.gen3 -gefunden - Standard

TR/Crypt.xpack.gen3 -gefunden



Hallo Markus,

hier jetzt die Tabelle:
File-Upload.net - Tabelle-der-Programme.docx

Gruss Manuela

Antwort

Themen zu TR/Crypt.xpack.gen3 -gefunden
32 bit, antivir, avira, browser, components, data restore, desktop, error, excel, exe.exe, failed, firefox.exe, flash player, google, hijack, hijackthis, home, home premium, iexplore.exe, install.exe, location, microsoft office 2003, microsoft office word, mozilla, mozilla thunderbird, office 2007, officejet, oldtimer, pc tools spyware doctor, picasa, realtek, rundll, saver, security, security update, server, shell32.dll, skype.exe, software, spyware, super, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, trojaner, trojaner tr/crypt.xpack.gen, usb, vista



Ähnliche Themen: TR/Crypt.xpack.gen3 -gefunden


  1. Trojanisches Pferd TR/Crypt.XPACK.Gen3 gefunden ... Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (11)
  2. TR/Crypt.XPACK.Gen3 Trojaner gefunden!
    Log-Analyse und Auswertung - 26.06.2011 (1)
  3. TR/Crypt.Xpack.Gen3 gefunden :((((
    Log-Analyse und Auswertung - 23.05.2011 (2)
  4. TR/Crypt.Xpack.Gen3 gefunden
    Mülltonne - 23.05.2011 (1)
  5. TR/Crypt.XPACK.Gen3 auf Rechner zwei mal gefunden.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (25)
  6. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  7. Antir hat Trojaner TR/Crypt.XPACK.Gen3 in C:\System Volume Information ... gefunden!
    Log-Analyse und Auswertung - 28.02.2011 (1)
  8. TR/Crypt.XPACK.Gen3 in C:\Dokumente und Einstellungen\***\Desktop\FLVTube.exe gefunden - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (15)
  9. Win32.autorun.tmp und TR/Crypt.XPACK.Gen3 gefunden - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (46)
  10. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  11. TR/Crypt.XPACK.Gen3 von Avira Guard gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (9)
  12. TR/Crypt.XPACK.Gen3 in DLL Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (2)
  13. TR/Crypt.XPACK.Gen3 und Gen2 mehrfach gefunden + Autorun.inf auf jedem USB Stick
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (0)
  14. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  15. TR/Crypt.XPACK.Gen3 gefunden und fremder Zugriff auf Passwörter
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (3)
  16. TR/Crypt.XPACK.Gen3 gefunden! Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (17)
  17. Trojaner TR/Dldr.Small.aulw und TR/Crypt.XPACK.Gen2 + Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (15)

Zum Thema TR/Crypt.xpack.gen3 -gefunden - Hallo zusammen, auch bei mir hat Antivir den Trojaner TR/Crypt.XPack.Gen3 im Verzeichnis C:windows/Temp/TMP5b5.tmp und C:windows/Temp/TMP98E4.tmp gefunden. Es ist für mich nicht ganz verständlich, da ich dachte, mit Antivir und PC - TR/Crypt.xpack.gen3 -gefunden...
Archiv
Du betrachtest: TR/Crypt.xpack.gen3 -gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.