Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.10.2010, 17:27   #1
Juno26
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Frage

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Hallo zusammen,
heute hat mein Antivir folgende Fehlermeldung ausgespuckt:

In der Datei 'C:\Windows\Temp\_avast5_\unp91900807.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.


Ich habe die Datei zwar in Quarantäne verschoben, doch die Meldung erscheint immer wieder.

Könnt ihr mir bitte helfen, den Trojaner von meinem Rechner zu entfernen? Ich habe auch schon die entsprechenden Logfiles erstellt. Irritiert hat mich allerdings, dass Malwarebytes keine bösartigen Dateien gefunden hat, mein Antivir aber schon.

Könnt ihr mir bitte helfen, bzw. sagen, ob ich den Trojaner schon losgeworden bin? Vielen Dank!

Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4779

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.10.2010 17:12:42
mbam-log-2010-10-08 (17-12-42).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138103
Laufzeit: 11 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

OTL Nr.1
Code:
ATTFilter
OTL logfile created on: 08.10.2010 16:44:16 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\***\Downloads
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 52,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 17,66 Gb Free Space | 11,85% Space Free | Partition Type: NTFS
Drive D: | 7,29 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\6.1.0.0_0\plugin\ClickClean.exe ()
PRC - C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\System32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Last.fm\LastFM.exe (Last.fm)
PRC - C:\Users\***\AppData\Roaming\Google\Google Talk\googletalk.exe (Google)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (MAUSBFASTTRACKPRO) -- C:\Windows\System32\drivers\MAudioFastTrackPro.sys (Avid Technology, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (SrvHsfV92) -- C:\Windows\System32\drivers\VSTDPV3.SYS (Conexant Systems, Inc.)
DRV - (SrvHsfWinac) -- C:\Windows\System32\drivers\VSTCNXT3.SYS (Conexant Systems, Inc.)
DRV - (SrvHsfHDA) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (tbhsd) -- C:\Windows\System32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (ESDCR) -- C:\Windows\System32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (ESMCR) -- C:\Windows\System32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (EMSCR) -- C:\Windows\System32\drivers\EMS7SK.sys (ENE Technology Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 08 92 DA 2A A0 55 CA 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = file://C:/Users/***/Music/Temp/Tunebite/.downloading/profile/rrproxy_ie_4c48bac9.pac
 
FF - HKLM\software\mozilla\Firefox\Extensions\\tunebite-firefox-surf-and-catch-extension@audials.com: C:\Program Files\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ [2009.10.26 01:33:22 | 000,000,000 | ---D | M]
 
[2009.12.03 19:10:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2009.12.03 19:10:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions\prism@developer.mozilla.org
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Tunebite_WebRipPlugin Class) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe (Napster)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [googletalk] C:\Users\***\AppData\Roaming\Google\Google Talk\googletalk.exe (Google)
O4 - HKLM..\RunOnce: [NapsterRebootRequired]  File not found
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe (PlotSoft LLC)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.07 21:20:57 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2010.10.03 12:11:00 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.10.03 12:07:39 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.09.25 14:30:09 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Roxio Shared
[2010.09.25 14:30:06 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Napster Shared
[2010.09.24 17:37:47 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.08 16:44:41 | 003,932,160 | -HS- | M] () -- C:\Users\***\NTUSER.DAT
[2010.10.08 16:33:27 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2555722918-919807796-3236715137-1001Core.job
[2010.10.08 16:32:38 | 000,001,126 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2555722918-919807796-3236715137-1001UA.job
[2010.10.08 16:27:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.07 21:32:30 | 000,003,423 | ---- | M] () -- C:\Users\***\Desktop\Stundenplan.pdf
[2010.10.03 12:11:54 | 000,002,429 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.09.25 14:26:41 | 000,001,827 | ---- | M] () -- C:\Users\Public\Desktop\Napster.lnk
[2010.09.24 17:37:58 | 000,001,815 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
 
========== Files Created - No Company Name ==========
 
[2010.10.07 21:32:22 | 000,003,423 | ---- | C] () -- C:\Users\***\Desktop\Stundenplan.pdf
[2010.10.03 12:11:54 | 000,002,429 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.09.25 14:26:41 | 000,001,827 | ---- | C] () -- C:\Users\Public\Desktop\Napster.lnk
[2010.09.24 17:37:58 | 000,001,815 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2010.03.19 21:30:35 | 000,004,608 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.27 22:36:58 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.10.27 20:04:12 | 000,356,352 | ---- | C] () -- C:\Windows\EMCRI.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.06.18 15:59:56 | 000,007,680 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
[2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\Windows\System32\psyswin32.dll
< End of report >
         
OTL 2
Code:
ATTFilter
OTL logfile created on: 08.10.2010 16:44:16 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\***\Downloads
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 52,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 17,66 Gb Free Space | 11,85% Space Free | Partition Type: NTFS
Drive D: | 7,29 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\6.1.0.0_0\plugin\ClickClean.exe ()
PRC - C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\System32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Last.fm\LastFM.exe (Last.fm)
PRC - C:\Users\***\AppData\Roaming\Google\Google Talk\googletalk.exe (Google)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (MAUSBFASTTRACKPRO) -- C:\Windows\System32\drivers\MAudioFastTrackPro.sys (Avid Technology, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (SrvHsfV92) -- C:\Windows\System32\drivers\VSTDPV3.SYS (Conexant Systems, Inc.)
DRV - (SrvHsfWinac) -- C:\Windows\System32\drivers\VSTCNXT3.SYS (Conexant Systems, Inc.)
DRV - (SrvHsfHDA) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (tbhsd) -- C:\Windows\System32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (ESDCR) -- C:\Windows\System32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (ESMCR) -- C:\Windows\System32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (EMSCR) -- C:\Windows\System32\drivers\EMS7SK.sys (ENE Technology Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 08 92 DA 2A A0 55 CA 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = file://C:/Users/***/Music/Temp/Tunebite/.downloading/profile/rrproxy_ie_4c48bac9.pac
 
FF - HKLM\software\mozilla\Firefox\Extensions\\tunebite-firefox-surf-and-catch-extension@audials.com: C:\Program Files\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ [2009.10.26 01:33:22 | 000,000,000 | ---D | M]
 
[2009.12.03 19:10:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2009.12.03 19:10:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions\prism@developer.mozilla.org
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Tunebite_WebRipPlugin Class) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe (Napster)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [googletalk] C:\Users\***\AppData\Roaming\Google\Google Talk\googletalk.exe (Google)
O4 - HKLM..\RunOnce: [NapsterRebootRequired]  File not found
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe (PlotSoft LLC)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.07 21:20:57 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2010.10.03 12:11:00 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.10.03 12:07:39 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.09.25 14:30:09 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Roxio Shared
[2010.09.25 14:30:06 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Napster Shared
[2010.09.24 17:37:47 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.08 16:44:41 | 003,932,160 | -HS- | M] () -- C:\Users\***\NTUSER.DAT
[2010.10.08 16:33:27 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2555722918-919807796-3236715137-1001Core.job
[2010.10.08 16:32:38 | 000,001,126 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2555722918-919807796-3236715137-1001UA.job
[2010.10.08 16:27:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.07 21:32:30 | 000,003,423 | ---- | M] () -- C:\Users\***\Desktop\Stundenplan.pdf
[2010.10.03 12:11:54 | 000,002,429 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.09.25 14:26:41 | 000,001,827 | ---- | M] () -- C:\Users\Public\Desktop\Napster.lnk
[2010.09.24 17:37:58 | 000,001,815 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
 
========== Files Created - No Company Name ==========
 
[2010.10.07 21:32:22 | 000,003,423 | ---- | C] () -- C:\Users\***\Desktop\Stundenplan.pdf
[2010.10.03 12:11:54 | 000,002,429 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.09.25 14:26:41 | 000,001,827 | ---- | C] () -- C:\Users\Public\Desktop\Napster.lnk
[2010.09.24 17:37:58 | 000,001,815 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2010.03.19 21:30:35 | 000,004,608 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.27 22:36:58 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.10.27 20:04:12 | 000,356,352 | ---- | C] () -- C:\Windows\EMCRI.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.06.18 15:59:56 | 000,007,680 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
[2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\Windows\System32\psyswin32.dll
< End of report >
[2010.10.07 21:32:30 | 000,003,423 | ---- | M] () -- C:\Users\***\Desktop\Stundenplan.pdf

< End of report >
         
OTL Extras
Code:
ATTFilter
OTL Extras logfile created on: 08.10.2010 16:44:16 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\***\Downloads
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 52,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 17,66 Gb Free Space | 11,85% Space Free | Partition Type: NTFS
Drive D: | 7,29 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm Fotowelt] -- "C:\Program Files\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236E0A03-6110-485E-B0F9-399215948BB7}" = M-Audio FastTrackPro Driver 6.0.2 (x86)
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BB90164-91B9-4567-9A3C-88652BA1DA49}" = Tunebite
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{34A350D1-64FB-36D8-9D0C-1CD8E392DBA5}" = Google Talk Plugin
"{392D5712-70B2-4407-90A6-D175AA450FD1}" = CUEcards® Reader 2005
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73D7E148-EBCF-45D2-BB37-6C097A9836D5}" = PrismaCards
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}" = PixiePack Codec Pack
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1399216-81B2-457C-A0F7-73B9A2EF6902}" = PDFill PDF Editor with FREE Writer and Free Tools
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Audacity_is1" = Audacity 1.2.6
"avast5" = avast! Free Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Designer 2.0_is1" = Designer 2.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"dm Fotowelt" = dm Fotowelt
"Expstudio Audio Editor FREE" = Expstudio Audio Editor FREE
"GPL Ghostscript 8.64" = GPL Ghostscript 8.64
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"HijackThis" = HijackThis 2.0.2
"LastFM_is1" = Last.fm 1.5.4.24567
"LEd_is1" = LEd Beta 0.53
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Music Editor Free" = Music Editor Free
"Picasa 3" = Picasa 3
"Pidgin" = Pidgin
"Pidgin-Musictracker" = Pidgin-Musictracker plugin (remove only)
"RealPlayer 12.0" = RealPlayer
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"VLC media player" = VLC media player 1.0.2
"WinLiveSuite_Wave3" = Windows Live Essentials
"Zynga Toolbar" = Zynga Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"Google Chrome" = Google Chrome
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2010 17:40:49 | Computer Name = **-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 12917
 
Error - 07.10.2010 23:40:50 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07.10.2010 23:40:50 | Computer Name = **-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 21613580
 
Error - 07.10.2010 23:40:50 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 21613580
 
Error - 07.10.2010 23:40:51 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07.10.2010 23:40:51 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 21614594
 
Error - 07.10.2010 23:40:51 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 21614594
 
Error - 07.10.2010 23:40:52 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07.10.2010 23:40:52 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 21615655
 
Error - 07.10.2010 23:40:52 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 21615655
 
[ System Events ]
Error - 04.10.2010 13:29:20 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 04.10.2010 17:47:33 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 05.10.2010 13:24:18 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 05.10.2010 14:33:40 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 06.10.2010 11:27:29 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Wlansvc erreicht.
 
Error - 06.10.2010 15:00:20 | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 06.10.2010 15:18:22 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 07.10.2010 11:41:11 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman erreicht.
 
Error - 07.10.2010 16:26:17 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 07.10.2010 17:40:49 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
 
< End of report >
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm Fotowelt] -- "C:\Program Files\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Program Files\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236E0A03-6110-485E-B0F9-399215948BB7}" = M-Audio FastTrackPro Driver 6.0.2 (x86)
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BB90164-91B9-4567-9A3C-88652BA1DA49}" = Tunebite
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{34A350D1-64FB-36D8-9D0C-1CD8E392DBA5}" = Google Talk Plugin
"{392D5712-70B2-4407-90A6-D175AA450FD1}" = CUEcards® Reader 2005
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73D7E148-EBCF-45D2-BB37-6C097A9836D5}" = PrismaCards
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}" = PixiePack Codec Pack
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1399216-81B2-457C-A0F7-73B9A2EF6902}" = PDFill PDF Editor with FREE Writer and Free Tools
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Audacity_is1" = Audacity 1.2.6
"avast5" = avast! Free Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Designer 2.0_is1" = Designer 2.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"dm Fotowelt" = dm Fotowelt
"Expstudio Audio Editor FREE" = Expstudio Audio Editor FREE
"GPL Ghostscript 8.64" = GPL Ghostscript 8.64
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"HijackThis" = HijackThis 2.0.2
"LastFM_is1" = Last.fm 1.5.4.24567
"LEd_is1" = LEd Beta 0.53
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Music Editor Free" = Music Editor Free
"Picasa 3" = Picasa 3
"Pidgin" = Pidgin
"Pidgin-Musictracker" = Pidgin-Musictracker plugin (remove only)
"RealPlayer 12.0" = RealPlayer
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"VLC media player" = VLC media player 1.0.2
"WinLiveSuite_Wave3" = Windows Live Essentials
"Zynga Toolbar" = Zynga Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"Google Chrome" = Google Chrome
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2010 17:40:49 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 12917
 
Error - 07.10.2010 23:40:50 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07.10.2010 23:40:50 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 21613580
 
Error - 07.10.2010 23:40:50 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 21613580
 
Error - 07.10.2010 23:40:51 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07.10.2010 23:40:51 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 21614594
 
Error - 07.10.2010 23:40:51 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 21614594
 
Error - 07.10.2010 23:40:52 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07.10.2010 23:40:52 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 21615655
 
Error - 07.10.2010 23:40:52 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 21615655
 
[ System Events ]
Error - 04.10.2010 13:29:20 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 04.10.2010 17:47:33 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 05.10.2010 13:24:18 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 05.10.2010 14:33:40 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 06.10.2010 11:27:29 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Wlansvc erreicht.
 
Error - 06.10.2010 15:00:20 | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 06.10.2010 15:18:22 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 07.10.2010 11:41:11 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman erreicht.
 
Error - 07.10.2010 16:26:17 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 07.10.2010 17:40:49 | Computer Name = ***-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
 
< End of report >
         

Geändert von Juno26 (08.10.2010 um 17:35 Uhr)

Alt 08.10.2010, 17:43   #2
nochdigger
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Moin

Zitat:
In der Datei 'C:\Windows\Temp\_avast5_\unp91900807.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
das mag dran liegen, dass Antivirenprogramme sich gegenseitig (Bestandteile des Programms) als Schadsoftware erkennen.
Deinstalliere eines der Programme und du hast Ruhe.

BTW. Die Logs hab ich nicht geprüft

MFG
__________________

__________________

Alt 08.10.2010, 17:51   #3
Juno26
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Hi,
danke für die schnelle Rückmeldung. Avast habe ich deinstalliert, allerdings zeigt die neueste Fehlermeldung bei Antivir folgendes an:

In der Datei 'C:\Users\***\AppData\Local\Temp\BITF087.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden
.

Hat das auch mit den Virenschutzprogrammen zu tun?

Danke für die schnelle Hilfe!
__________________

Alt 08.10.2010, 18:14   #4
nochdigger
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Hallo

Zitat:
Hat das auch mit den Virenschutzprogrammen zu tun?
das kann ich nicht sagen, ich sehe mir die Logs dann mal an

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 09.10.2010, 07:54   #5
nochdigger
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Hallo

Zitat:
Avast habe ich deinstalliert
Dann lass bitte noch den Cleaner dazu laufen, wenn noch nicht geschehen
avast! Uninstall Utility


Deinstalliere bitte
"Zynga Toolbar" = Zynga Toolbar


Wende den CCleaner an, lass bitte auch die Registry bereinigen, bis nichts mehr gefunden wird.


Dann bitte diese Datei(en)
C:\Windows\EMCRI.dll
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.


Löschen mit OTL
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
O4 - HKLM..\RunOnce: [NapsterRebootRequired]  File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 09.10.2010, 11:01   #6
Juno26
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Hier zunächst das Ergebnis für Virustotal. Schritt OTL führe ich jetzt durch und poste das Ergebnis gleich im Anschluss.

Zitat:
Dann bitte diese Datei(en)
C:\Windows\EMCRI.dll
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.
Hier der Link:
www.virustotal.com/file-scan/report.html?id=b4d3664b2f04db5551487e9f66c9b322273530d3ff611945d1856c51bfafa36e-1286614474

Alt 09.10.2010, 11:09   #7
Juno26
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Und hier noch die OTL-Datei:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7B13EC3E-999A-4B70-B9CB-2617B8323822} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7B13EC3E-999A-4B70-B9CB-2617B8323822}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\NapsterRebootRequired not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: ***
->Temp folder emptied: 1949651 bytes
->Temporary Internet Files folder emptied: 344198 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6708314 bytes
->Flash cache emptied: 1225 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524288 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 9,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 10092010_110423

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Vielen Dank für das Feedback!

Alt 09.10.2010, 12:47   #8
nochdigger
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Hallo

bitte Update von Antivir ausführen und dann, stelle Antivir wie hier angegeben ein
http://www.trojaner-board.de/54192-a...tellungen.html
führe einen kompletten Systemscan durch, poste anschließend bitte das Log.


Überprüfe dein System bitte mit MBR-Check
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

* Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
* Das Tool braucht nur wenige Sekunden.
* Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 09.10.2010, 16:44   #9
Juno26
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Hier die Antivir-Datei:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. Oktober 2010  14:06

Es wird nach 2914708 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  10.05.2010 21:48:19
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.05.2010 21:48:19
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:02:58
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 21:28:30
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 18:14:33
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 20:53:55
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 17:27:32
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 21:48:18
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 22:02:23
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 10:40:04
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 16:12:41
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 16:12:41
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 16:12:41
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 16:12:41
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 16:12:41
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 23:53:07
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 23:53:08
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 23:53:08
VBASE016.VDF   : 7.10.12.4     126464 Bytes  23.09.2010 23:53:09
VBASE017.VDF   : 7.10.12.38    146944 Bytes  27.09.2010 20:12:16
VBASE018.VDF   : 7.10.12.64    133120 Bytes  29.09.2010 19:31:34
VBASE019.VDF   : 7.10.12.99    134144 Bytes  01.10.2010 10:38:58
VBASE020.VDF   : 7.10.12.122   131584 Bytes  05.10.2010 17:19:28
VBASE021.VDF   : 7.10.12.148   119296 Bytes  07.10.2010 15:41:49
VBASE022.VDF   : 7.10.12.149     2048 Bytes  07.10.2010 15:41:49
VBASE023.VDF   : 7.10.12.150     2048 Bytes  07.10.2010 15:41:49
VBASE024.VDF   : 7.10.12.151     2048 Bytes  07.10.2010 15:41:49
VBASE025.VDF   : 7.10.12.152     2048 Bytes  07.10.2010 15:41:50
VBASE026.VDF   : 7.10.12.153     2048 Bytes  07.10.2010 15:41:50
VBASE027.VDF   : 7.10.12.154     2048 Bytes  07.10.2010 15:41:50
VBASE028.VDF   : 7.10.12.155     2048 Bytes  07.10.2010 15:41:50
VBASE029.VDF   : 7.10.12.156     2048 Bytes  07.10.2010 15:41:50
VBASE030.VDF   : 7.10.12.157     2048 Bytes  07.10.2010 15:41:50
VBASE031.VDF   : 7.10.12.167    75776 Bytes  08.10.2010 10:58:31
Engineversion  : 8.2.4.72  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 04:56:39
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  23.09.2010 23:53:17
AESCN.DLL      : 8.1.6.1       127347 Bytes  12.05.2010 22:02:16
AESBX.DLL      : 8.1.3.1       254324 Bytes  10.05.2010 21:48:19
AERDL.DLL      : 8.1.9.2       635252 Bytes  23.09.2010 23:53:16
AEPACK.DLL     : 8.2.3.7       471413 Bytes  23.09.2010 23:53:15
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  22.07.2010 16:53:27
AEHEUR.DLL     : 8.1.2.30     2941303 Bytes  01.10.2010 14:28:04
AEHELP.DLL     : 8.1.13.4      242038 Bytes  25.09.2010 11:24:50
AEGEN.DLL      : 8.1.3.23      401779 Bytes  01.10.2010 14:27:59
AEEMU.DLL      : 8.1.2.0       393588 Bytes  10.05.2010 21:48:18
AECORE.DLL     : 8.1.17.0      196982 Bytes  25.09.2010 11:24:50
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.05.2010 21:48:18
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  10.05.2010 21:48:19
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  10.05.2010 21:48:19
AVARKT.DLL     : 10.0.0.14     227176 Bytes  10.05.2010 21:48:19
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  10.05.2010 21:48:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 9. Oktober 2010  14:06

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\udn
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\serialnumber
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\friendlyname
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\modelname
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\modelnumber
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\modelurl
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\manufacturerurl
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\manufacturer
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\networkinterface
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\networkipcount
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\remoteurlcount
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\ipaddress
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\alive
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\89421e76-3d9a-4569-b35e-b08ff814c7d2.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\89421e76-3d9a-4569-b35e-b08ff814c7d2.png
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\89421E76-3D9A-4569-B35E-B08FF814C7D2\networkip0
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'googletalk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'M-AudioTaskBarIcon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'napster.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '378' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Samstag, 9. Oktober 2010  14:58
Benötigte Zeit: 51:42 Minute(n)

Der Suchlauf wurde abgebrochen!

  19983 Verzeichnisse wurden überprüft
 267936 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 267936 Dateien ohne Befall
   7568 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 426282 Objekte wurden beim Rootkitscan durchsucht
     15 Versteckte Objekte wurden gefunden
         
Und hier die MBR-Check-Datei:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Acer
System Manufacturer:		Acer
System Product Name:		Aspire 5710
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 163):
  0x82A09000 \SystemRoot\system32\ntkrnlpa.exe
  0x82E19000 \SystemRoot\system32\halmacpi.dll
  0x80BB6000 \SystemRoot\system32\kdcom.dll
  0x88626000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8869E000 \SystemRoot\system32\PSHED.dll
  0x886AF000 \SystemRoot\system32\BOOTVID.dll
  0x886B7000 \SystemRoot\system32\CLFS.SYS
  0x886F9000 \SystemRoot\system32\CI.dll
  0x88814000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x88885000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x88893000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x888DB000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x888E4000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x888EC000 \SystemRoot\system32\DRIVERS\pci.sys
  0x88916000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x88921000 \SystemRoot\System32\drivers\partmgr.sys
  0x88932000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8893A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x88945000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x88955000 \SystemRoot\System32\drivers\volmgrx.sys
  0x889A0000 \SystemRoot\system32\DRIVERS\intelide.sys
  0x889A7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x889B5000 \SystemRoot\System32\drivers\mountmgr.sys
  0x889CB000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x889D4000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x88800000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x8880A000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x887A4000 \SystemRoot\system32\drivers\fltmgr.sys
  0x887D8000 \SystemRoot\system32\drivers\fileinfo.sys
  0x889F7000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x88A39000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x88B68000 \SystemRoot\System32\Drivers\msrpc.sys
  0x88B93000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x88C00000 \SystemRoot\System32\Drivers\cng.sys
  0x88C5D000 \SystemRoot\System32\drivers\pcw.sys
  0x88C6B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x88C74000 \SystemRoot\system32\drivers\ndis.sys
  0x88D2B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x88D69000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x88E06000 \SystemRoot\System32\drivers\tcpip.sys
  0x88F4F000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x88F80000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x88F89000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x88FC8000 \SystemRoot\System32\Drivers\spldr.sys
  0x88FD0000 \SystemRoot\System32\drivers\rdyboost.sys
  0x88D8E000 \SystemRoot\System32\Drivers\mup.sys
  0x88D9E000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x88DA6000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x88DD8000 \SystemRoot\system32\DRIVERS\disk.sys
  0x88BA6000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x88A00000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x88A1F000 \SystemRoot\System32\Drivers\Null.SYS
  0x88A26000 \SystemRoot\System32\Drivers\Beep.SYS
  0x88A2D000 \SystemRoot\System32\drivers\vga.sys
  0x88600000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x88BE7000 \SystemRoot\System32\drivers\watchdog.sys
  0x88BF4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x887E9000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x887F1000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8DC0B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8DC16000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8DC24000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8DC3B000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8DC46000 \SystemRoot\system32\drivers\afd.sys
  0x8DCA0000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8DCD2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x8DCD9000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8DCF8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8DD06000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8DD19000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8DD29000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8DD2F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8DD70000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8DD7A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8DD84000 \SystemRoot\System32\drivers\discache.sys
  0x8DD90000 \SystemRoot\system32\drivers\csc.sys
  0x8DA0D000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8DA25000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8DA33000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8DA55000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8DA57000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8DA78000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8DA8A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8E406000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8E85A000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E911000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x8E94A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E969000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
  0x8EE30000 \SystemRoot\system32\DRIVERS\netw5v32.sys
  0x8F243000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8F24E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8F299000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8F2A8000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
  0x8F2BD000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8F2D6000 \SystemRoot\system32\DRIVERS\ESM7SK.sys
  0x8F2EE000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
  0x8F2FE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F302000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8F31A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8F327000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8F350000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8F35D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8F363000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x8F370000 \SystemRoot\system32\drivers\tbhsd.sys
  0x8F378000 \SystemRoot\system32\drivers\portcls.sys
  0x8F3A7000 \SystemRoot\system32\drivers\drmk.sys
  0x8F3C0000 \SystemRoot\system32\drivers\ks.sys
  0x8EE00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8EE12000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8F3F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8E9A5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8E9C7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E9DF000
         
Danke dir!

Alt 09.10.2010, 17:11   #10
nochdigger
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Hallo

den MBRCheck bitte nochmal laufen lassen oder das gesamte Textfile hieher posten

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 09.10.2010, 17:22   #11
Juno26
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Oh, sorry, da war ich wohl etwas zu schnell . Hier die komplette Datei:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Acer
System Manufacturer:		Acer
System Product Name:		Aspire 5710
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 163):
  0x82A09000 \SystemRoot\system32\ntkrnlpa.exe
  0x82E19000 \SystemRoot\system32\halmacpi.dll
  0x80BB6000 \SystemRoot\system32\kdcom.dll
  0x88626000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8869E000 \SystemRoot\system32\PSHED.dll
  0x886AF000 \SystemRoot\system32\BOOTVID.dll
  0x886B7000 \SystemRoot\system32\CLFS.SYS
  0x886F9000 \SystemRoot\system32\CI.dll
  0x88814000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x88885000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x88893000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x888DB000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x888E4000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x888EC000 \SystemRoot\system32\DRIVERS\pci.sys
  0x88916000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x88921000 \SystemRoot\System32\drivers\partmgr.sys
  0x88932000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8893A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x88945000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x88955000 \SystemRoot\System32\drivers\volmgrx.sys
  0x889A0000 \SystemRoot\system32\DRIVERS\intelide.sys
  0x889A7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x889B5000 \SystemRoot\System32\drivers\mountmgr.sys
  0x889CB000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x889D4000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x88800000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x8880A000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x887A4000 \SystemRoot\system32\drivers\fltmgr.sys
  0x887D8000 \SystemRoot\system32\drivers\fileinfo.sys
  0x889F7000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x88A39000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x88B68000 \SystemRoot\System32\Drivers\msrpc.sys
  0x88B93000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x88C00000 \SystemRoot\System32\Drivers\cng.sys
  0x88C5D000 \SystemRoot\System32\drivers\pcw.sys
  0x88C6B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x88C74000 \SystemRoot\system32\drivers\ndis.sys
  0x88D2B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x88D69000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x88E06000 \SystemRoot\System32\drivers\tcpip.sys
  0x88F4F000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x88F80000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x88F89000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x88FC8000 \SystemRoot\System32\Drivers\spldr.sys
  0x88FD0000 \SystemRoot\System32\drivers\rdyboost.sys
  0x88D8E000 \SystemRoot\System32\Drivers\mup.sys
  0x88D9E000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x88DA6000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x88DD8000 \SystemRoot\system32\DRIVERS\disk.sys
  0x88BA6000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x88A00000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x88A1F000 \SystemRoot\System32\Drivers\Null.SYS
  0x88A26000 \SystemRoot\System32\Drivers\Beep.SYS
  0x88A2D000 \SystemRoot\System32\drivers\vga.sys
  0x88600000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x88BE7000 \SystemRoot\System32\drivers\watchdog.sys
  0x88BF4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x887E9000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x887F1000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8DC0B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8DC16000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8DC24000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8DC3B000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8DC46000 \SystemRoot\system32\drivers\afd.sys
  0x8DCA0000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8DCD2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x8DCD9000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8DCF8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8DD06000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8DD19000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8DD29000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8DD2F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8DD70000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8DD7A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8DD84000 \SystemRoot\System32\drivers\discache.sys
  0x8DD90000 \SystemRoot\system32\drivers\csc.sys
  0x8DA0D000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8DA25000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8DA33000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8DA55000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8DA57000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8DA78000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8DA8A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8E406000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8E85A000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E911000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x8E94A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E969000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
  0x8EE30000 \SystemRoot\system32\DRIVERS\netw5v32.sys
  0x8F243000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8F24E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8F299000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8F2A8000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
  0x8F2BD000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8F2D6000 \SystemRoot\system32\DRIVERS\ESM7SK.sys
  0x8F2EE000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
  0x8F2FE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F302000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8F31A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8F327000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8F350000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8F35D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8F363000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x8F370000 \SystemRoot\system32\drivers\tbhsd.sys
  0x8F378000 \SystemRoot\system32\drivers\portcls.sys
  0x8F3A7000 \SystemRoot\system32\drivers\drmk.sys
  0x8F3C0000 \SystemRoot\system32\drivers\ks.sys
  0x8EE00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8EE12000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8F3F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8E9A5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8E9C7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E9DF000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8DA93000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8E9F6000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x8EE2A000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8DAAA000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8DAB8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8DAFC000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x93C05000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x93EAC000 \SystemRoot\system32\DRIVERS\VSTAZL3.SYS
  0x93EE9000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS
  0x8DB0D000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS
  0x93FEB000 \SystemRoot\system32\drivers\modem.sys
  0x94836000 \SystemRoot\system32\DRIVERS\udfs.sys
  0x94876000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x9488D000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x9488F000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x948B3000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x948C0000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x948CB000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x948D5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x94BB0000 \SystemRoot\System32\win32k.sys
  0x948E6000 \SystemRoot\System32\drivers\Dxapi.sys
  0x948F0000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x94A10000 \SystemRoot\System32\TSDDD.dll
  0x94A40000 \SystemRoot\System32\cdd.dll
  0x948FB000 \SystemRoot\system32\drivers\luafv.sys
  0x94916000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9492B000 \SystemRoot\system32\drivers\WudfPf.sys
  0x94945000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x94955000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9499B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x949AB000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x95A37000 \SystemRoot\system32\drivers\HTTP.sys
  0x95ABC000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x95AD5000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x95AE7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x95B0A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x95B45000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x95B60000 \SystemRoot\system32\drivers\peauth.sys
  0x95A00000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x95A0A000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x949BE000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9960E000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9965D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x99718000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x77830000 \Windows\System32\ntdll.dll
  0x478E0000 \Windows\System32\smss.exe
  0x77A70000 \Windows\System32\apisetschema.dll
  0x00EE0000 \Windows\System32\autochk.exe
  0x77A50000 \Windows\System32\psapi.dll
  0x779A0000 \Windows\System32\msvcrt.dll

Processes (total 75):
       0 System Idle Process
       4 System
     260 C:\Windows\System32\smss.exe
     380 csrss.exe
     440 C:\Windows\System32\wininit.exe
     448 csrss.exe
     504 C:\Windows\System32\winlogon.exe
     524 C:\Windows\System32\services.exe
     540 C:\Windows\System32\lsass.exe
     548 C:\Windows\System32\lsm.exe
     676 C:\Windows\System32\svchost.exe
     776 C:\Windows\System32\svchost.exe
     848 C:\Windows\System32\svchost.exe
     916 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1212 C:\Windows\System32\svchost.exe
    1340 C:\Windows\System32\spoolsv.exe
    1380 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1400 C:\Windows\System32\svchost.exe
    1688 C:\Windows\System32\dwm.exe
    1728 C:\Windows\System32\taskhost.exe
    1780 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1884 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1916 C:\Program Files\Bonjour\mDNSResponder.exe
    1956 C:\Windows\System32\svchost.exe
    2024 C:\Windows\explorer.exe
    2036 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
     288 C:\Windows\System32\conhost.exe
    1028 C:\Windows\System32\svchost.exe
    2528 C:\Program Files\Apoint2K\Apoint.exe
    2540 C:\Program Files\Napster\napster.exe
    2576 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2620 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    2712 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    2724 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    2804 C:\Windows\System32\M-AudioTaskBarIcon.exe
    2840 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    2924 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2972 C:\Program Files\iTunes\iTunesHelper.exe
    3024 C:\Users\Tatjana\AppData\Roaming\Google\Google Talk\googletalk.exe
    3092 C:\Program Files\OpenOffice.org 3\program\soffice.exe
    3164 C:\Program Files\OpenOffice.org 3\program\soffice.bin
    3284 C:\Program Files\Apoint2K\ApMsgFwd.exe
    3408 C:\Program Files\Apoint2K\ApntEx.exe
    3444 C:\Windows\System32\conhost.exe
    3572 C:\Program Files\iPod\bin\iPodService.exe
    3608 C:\Windows\System32\SearchIndexer.exe
    3776 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2960 C:\Windows\System32\svchost.exe
    3604 C:\Windows\System32\svchost.exe
     436 C:\Windows\System32\wuauclt.exe
     716 C:\Windows\System32\svchost.exe
    4024 C:\Windows\System32\taskhost.exe
    1664 C:\Windows\System32\notepad.exe
    4104 C:\Windows\System32\audiodg.exe
    4540 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    3060 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    2904 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4640 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    2992 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    1564 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    2484 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    2388 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4100 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4572 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    1040 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    6032 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    5480 C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\6.1.0.0_0\plugin\ClickClean.exe
    4952 C:\Windows\System32\SearchProtocolHost.exe
    4864 C:\Windows\System32\SearchFilterHost.exe
    6052 C:\Users\***\Downloads\MBRCheck.exe
    4040 C:\Windows\System32\conhost.exe
    5908 C:\Windows\System32\dllhost.exe
    3924 C:\Windows\System32\notepad.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK1637GSX, Rev: DL050J  

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
         

Alt 10.10.2010, 08:40   #12
nochdigger
 
Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Standard

Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]



Hallo

das sieht ja ganz gut aus, gibt es noch Probleme oder Meldungen?

Onlinescan:ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.


MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]
antivir, antivirus, audacity, autorun, avast!, avgntflt.sys, avira, bho, bonjour, conduit, conhost.exe, corp./icp, desktop, entfernen, error, firefox, flash player, fontcache, google, google chrome, hijack, hijackthis, install.exe, langs, location, mozilla, nvstor.sys, oldtimer, otl logfile, otl.exe, picasa, programdata, programm, realtek, registry, required, saver, security, shell32.dll, software, start menu, taskhost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, trojaner, virus, vlc media player, webcheck, windows, wlansvc



Ähnliche Themen: Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]


  1. TR/Crypt.XPACK.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (14)
  2. 'TR/Crypt.XPACK.Gen' [trojan]
    Log-Analyse und Auswertung - 23.01.2013 (2)
  3. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  4. Trojan.0Access / Trojan.Sirefef / TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 19.09.2012 (9)
  5. TR/Crypt.XPACK.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (18)
  6. Virus - 'TR/Crypt.XPACK.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (7)
  7. 'TR/Crypt.XPACK.Gen' [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (1)
  8. Entfernung von Trojaner Crypt.xpack.gen 2 und andere
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (32)
  9. was muss ich nun tun 'TR/Crypt.XPACK.Gen' [trojan]
    Log-Analyse und Auswertung - 22.04.2010 (3)
  10. TR/Crypt.XPACK.Gen, Trojan.BHO.Gen und mehr
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (14)
  11. TR/Crypt.XPACK.Gen - Trojan 4 mal auf dem pc gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (2)
  12. Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (3)
  13. trojaner: 'TR/Crypt.XPACK.Gen' [trojan]
    Mülltonne - 10.12.2008 (2)
  14. TR/Crypt.XPACK.Gen - Trojan
    Mülltonne - 26.10.2008 (0)
  15. Entfernung von BOO/Sinowal.A, TR/Crypt.XPACK.Gen und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (25)
  16. 'TR/Crypt.XPACK.Gen [trojan]'
    Mülltonne - 12.07.2008 (0)
  17. Trojan.Crypt.o - Entfernung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2006 (16)

Zum Thema Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] - Hallo zusammen, heute hat mein Antivir folgende Fehlermeldung ausgespuckt: In der Datei 'C:\Windows\Temp\_avast5_\unp91900807.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ich habe die Datei zwar in Quarantäne verschoben, - Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]...
Archiv
Du betrachtest: Entfernung von 'TR/Crypt.XPACK.Gen' [trojan] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.