Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.10.2010, 17:07   #1
petwal
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Hallo,

Ich habe ein Problem, seit einiger Zeit meldet mein Antivir von Avira immer wieder, dass mein Computer von den oben genannten Plagegeistern befallen ist. Nun ist es aber so, dass die Dinger auch dann nicht verschwinden, wenn ich sie in Quarantäne verschiebe oder lösche. Kann mir bitte jemand helfen und mir sagen, wie ich die Dinger los werde?

Hier mal die Fehlermeldungen der letzten Tage:
Code:
ATTFilter
Exportierte Ereignisse:

12.10.2010 18:04 [Guard] AntiVir Guard aktiviert
      AntiVir Guard wurde aktiviert.

12.10.2010 17:50 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF0BF.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.10.2010 17:50 [Guard] AntiVir Guard deaktiviert
      AntiVir Guard wurde deaktiviert.

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF070.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF011.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEF81.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEF12.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEED.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEE93.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEE34.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEB06.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPE249.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPE098.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPDDE4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC70C.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC66D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC60D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC5AD.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC54E.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC349.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC2F9.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC29A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC24A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPBE30.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPA78C.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9F67.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9EA2.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9D2F.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9B86.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9B37.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP954C.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP8B.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP824A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP7450.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6805.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP67A6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6746.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP66F1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP66E7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6678.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6608.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6568.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

12.10.2010 17:44 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.78
      VDF Version:	7.10.12.184

12.10.2010 17:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

12.10.2010 17:42 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.10.2010 17:42 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.10.2010 16:03 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.78
      VDF Version:	7.10.12.184

12.10.2010 16:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

12.10.2010 16:00 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.10.2010 15:59 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.10.2010 14:42 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.78
      VDF Version:	7.10.12.184

12.10.2010 14:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

11.10.2010 22:47 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.10.2010 22:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.10.2010 22:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6518.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 22:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6092.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 22:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 22:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5359.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 22:03 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 21:54 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 21:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 21:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 21:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 21:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 21:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 21:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 20:53 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4973.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 20:45 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4914.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 20:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 20:27 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4816.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 19:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 19:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4777.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 18:47 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer PETRA-PC 
      (192.168.0.174) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
      vbase022.vdf 7.10.12.175
      vbase023.vdf 7.10.12.176
      vbase024.vdf 7.10.12.177
      vbase025.vdf 7.10.12.178
      vbase026.vdf 7.10.12.179
      vbase027.vdf 7.10.12.180
      vbase028.vdf 7.10.12.181
      vbase029.vdf 7.10.12.182
      vbase030.vdf 7.10.12.183
      vbase031.vdf 7.10.12.184
      aevdf.dat 7.10.12.184
      aehelp.dll 8.1.14.0
      aeheur.dll 8.1.2.33
      aepack.dll 8.2.3.11
      aeset.dat 8.2.4.78

11.10.2010 18:47 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.78
      VDF Version:	7.10.12.184

11.10.2010 18:45 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.10.2010 18:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6678.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 18:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6678.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 18:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6678.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 18:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6678.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 18:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6608.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 18:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6608.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 18:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6608.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 18:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6608.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:59 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:59 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:57 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6568.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:57 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6568.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:57 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6568.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:57 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6568.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:57 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6568.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:57 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6568.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:56 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6518.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:56 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6518.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:56 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6518.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:56 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6518.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6092.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6092.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6092.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6092.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:54 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:54 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:53 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5359.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5359.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5359.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:52 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5359.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:50 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:50 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:50 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:50 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:45 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:44 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:43 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:43 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:43 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:43 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:43 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:43 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:43 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:43 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:42 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:40 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:40 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:40 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:40 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:39 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:39 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:39 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:39 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:39 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4973.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4973.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4973.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4973.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4973.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4973.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4973.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4914.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4914.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4914.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4914.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4816.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4816.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4816.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4816.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4777.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4777.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4777.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 17:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4777.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 16:18 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP46E8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 16:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP46E8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 15:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4688.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 15:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4658.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 15:40 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP45C9.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 15:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4569.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 15:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP40DE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 15:10 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP40DE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2010 14:37 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.72
      VDF Version:	7.10.12.167

11.10.2010 14:36 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

11.10.2010 12:42 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.10.2010 12:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.10.2010 12:40 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP405F.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

11.10.2010 10:54 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.72
      VDF Version:	7.10.12.167

11.10.2010 10:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

10.10.2010 20:49 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.10.2010 20:48 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.10.2010 20:23 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.72
      VDF Version:	7.10.12.167

10.10.2010 20:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

10.10.2010 20:07 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP3E5A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

10.10.2010 18:45 [Updater] Update erfolgreich durchgeführt
      Update auf Computerr PETRA-PC (192.168.0.174) von hxxp://62.146.66.183/update 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Dateien verfügbar.

10.10.2010 18:45 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

10.10.2010 18:43 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.72
      VDF Version:	7.10.12.167

10.10.2010 18:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

09.10.2010 17:27 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.10.2010 17:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.10.2010 15:52 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer PETRA-PC 
      (192.168.0.174) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.232/update aktualisiert:
      vbase031.vdf 7.10.12.167
      aevdf.dat 7.10.12.167

09.10.2010 15:52 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.72
      VDF Version:	7.10.12.167

09.10.2010 15:51 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

09.10.2010 15:50 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.72
      VDF Version:	7.10.12.162

09.10.2010 15:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

08.10.2010 22:24 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.10.2010 22:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.10.2010 21:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP3DED.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

08.10.2010 21:04 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP383E.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei in Quarantäne verschieben

08.10.2010 20:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP383.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

08.10.2010 20:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP2B.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

08.10.2010 20:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP25FC.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

08.10.2010 19:06 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.72
      VDF Version:	7.10.12.162

08.10.2010 19:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

08.10.2010 08:06 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.10.2010 08:06 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.10.2010 07:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer PETRA-PC 
      (192.168.0.174) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
      vbase021.vdf 7.10.12.148
      vbase022.vdf 7.10.12.149
      vbase023.vdf 7.10.12.150
      vbase024.vdf 7.10.12.151
      vbase025.vdf 7.10.12.152
      vbase026.vdf 7.10.12.153
      vbase027.vdf 7.10.12.154
      vbase028.vdf 7.10.12.155
      vbase029.vdf 7.10.12.156
      vbase030.vdf 7.10.12.157
      vbase031.vdf 7.10.12.162
      aevdf.dat 7.10.12.162

08.10.2010 07:35 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.72
      VDF Version:	7.10.12.162

08.10.2010 07:34 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

08.10.2010 07:32 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.72
      VDF Version:	7.10.12.142

08.10.2010 07:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

06.10.2010 22:26 [Guard] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.10.2010 22:26 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.10.2010 22:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP3178.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

06.10.2010 22:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP2B.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2010 22:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP2A7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2010 22:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP25FC.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2010 22:01 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP1F8D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

06.10.2010 21:44 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP2359.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

06.10.2010 21:44 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP1F8D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.10.2010 19:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira AntiVir Personal - Free Antivirus auf Computer PETRA-PC 
      (192.168.0.174) erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.242/update aktualisiert:
      vbase020.vdf 7.10.12.122
      vbase021.vdf 7.10.12.123
      vbase022.vdf 7.10.12.124
      vbase023.vdf 7.10.12.125
      vbase024.vdf 7.10.12.126
      vbase025.vdf 7.10.12.127
      vbase026.vdf 7.10.12.128
      vbase027.vdf 7.10.12.129
      vbase028.vdf 7.10.12.130
      vbase029.vdf 7.10.12.131
      vbase030.vdf 7.10.12.132
      vbase031.vdf 7.10.12.142
      aevdf.dat 7.10.12.142

06.10.2010 19:23 [Guard] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.02.04.72
      VDF Version:	7.10.12.142

06.10.2010 19:21 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

06.10.2010 19:20 [Guard] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	9.0.1.32
      Engine Version:	8.2.4.72
      VDF Version:	7.10.12.118

06.10.2010 19:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 9.0.0.9

05.10.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP2A7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

05.10.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP25FC.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP2359.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP21D9.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP219.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP20C1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP207.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP1F8D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP1B9.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP187E.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP1800.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP169.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP1687.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP157D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP198A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Datei löschen

05.10.2010 22:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP187E.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP1800.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP169.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:05 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP1687.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 22:05 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP157D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:53 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP21D9.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:53 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP219.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:53 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP20C1.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:53 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP207.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:52 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP1B9.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:52 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP1AB3.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:52 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP198A.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:52 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP187E.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:52 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP1800.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:52 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP169.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:52 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP1687.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:51 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\TMP157D.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

05.10.2010 21:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPFFDB.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPFE22.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPFC98.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPFB41.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPFA.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF9BF.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF87F.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF801.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF7A1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF732.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF6C3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF663.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF5E4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF565.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF544.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF4F6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF487.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF448.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF3B9.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF32A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:34 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF29B.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF22C.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF1BD.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF14E.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF0BF.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:33 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF070.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPF011.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEF81.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEF12.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEED.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEE93.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEE34.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPEB06.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPE249.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPE098.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPDDE4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPD4DC.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPD2E3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPD22A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPD050.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPCE8E.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPCDCD.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPCCED.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC74B.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC70C.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC66D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC616.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:27 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC60D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:27 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC5AD.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:27 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC54E.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:27 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC349.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:26 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC2F9.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:26 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC29A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:26 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPC24A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:26 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPBEF1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:26 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPBE30.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:25 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMPA78C.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:25 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9F67.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:25 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9EA2.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:25 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9D2F.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:24 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9B86.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:24 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9B37.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:24 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9B3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:24 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9970.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:24 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP9833.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:23 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP969F.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:23 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP91DA.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:23 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP8CCC.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:23 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP8B.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:23 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP8A58.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP86AB.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP866F.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP83F8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP824A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:21 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP7F81.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:21 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP78D.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:21 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP77D6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:21 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP7543.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:21 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP7450.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP7223.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6855.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6805.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP67A6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6746.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6735.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP66E7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6678.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6608.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:18 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:18 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6568.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:18 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6518.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:18 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP6092.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:18 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP5359.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4C9F.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4973.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4914.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4816.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4777.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP46E8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4688.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4658.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP45C9.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP4569.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP40DE.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP405F.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP405F.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP3E5A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP3E5A.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:10 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP3DED.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:10 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP383E.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.10.2010 21:10 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\TMP383.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
liebe grüße

Petra

Alt 13.10.2010, 13:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Hallo und


wurde schon sowas wie Malwarebytes ausgeführt? Wenn ja alle Logs posten.

Wenn nicht hier dran halten:

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 13.10.2010, 18:58   #3
petwal
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Hallo Arne,

Ich habe jetzt alle Scans durchgeführt. Malwareytes hat allerdings nichts gefunden. Ich poste mal alle Dateien:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4811

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

13.10.2010 19:49:23
mbam-log-2010-10-13 (19-49-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 294892
Laufzeit: 1 Stunde(n), 54 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
OTL logfile created on: 13.10.2010 19:50:15 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Users\petra\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18943)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 136,46 Gb Total Space | 58,71 Gb Free Space | 43,02% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 6,27 Gb Free Space | 62,66% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ArcSoft Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\MSI\ArcSoft TotalMedia\TMMonitor.exe (ArcSoft, Inc.)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
PRC - C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)
PRC - C:\Programme\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
PRC - C:\Programme\DellSupport\DSAgnt.exe (Gteko Ltd.)
PRC - C:\Windows\System32\stacsv.exe (SigmaTel, Inc.)
PRC - C:\Windows\sttray.exe (SigmaTel, Inc.)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
PRC - C:\Programme\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
PRC - C:\Programme\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (Sonic Solutions)
PRC - C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (ACDaemon) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (DSBrokerService) -- C:\Program Files\DellSupport\brkrsvc.exe ()
SRV - (STacSV) -- C:\Windows\System32\stacsv.exe (SigmaTel, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TfSysMon) -- C:\Windows\System32\drivers\TfSysMon.sys File not found
DRV - (TfNetMon) -- C:\Windows\System32\drivers\TfNetMon.sys File not found
DRV - (TfFsMon) -- C:\Windows\System32\drivers\TfFsMon.sys File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AF15BDA) -- C:\Windows\System32\drivers\AF15BDA.sys (ITETech                  )
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (OEM02Dev) -- C:\Windows\System32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (SigmaTel, Inc.)
DRV - (OEM02Vfx) -- C:\Windows\System32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (dsunidrv) -- C:\Windows\System32\drivers\dsunidrv.sys (Gteko Ltd.)
DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (Afc) -- C:\Windows\System32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (AtiPcie) ATI PCI Express (3GIO) -- C:\Windows\system32\DRIVERS\AtiPcie.sys (ATI Technologies Inc.)
DRV - (MODBDA2) -- C:\Windows\System32\drivers\yuanmodbda2.sys (DiBcom SA)
DRV - (DSproct) -- C:\Programme\DellSupport\GTAction\triggers\DSproct.sys (Gteko Ltd.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "orf.at"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.09 21:31:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.09 21:31:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.08.09 21:31:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.08.09 21:31:55 | 000,000,000 | ---D | M]
 
[2008.08.28 12:24:51 | 000,000,000 | ---D | M] -- C:\Users\petra\AppData\Roaming\mozilla\Extensions
[2010.10.12 15:35:06 | 000,000,000 | ---D | M] -- C:\Users\petra\AppData\Roaming\mozilla\Firefox\Profiles\oxh53oml.default\extensions
[2010.10.12 15:32:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\petra\AppData\Roaming\mozilla\Firefox\Profiles\oxh53oml.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.03.05 16:28:18 | 000,000,000 | ---D | M] -- C:\Users\petra\AppData\Roaming\mozilla\Firefox\Profiles\oxh53oml.default\extensions\moveplayer@movenetworks.com
[2010.10.12 15:32:26 | 000,000,000 | ---D | M] -- C:\Users\petra\AppData\Roaming\mozilla\Firefox\Profiles\oxh53oml.default\extensions\staged-xpis
[2010.08.04 12:48:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.10 19:31:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.04 12:48:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2008.08.28 12:24:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.08.28 12:24:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2008.08.28 12:24:43 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.08.28 12:24:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2008.08.28 12:24:43 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2008.08.28 12:24:43 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (PDF-XChange Viewer IE-Plugin) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll (Tracker Software Products Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [autopoll] C:\Programme\Autopoll Application\autopoll.exe ()
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [PCMService] C:\Program Files\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Windows\sttray.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [DellSupport] C:\Program Files\DellSupport\DSAgnt.exe (Gteko Ltd.)
O4 - Startup: C:\Users\petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\petra\Pictures\2010-08-09 berlin2010\berlin2010 527.JPG
O24 - Desktop BackupWallPaper: C:\Users\petra\Pictures\2010-08-09 berlin2010\berlin2010 527.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{14c95e25-28f3-11df-b415-be52a985e6d6}\Shell\AutoRun\command - "" = F:\AllesGute[windows].exe -- File not found
O33 - MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\Shell - "" = AutoRun
O33 - MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\Shell\AutoRun\command - "" = F:\OnSpcLCK.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.13 17:55:49 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\petra\Desktop\OTL.exe
[2010.10.12 18:14:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2010.10.12 17:50:23 | 000,000,000 | ---D | C] -- C:\Users\petra\Desktop\viren
[2010.10.12 17:11:36 | 001,414,440 | ---- | C] (Nero AG) -- C:\Windows\System32\ShellManager310E2D762.dll
[2010.10.12 16:59:25 | 000,000,000 | ---D | C] -- C:\Users\petra\AppData\Local\Threat Expert
[2010.10.12 15:51:47 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
[2010.10.12 15:47:04 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrsmgr.dll
[2010.10.12 15:46:38 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrs.exe
[2010.10.12 15:46:38 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrshost.exe
[2010.10.12 15:46:38 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmprovhost.exe
[2010.10.12 15:46:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmplpxy.dll
[2010.10.12 15:46:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrssrv.dll
[2010.10.12 15:46:30 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtfwd.dll
[2010.10.12 15:46:30 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecutil.exe
[2010.10.12 15:46:30 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecapi.dll
[2010.10.12 15:46:30 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmRes.dll
[2010.10.12 15:46:30 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pwrshplugin.dll
[2010.10.12 15:46:16 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManMigrationPlugin.dll
[2010.10.12 15:46:16 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManHTTPConfig.exe
[2010.10.12 15:46:16 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrscmd.dll
[2010.10.12 15:46:16 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmWmiPl.dll
[2010.10.12 15:46:16 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmAuto.dll
[2010.10.05 11:31:25 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.10.05 11:29:01 | 000,000,000 | ---D | C] -- C:\Users\petra\AppData\Roaming\Malwarebytes
[2010.10.05 11:27:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.10.05 11:27:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.10.05 11:27:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.10.05 11:27:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.03 18:58:55 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security
[2010.10.03 18:58:54 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010.10.03 18:52:49 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2010.09.28 22:47:40 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.09.17 17:10:02 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.13 19:47:21 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.13 19:47:21 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.13 17:55:56 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\petra\Desktop\OTL.exe
[2010.10.13 17:49:47 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{D340DDC9-460C-419A-89E8-02423675BD71}.job
[2010.10.13 17:47:27 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2010.10.13 17:47:26 | 000,388,784 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.10.13 17:47:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.13 17:46:59 | 2011,172,864 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.12 17:55:27 | 000,002,956 | ---- | M] () -- C:\Users\petra\Documents\cc_20101012_175522.reg
[2010.10.12 17:11:08 | 000,001,024 | ---- | M] () -- C:\Users\petra\.rnd
[2010.10.12 17:10:47 | 000,000,000 | ---- | M] () -- C:\Windows\Irremote.ini
[2010.10.12 15:54:01 | 002,197,450 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB
[2010.10.05 11:31:30 | 000,000,806 | ---- | M] () -- C:\Users\petra\Desktop\CCleaner.lnk
[2010.10.05 11:27:30 | 000,000,820 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.05 11:24:40 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.10.05 11:24:40 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.10.05 11:24:40 | 000,126,260 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.10.05 11:24:40 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.10.03 18:52:23 | 000,507,360 | ---- | M] () -- C:\Users\petra\Desktop\sdsetup.exe
[2010.09.27 07:37:21 | 000,065,536 | ---- | M] () -- C:\Users\petra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2010.10.12 17:55:25 | 000,002,956 | ---- | C] () -- C:\Users\petra\Documents\cc_20101012_175522.reg
[2010.10.12 17:11:37 | 000,774,144 | ---- | C] () -- C:\Windows\System32\NEROINSTAEC43759.DB
[2010.10.12 17:11:06 | 000,001,024 | ---- | C] () -- C:\Users\petra\.rnd
[2010.10.12 17:10:47 | 000,000,000 | ---- | C] () -- C:\Windows\Irremote.ini
[2010.10.12 15:46:19 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
[2010.10.12 15:46:19 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
[2010.10.12 15:46:19 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
[2010.10.06 19:19:28 | 2011,172,864 | -HS- | C] () -- C:\hiberfil.sys
[2010.10.05 11:31:30 | 000,000,806 | ---- | C] () -- C:\Users\petra\Desktop\CCleaner.lnk
[2010.10.05 11:27:30 | 000,000,820 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.03 19:00:08 | 002,197,450 | ---- | C] () -- C:\Windows\System32\drivers\Cat.DB
[2010.10.03 18:52:49 | 000,507,360 | ---- | C] () -- C:\Users\petra\Desktop\sdsetup.exe
[2009.10.31 19:52:58 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.01.30 16:50:22 | 000,244,968 | ---- | C] () -- C:\Users\petra\AppData\Roaming\mdbu.bin
[2008.11.08 21:39:06 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.08.06 21:48:13 | 000,000,680 | ---- | C] () -- C:\Users\petra\AppData\Local\d3d9caps.dat
[2008.08.03 12:41:04 | 000,001,428 | ---- | C] () -- C:\Windows\System32\AUTPLSET.INI
[2007.10.03 17:15:20 | 000,000,080 | RHS- | C] () -- C:\Windows\System32\8BAC2F8737.dll
[2007.09.05 05:34:51 | 000,004,096 | -H-- | C] () -- C:\Users\petra\AppData\Local\keyfile3.drm
[2007.08.26 12:01:04 | 000,065,536 | ---- | C] () -- C:\Users\petra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.26 10:59:03 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.08.25 23:46:14 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2007.08.18 01:31:04 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2007.08.18 01:31:02 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2007.08.18 01:30:51 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.08.17 17:53:02 | 000,006,656 | ---- | C] () -- C:\Windows\System32\stacutil.dll
[2007.08.17 17:49:29 | 000,065,536 | ---- | C] () -- C:\Windows\System32\bcmwlrmt.dll
[2006.11.07 21:25:58 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:25:26 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.09.17 00:36:50 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2006.09.17 00:36:50 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 76 bytes -> C:\Users\petra\eva:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\PSZ:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\papa:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Interviews:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\humanitas:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\DIPLOMARBEIT:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08 - 3.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08 - 2.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Bewerbung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Azureus Downloads:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents:Roxio EMC Stream
@Alternate Data Stream - 170 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 13.10.2010 19:50:15 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Users\petra\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18943)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 136,46 Gb Total Space | 58,71 Gb Free Space | 43,02% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 6,27 Gb Free Space | 62,66% Space Free | Partition Type: NTFS
 
omputer Name: *** | User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.js [@ = JSFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.wsf [@ = WSFFile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [+ Add to separate archive(s)] -- "C:\Program Files\PeaZip\PEAZIP.EXE" "-add2archive" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04715FFD-70E9-4726-AB8A-56A957117B4E}" = protocol=17 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe | 
"{174C17DF-61B4-43C9-902F-2E2202D981DE}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{5315C6B9-ED3E-4284-84FC-F097611FA2EC}" = protocol=6 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe | 
"{55A4DE15-1BF2-4CA5-9806-5AFED031F3A2}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dms\clmsservice.exe | 
"{59C39851-C58E-4962-B045-B38D870848DA}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{64791216-02BC-4955-91A8-D14621A7514E}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{773D3188-823A-4DA8-84A8-62633C639CFC}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{77B2FCF9-CBC3-46AA-A358-3C8ACF8F9712}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{8D08A238-0A18-4A1D-B2A5-2F21726872BF}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{9D79F621-CE8D-4579-8CDE-AA30B2A7358A}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{9E2FE69A-DD19-4204-B360-DABB0336A109}" = dir=in | app=c:\program files\dell\mediadirect\pcmservice.exe | 
"{B16592E6-A605-4B65-9B58-17953E51AA05}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{C7650656-EB16-444E-8E23-348E3621DE6C}" = dir=in | app=c:\program files\dell\mediadirect\powercinema.exe | 
"{D2DE63EF-79D3-45FB-AF84-ACF65724D28C}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dmp\clbrowserengine.exe | 
"{DD930E9D-D676-475E-A9BC-52EA1BF0CFC0}" = protocol=6 | dir=in | app=c:\program files\msi\arcsoft totalmedia\totalmedia.exe | 
"{E963D752-400B-4ECB-B967-8BB4CD4C593B}" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"{FE1F9E89-7093-442B-80BD-47239CE75557}" = protocol=17 | dir=in | app=c:\program files\msi\arcsoft totalmedia\totalmedia.exe | 
"TCP Query User{22AA52F4-A44E-4EE1-80F6-CC8A2C398287}C:\program files\azureus\azureus.exe" = protocol=6 | dir=in | app=c:\program files\azureus\azureus.exe | 
"TCP Query User{578C529F-04D6-4E2F-869D-47FC67853C8E}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"TCP Query User{688DBCBD-BFA8-4E35-B5C2-07EA6BA92DCD}C:\program files\azureus\azureus.exe" = protocol=6 | dir=in | app=c:\program files\azureus\azureus.exe | 
"TCP Query User{A75E05C2-94C3-48B1-8155-71BAB3C2A2FC}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{ABB6F259-C0CD-42BB-B100-C3BC70BCB529}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{C833DE5D-2BE1-4466-BC26-60979AF4E7C9}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe" = protocol=6 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe | 
"UDP Query User{06AB842A-09E8-421E-A707-08449A4A90F4}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{0F341CC5-9556-4757-AE3A-F24ED22F8022}C:\program files\azureus\azureus.exe" = protocol=17 | dir=in | app=c:\program files\azureus\azureus.exe | 
"UDP Query User{106D7076-8CD0-4FD3-B5E5-8289739F79A9}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"UDP Query User{12AC3A5C-2714-4D3B-A9B7-1FDEE998DB0A}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe" = protocol=17 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe | 
"UDP Query User{4D3D1CE7-E534-461D-AAA6-2CD9CB868BC5}C:\program files\azureus\azureus.exe" = protocol=17 | dir=in | app=c:\program files\azureus\azureus.exe | 
"UDP Query User{B2B3FEED-F10E-42FA-82C9-2D0951189C7E}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807" = CanoScan LiDE 200 Scanner Driver
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}" = Live! Cam Avatar
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBE067B-EDA5-C4DC-1CAE-0A97869668F5}" = CCC Help English
"{233A09B2-5DDD-1D47-41F3-283243CD6E58}" = Catalyst Control Center Localization Finnish
"{26521EB6-D0C1-9AA9-EC73-743A75F5E390}" = CCC Help German
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{28166874-4E4D-AA06-22D5-3FFF80D9DF71}" = CCC Help Norwegian
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D736E48-0BFE-1E36-C3CC-D40027C8D779}" = CCC Help Chinese Traditional
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{3FA54B99-76EA-54D7-E821-3A6D4C58B485}" = Catalyst Control Center Localization Korean
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4902AA2F-558B-709F-2EC4-ABCCA5817DE2}" = Catalyst Control Center Localization Chinese Standard
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE661B2-2CA3-689C-7B07-633946D93DBA}" = Catalyst Control Center Localization Spanish
"{4BCDF14A-0140-DAA1-197D-2A0714C304EB}" = CCC Help Dutch
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4F5A53E6-3CBE-44D7-91AD-2E535348484F}" = ccc-Branding
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5985DC34-0F90-473E-4B11-79BDD38129EA}" = CCC Help Italian
"{5B5B4253-B83B-970A-BF2A-BE76EB105C17}" = Catalyst Control Center Core Implementation
"{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}" = Benutzerhandbuch
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F818EFF-7F69-3E9A-EA3D-78F7C3A6FD61}" = Catalyst Control Center Graphics Light
"{612B9183-67A9-4B44-9877-2F059E35B86A}" = Broadcom 440x 10/100 Integrated Controller
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69D4EE67-EE0D-9CC4-1FDF-189B136EE1E5}" = ccc-utility
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6DA9102E-199F-43A0-A36B-6EF48081A658}" = Systemsteuerung "MobileMe"
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{74EB8F02-9EA7-5893-93E9-17C473D919EA}" = CCC Help Portuguese
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}" = DellSupport
"{7F0C4457-8E64-491B-8D7B-991504365D1E}" = QuickSet
"{801A52D3-2855-BF00-0F13-8CFE6F79047D}" = Catalyst Control Center Localization Portuguese
"{80A50951-628C-2476-095F-57BABB5B23B6}" = CCC Help Spanish
"{80F05497-9244-9323-44D2-A919DDD7E4CC}" = Catalyst Control Center Localization Dutch
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin
"{8A46C2AE-E88F-191E-5EA6-8BDBC37726F9}" = Catalyst Control Center Localization Norwegian
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{916DA72C-457F-E1F6-E121-B15E38F79C0D}" = CCC Help Japanese
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{9306D753-8B36-06D4-0C39-9E6D58441C6C}" = Catalyst Control Center Localization Japanese
"{99713F20-B2FA-5B9F-0775-46378377F905}" = Catalyst Control Center Localization Chinese Traditional
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BCA646B-4EDE-5178-9755-4B3860F57111}" = Catalyst Control Center Localization Italian
"{9BD418EE-31DE-1A67-5D3B-C83B0FAEAFBE}" = ccc-core-static
"{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}" = OutlookAddinSetup
"{9C573DB4-847C-44E2-D7EE-CC6640441A27}" = Catalyst Control Center Localization French
"{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}" = MediaDirect
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A5B6B6E2-3460-567B-D269-38E0C99B455B}" = CCC Help Russian
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B0BC58D2-3B22-6E43-E755-97569B788832}" = Catalyst Control Center Localization German
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4F4B5A5-9B6E-15DC-BB9B-7AF45168F1DE}" = Catalyst Control Center Graphics Full Existing
"{B8C54AB1-7E1A-40E8-B794-EDB6E8921F3A}" = Dell Support Center
"{BB4CC91D-63C5-85F6-D7DE-2FECD29639F6}" = CCC Help Danish
"{C2CBDFC6-D4E0-5747-5EBE-7579611CC562}" = Catalyst Control Center Graphics Full New
"{C45901E9-F9B0-5F5A-C40E-BA45B115D76B}" = Catalyst Control Center Localization Russian
"{C61664A1-6832-57B6-6189-0CD3F4E25E2F}" = CCC Help French
"{C8AF8F27-F6D1-9193-9F1A-8CFFE2B2A9E6}" = CCC Help Finnish
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE
"{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs
"{CB1C5826-5A8A-1856-BB92-29704009E56F}" = Catalyst Control Center Localization Swedish
"{CC187DB7-98D2-5485-4084-A092F9BB1F84}" = CCC Help Korean
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}" = WinZip 11.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D639085F-4B6E-4105-9F37-A0DBB023E2FB}" = Roxio MyDVD DE
"{D65FB87A-566D-2457-4775-899C220E048E}" = CCC Help Chinese Standard
"{DD43D652-6932-A54F-D7A5-D6448379E8F9}" = CCC Help Swedish
"{E17047A0-167D-1BA3-983E-CEE6ED87A890}" = Skins
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{E713653C-8312-4BC6-AFC9-ADE1F2F04AB9}" = ATI PCI Express (3GIO) Filter Driver
"{EAFEF30E-3789-49C7-A6D9-77C12E005BAC}" = Safari
"{F63A3748-B93D-4360-9AD4-B064481A5C7B}" = Modem-Diagnose-Tool
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F99AFBD3-0276-AF23-C1CC-FBF6A5F2865C}" = Catalyst Control Center Localization Danish
"{FD023F61-65E9-465C-B558-7C64EB2B97E6}" = Assistant zum Anpassen des Dell-Systems
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"Autopoll Application V1.01" = OnSpec Autopoll Application
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 6.0.0.702
"CANONIJPLM100" = Inkjet Printer/Scanner Extended Survey Program
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"Creative OEM002" = Laptop Integrated Webcam Driver (1.04.01.1011)  
"Defraggler" = Defraggler
"DELL Webcam Center" = DELL Webcam Center
"DELL Webcam Manager" = DELL Webcam Manager
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"FreeUndelete" = FreeUndelete
"GeoGebra" = GeoGebra
"Inkscape" = Inkscape 0.46
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.0.1)" = Mozilla Firefox (3.0.1)
"Mozilla Thunderbird (2.0.0.21)" = Mozilla Thunderbird (2.0.0.21)
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"PeaZip_is1" = PeaZip 2.0
"RealPlayer 6.0" = RealPlayer
"SynTPDeinstKey" = Dell Touchpad
"VLC media player" = VLC media player 1.0.3
"WinGimp-2.0_is1" = GIMP 2.6.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"309a46b1dc89b774" = Dell Driver Download Manager
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.8
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.10.2009 11:29:09 | Computer Name = petra-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 02.10.2009 16:01:03 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 03.10.2009 10:11:56 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 04.10.2009 03:15:09 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 04.10.2009 03:15:32 | Computer Name = petra-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung NMIndexStoreSvr.exe, Version 3.3.3.0, Zeitstempel
 0x47c6bd1b, fehlerhaftes Modul NMIndexStoreSvr.exe, Version 3.3.3.0, Zeitstempel
 0x47c6bd1b, Ausnahmecode 0xc0000005, Fehleroffset 0x000c463a,  Prozess-ID 0xff4, 
Anwendungsstartzeit 01ca44c26219a954.
 
Error - 04.10.2009 16:16:42 | Computer Name = petra-PC | Source = EventSystem | ID = 4621
Description = 
 
Error - 05.10.2009 00:54:35 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 05.10.2009 01:17:39 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 05.10.2009 12:20:42 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 05.10.2009 16:36:32 | Computer Name = petra-PC | Source = EventSystem | ID = 4621
Description = 
 
[ Broadcom Wireless LAN Events ]
Error - 10.02.2010 12:23:12 | Computer Name = petra-PC | Source = WLAN-Tray | ID = 0
Description = 17:23:12, Wed, Feb 10, 10 Error - Unable to decrypt string 
 
Error - 11.06.2010 13:01:34 | Computer Name = petra-PC | Source = WLAN-Tray | ID = 0
Description = 19:01:34, Fri, Jun 11, 10 Error - Unable to decrypt string 
 
Error - 16.07.2010 12:39:24 | Computer Name = petra-PC | Source = WLAN-Tray | ID = 0
Description = 18:39:24, Fri, Jul 16, 10 Error - Unable to decrypt string 
 
Error - 30.09.2010 12:57:05 | Computer Name = petra-PC | Source = WLAN-Tray | ID = 0
Description = 18:57:05, Thu, Sep 30, 10 Error - Unable to gain access to user store

 
[ System Events ]
Error - 17.02.2009 03:49:56 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 17.02.2009 05:54:04 | Computer Name = petra-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 17.02.2009 11:36:34 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 17.02.2009 15:33:23 | Computer Name = petra-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 18.02.2009 05:46:48 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 18.02.2009 10:04:07 | Computer Name = petra-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 19.02.2009 06:40:51 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 19.02.2009 08:14:02 | Computer Name = petra-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 19.02.2009 um 12:08:36 unerwartet heruntergefahren.
 
Error - 20.02.2009 10:58:41 | Computer Name = petra-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 20.02.2009 um 15:57:11 unerwartet heruntergefahren.
 
Error - 20.02.2009 10:58:45 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description = 
 
 
< End of report >
         
Hoffentlich hilft dir das weiter.

Liebe Grüße
Petra
__________________

Alt 13.10.2010, 19:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O33 - MountPoints2\{14c95e25-28f3-11df-b415-be52a985e6d6}\Shell\AutoRun\command - "" = F:\AllesGute[windows].exe -- File not found
O33 - MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\Shell - "" = AutoRun
O33 - MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\Shell\AutoRun\command - "" = F:\OnSpcLCK.exe -- File not found
@Alternate Data Stream - 76 bytes -> C:\Users\petra\eva:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\PSZ:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\papa:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Interviews:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\humanitas:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\DIPLOMARBEIT:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08 - 3.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08 - 2.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Bewerbung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Azureus Downloads:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents:Roxio EMC Stream
@Alternate Data Stream - 170 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.10.2010, 20:34   #5
petwal
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Hey und danke für deine Antwort.

Ich habe alles durchgeführt. Hier ist der Inhalt des logfiles:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14c95e25-28f3-11df-b415-be52a985e6d6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14c95e25-28f3-11df-b415-be52a985e6d6}\ not found.
File F:\AllesGute[windows].exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\ not found.
File F:\OnSpcLCK.exe not found.
ADS C:\Users\petra\eva:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\PSZ:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\papa:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\Interviews:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\humanitas:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\DIPLOMARBEIT:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\borg ball 08.JPG:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\borg ball 08 - 3.JPG:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\borg ball 08 - 2.JPG:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\Bewerbung:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\Azureus Downloads:Roxio EMC Stream deleted successfully.
Unable to delete ADS C:\Users\petra\Documents:Roxio EMC Stream .
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:430C6D84 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: petra
->Temp folder emptied: 2002 bytes
->Temporary Internet Files folder emptied: 325531 bytes
->Java cache emptied: 59359632 bytes
->FireFox cache emptied: 88997131 bytes
->Google Chrome cache emptied: 819568 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 98114 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2260295 bytes
RecycleBin emptied: 11230016 bytes
 
Total Files Cleaned = 156,00 mb
 
 
OTL by OldTimer - Version 3.2.15.2 log created on 10142010_212600

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Liebe Grüße

Petra


Alt 15.10.2010, 11:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen

Alt 18.10.2010, 09:34   #7
petwal
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Hey,

sorry, dass es so lange gedauert hat, aber mein computer und ich haben uns dieses Wochenende leider nicht am gleichen Ort befunden. Ich habe jetzt alles ausgeführt. Der output von combofix ist der folgende:

[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-17.03 - petra 18.10.2010  10:18:21.3.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.43.1031.18.1917.1094 [GMT 2:00]
ausgeführt von:: c:\users\petra\Desktop\Cofi.exe
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-18 bis 2010-10-18  ))))))))))))))))))))))))))))))
.

2010-10-18 08:26 . 2010-10-18 08:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-10-18 06:36 . 2010-10-18 06:54	--------	d-----w-	C:\Cofi
2010-10-17 18:09 . 2010-09-09 22:52	6084944	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{58F42650-AEE6-4544-BC3F-5F1BE82AC300}\mpengine.dll
2010-10-14 19:39 . 2010-10-14 19:39	722696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-10-14 19:26 . 2010-10-14 19:26	--------	d-----w-	C:\_OTL
2010-10-12 15:11 . 2008-02-28 12:26	1414440	----a-w-	c:\windows\system32\ShellManager310E2D762.dll
2010-10-12 14:59 . 2010-10-12 14:59	--------	d-----w-	c:\users\petra\AppData\Local\Threat Expert
2010-10-12 13:47 . 2009-10-09 21:56	2048	----a-w-	c:\windows\system32\winrsmgr.dll
2010-10-05 09:31 . 2010-10-05 09:31	--------	d-----w-	c:\program files\CCleaner
2010-10-05 09:29 . 2010-10-05 09:29	--------	d-----w-	c:\users\petra\AppData\Roaming\Malwarebytes
2010-10-05 09:27 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-05 09:27 . 2010-10-05 09:27	--------	d-----w-	c:\programdata\Malwarebytes
2010-10-05 09:27 . 2010-10-05 09:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-05 09:27 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-03 16:58 . 2010-10-12 15:43	--------	d-----w-	c:\program files\PC Tools Security
2010-10-03 16:52 . 2010-10-12 15:05	--------	d-----w-	c:\programdata\PC Tools
2010-09-28 20:47 . 2010-06-22 13:30	2048	----a-w-	c:\windows\system32\tzres.dll
2010-09-28 20:46 . 2010-08-26 04:23	13312	----a-w-	c:\program files\Internet Explorer\iecompat.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-28 857648]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-21 1548288]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-04-16 184320]
"autopoll"="c:\progra~1\AUTOPO~1\autopoll.exe" [2006-07-20 241664]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"SigmatelSysTrayApp"="sttray.exe" [2007-03-06 303104]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]

c:\users\petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-8-17 50688]
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-8-17 45056]
TMMonitor.lnk - c:\program files\MSI\ArcSoft TotalMedia\TMMonitor.exe [2009-9-16 258048]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-8-3 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\Drivers\yuanmodbda2.sys [2006-10-13 32256]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-11 108289]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-10-17 c:\windows\Tasks\User_Feed_Synchronization-{D340DDC9-460C-419A-89E8-02423675BD71}.job
- c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.orf.at/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\petra\AppData\Roaming\Mozilla\Firefox\Profiles\oxh53oml.default\
FF - prefs.js: browser.startup.homepage - orf.at
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\users\petra\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-10-18  10:29:29
ComboFix-quarantined-files.txt  2010-10-18 08:29
ComboFix2.txt  2010-10-18 07:33

Vor Suchlauf: 22 Verzeichnis(se), 63.063.252.992 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 63.029.166.080 Bytes frei

- - End Of File - - 90C5852737E4F31419BEAD77C9E2F71A
         
--- --- ---


Liebe Grüße

Petra

Alt 18.10.2010, 11:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2010, 16:16   #9
petwal
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Hey,

hier sind zunächts einmal die logs von GMER und osam:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15319 - hxxp://www.gmer.net
Rootkit scan 2010-10-18 15:24:10
Windows 6.0.6002 Service Pack 2
Running: wdg22yfc.exe; Driver: C:\Users\petra\AppData\Local\Temp\uglcapob.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT            99798D04                                                                                 ZwCreateThread
SSDT            99798CF0                                                                                 ZwOpenProcess
SSDT            99798CF5                                                                                 ZwOpenThread
SSDT            99798CFF                                                                                 ZwTerminateProcess
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           ntkrnlpa.exe!KeSetEvent + 221                                                            822F5984 4 Bytes  [04, 8D, 79, 99] {ADD AL, 0x8d; JNS 0xffffffffffffff9d}
.text           ntkrnlpa.exe!KeSetEvent + 3F1                                                            822F5B54 4 Bytes  [F0, 8C, 79, 99]
.text           ntkrnlpa.exe!KeSetEvent + 40D                                                            822F5B70 4 Bytes  [F5, 8C, 79, 99]
.text           ntkrnlpa.exe!KeSetEvent + 621                                                            822F5D84 4 Bytes  [FF, 8C, 79, 99]
?               C:\Windows\system32\Drivers\PROCEXP113.SYS                                               Das System kann die angegebene Datei nicht finden. !
?               C:\Users\petra\AppData\Local\Temp\catchme.sys                                            Das System kann die angegebene Datei nicht finden. !
?               C:\Users\petra\AppData\Local\Temp\mbr.sys                                                Das System kann die angegebene Datei nicht finden. !
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                  Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
 
---- Registry - GMER 1.0.15 ----
 
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler@Heartbeat  0xD2 0x5F 0xD6 0x6A ...
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:06:56 on 18.10.2010
 
OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.0.1
 
Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures
 
Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries
 
 
[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BACSCPL.cpl" - ? - C:\Windows\system32\BACSCPL.cpl
"BCMWLCPL.CPL" - "Dell Inc." - C:\Windows\system32\BCMWLCPL.CPL
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"DMdm32.cpl" - ? - C:\Windows\system32\DMdm32.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\Windows\system32\ISUSPM.cpl
"stacgui.cpl" - "SigmaTel, Inc." - C:\Windows\system32\stacgui.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"bcmwlcpl.cpl" - "Dell Inc." - C:\Windows\System32\bcmwlcpl.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl
 
[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\Windows\System32\Drivers\usbaapl.sys
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\petra\AppData\Local\Temp\catchme.sys  (File not found)
"DSproct" (DSproct) - "Gteko Ltd." - C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"mbr" (mbr) - ? - C:\Users\petra\AppData\Local\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\Windows\System32\drivers\Afc.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"TfFsMon" (TfFsMon) - ? - C:\Windows\System32\drivers\TfFsMon.sys  (File not found)
"TfNetMon" (TfNetMon) - ? - C:\Windows\system32\drivers\TfNetMon.sys  (File not found)
"TfSysMon" (TfSysMon) - ? - C:\Windows\System32\drivers\TfSysMon.sys  (File not found)
"uglcapob" (uglcapob) - ? - C:\Users\petra\AppData\Local\Temp\uglcapob.sys  (Hidden registry entry, rootkit activity | File not found)
 
[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{3C05B56D-4D0A-45F9-8078-931A5250F661} "C:\Program Files\HappyFoto\Bestellassistent\FotoSync.dll" - ? -   (File not found | COM-object registry key not found)
{410AEE10-AB1F-4D31-8432-779CCE247A01} "C:\Program Files\HappyFoto\Bestellassistent\FotoSync.dll" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
 
[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{472734EA-242A-422B-ADF8-83D1E48CC825}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} "PDF-XChange Viewer IE-Plugin" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
 
[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"OpenOffice.org 3.0.lnk" - ? - C:\Program Files\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Digital Line Detect.lnk" - "Avanquest Software " - C:\Program Files\Digital Line Detect\DLG.exe  (Shortcut exists | File exists)
"QuickSet.lnk" - "Dell Inc" - C:\Program Files\Dell\QuickSet\quickset.exe  (Shortcut exists | File exists)
"TMMonitor.lnk" - "ArcSoft, Inc." - C:\Program Files\MSI\ArcSoft TotalMedia\TMMonitor.exe  (Shortcut exists | File exists)
"WinZip Quick Pick.lnk" - "WinZip Computing, S.L." - C:\Program Files\WinZip\WZQKPICK.EXE  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"DellSupport" - "Gteko Ltd." - "C:\Program Files\DellSupport\DSAgnt.exe" /startup
"Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"ArcSoft Connection Service" - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"autopoll" - ? - C:\PROGRA~1\AUTOPO~1\autopoll.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"Broadcom Wireless Manager UI" - "Dell Inc." - C:\Windows\system32\WLTRAY.exe
"CanonSolutionMenu" - "CANON INC." - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"ISUSScheduler" - "Macrovision Corporation" - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"PCMService" - "CyberLink Corp." - "C:\Program Files\Dell\MediaDirect\PCMService.exe"
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"RoxWatchTray" - "Sonic Solutions" - "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"SigmatelSysTrayApp" - "SigmaTel, Inc." - sttray.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 
[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Dell Wireless WLAN Card Logon Provider" - "Dell Inc." - C:\Windows\System32\BCMLogon.dll
 
[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bullzip PDF Print Monitor" - "BullZip" - C:\Windows\system32\bzpdf.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
 
[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\Windows\System32\WLTRYSVC.EXE  (File found, but it contains no detailed information)
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"DSBrokerService" (DSBrokerService) - ? - C:\Program Files\DellSupport\brkrsvc.exe
"Inkjet Printer/Scanner Extended Survey Program" (IJPLMSVC) - ? - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
"SigmaTel Audio Service" (STacSV) - "SigmaTel, Inc." - C:\Windows\system32\STacSV.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 
[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll
 
===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und nun noch die Ergenisse von mbrcheck:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
 
Command-line:            
Windows Version:        Windows Vista Home Premium Edition
Windows Information:        Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:    Dell Inc.
BIOS Manufacturer:        Dell Inc.
System Manufacturer:        Dell Inc.
System Product Name:        Inspiron 1521
Logical Drives Mask:        0x0000001c
 
Kernel Drivers (total 165):
  0x82249000 \SystemRoot\system32\ntkrnlpa.exe
  0x82216000 \SystemRoot\system32\hal.dll
  0x80404000 \SystemRoot\system32\kdcom.dll
  0x8040B000 \SystemRoot\system32\PSHED.dll
  0x8041C000 \SystemRoot\system32\BOOTVID.dll
  0x80424000 \SystemRoot\system32\CLFS.SYS
  0x80465000 \SystemRoot\system32\CI.dll
  0x80545000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C1000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8060E000 \SystemRoot\system32\drivers\acpi.sys
  0x80654000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8065D000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80665000 \SystemRoot\system32\drivers\pci.sys
  0x8068C000 \SystemRoot\System32\drivers\partmgr.sys
  0x8069B000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8069E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x806A8000 \SystemRoot\system32\drivers\volmgr.sys
  0x806B7000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80701000 \SystemRoot\system32\drivers\pciide.sys
  0x80708000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80716000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80726000 \SystemRoot\system32\drivers\atapi.sys
  0x8072E000 \SystemRoot\system32\drivers\ataport.SYS
  0x8074C000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8077E000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8078E000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x82C0D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82C7E000 \SystemRoot\system32\drivers\ndis.sys
  0x82D89000 \SystemRoot\system32\drivers\msrpc.sys
  0x82DB4000 \SystemRoot\system32\drivers\NETIO.SYS
  0x82E07000 \SystemRoot\System32\drivers\tcpip.sys
  0x82EF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87A07000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87B17000 \SystemRoot\system32\drivers\volsnap.sys
  0x87B50000 \SystemRoot\System32\Drivers\spldr.sys
  0x87B58000 \SystemRoot\system32\DRIVERS\sbp2port.sys
  0x87B6E000 \SystemRoot\System32\Drivers\mup.sys
  0x87B7D000 \SystemRoot\System32\drivers\ecache.sys
  0x87BA4000 \SystemRoot\system32\drivers\disk.sys
  0x87BB5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87BD6000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
  0x87BDE000 \SystemRoot\system32\drivers\crcdisk.sys
  0x82F14000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x82F1F000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x82F28000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x8B60F000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8BCB8000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8BD59000 \SystemRoot\System32\drivers\watchdog.sys
  0x8BD65000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8BDEB000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x82F38000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8B600000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BDF5000 \SystemRoot\system32\drivers\Afc.sys
  0x82F76000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x87A00000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0x8BE00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8BE8D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8BEA0000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8BECB000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8BECD000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8BED8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8BEE3000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
  0x8BEF3000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8BF03000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8BF11000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8BF2B000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BF39000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x8BF4D000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x8BF9E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8BFA2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8BFAB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x82F8E000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8BFDA000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8BFE5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x82FCF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x82FDA000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x82DEF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x80797000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x807AB000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x807C0000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8BFFC000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x807D0000 \SystemRoot\system32\DRIVERS\ks.sys
  0x82C00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x80600000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8C20A000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8C23F000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8C250000 \SystemRoot\system32\drivers\stwrt.sys
  0x8C2A4000 \SystemRoot\system32\drivers\portcls.sys
  0x8C2D1000 \SystemRoot\system32\drivers\drmk.sys
  0x8C2F6000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8C402000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8C505000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8C5B9000 \SystemRoot\system32\drivers\modem.sys
  0x8C5C6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8C5CF000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C5D6000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C5E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8C5ED000 \SystemRoot\System32\drivers\vga.sys
  0x8C333000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C5DD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C354000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8C35C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C367000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8C375000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8C37E000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8C394000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8C3A8000 \SystemRoot\system32\drivers\afd.sys
  0x805CE000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8C80A000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8C820000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8C82E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8C841000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8C847000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8C883000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8C88D000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8C8A4000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8C8C0000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8C8C2000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8C8CF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8C8DA000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x8C8E2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8C8F9000 \SystemRoot\system32\DRIVERS\AF15BDA.sys
  0x8C96F000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
  0x8C972000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8C97B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8C98B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8C994000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8C99C000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys
  0x95280000 \SystemRoot\System32\win32k.sys
  0x8C9D6000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8C9E0000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys
  0x8C9E2000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x954A0000 \SystemRoot\System32\TSDDD.dll
  0x954C0000 \SystemRoot\System32\cdd.dll
  0x97E0C000 \SystemRoot\system32\drivers\luafv.sys
  0x97E27000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x97E43000 \SystemRoot\system32\drivers\spsys.sys
  0x97EF3000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x97F03000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x97F2D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x97F37000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x97F4A000 \SystemRoot\system32\drivers\HTTP.sys
  0x97FB7000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x97FD4000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x87BE7000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9B408000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9B429000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9B448000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9B481000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9B499000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9B4C0000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9B526000 \SystemRoot\system32\DRIVERS\dsunidrv.sys
  0x9B528000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9BE0C000 \SystemRoot\system32\drivers\peauth.sys
  0x9BEEA000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9BF12000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9BF1C000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9BF28000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9BF30000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9BF46000 \SystemRoot\system32\drivers\MSPQM.sys
  0x9BF48000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
  0x9BF4A000 \??\C:\Users\petra\AppData\Local\Temp\catchme.sys
  0x9BF52000 \??\C:\Users\petra\AppData\Local\Temp\mbr.sys
  0x9BF58000 \??\C:\Users\petra\AppData\Local\Temp\uglcapob.sys
  0x77220000 \Windows\System32\ntdll.dll
 
Processes (total 76):
       0 System Idle Process
       4 System
     420 C:\Windows\System32\smss.exe
     552 csrss.exe
     604 C:\Windows\System32\wininit.exe
     616 csrss.exe
     648 C:\Windows\System32\services.exe
     676 C:\Windows\System32\winlogon.exe
     692 C:\Windows\System32\lsass.exe
     700 C:\Windows\System32\lsm.exe
     864 C:\Windows\System32\svchost.exe
     944 C:\Windows\System32\svchost.exe
     988 C:\Windows\System32\svchost.exe
    1088 C:\Windows\System32\Ati2evxx.exe
    1128 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\Ati2evxx.exe
    1192 C:\Windows\System32\svchost.exe
    1208 C:\Windows\System32\svchost.exe
    1344 C:\Windows\System32\audiodg.exe
    1372 C:\Windows\System32\svchost.exe
    1396 C:\Windows\System32\SLsvc.exe
    1464 C:\Windows\servicing\TrustedInstaller.exe
    1476 C:\Windows\System32\svchost.exe
    1600 C:\Windows\System32\svchost.exe
    1728 C:\Windows\System32\BCMWLTRY.EXE
    1824 C:\Windows\System32\spoolsv.exe
    1876 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1900 C:\Windows\System32\svchost.exe
     364 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
     508 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     560 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     620 C:\Program Files\Bonjour\mDNSResponder.exe
     928 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
    1628 C:\Windows\System32\svchost.exe
    2216 C:\Windows\System32\stacsv.exe
    2324 C:\Windows\System32\svchost.exe
    2360 C:\Windows\System32\svchost.exe
    2392 C:\Windows\System32\SearchIndexer.exe
    3256 C:\Windows\System32\taskeng.exe
    3272 C:\Windows\System32\dwm.exe
    3568 C:\Program Files\Windows Defender\MSASCui.exe
    3856 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3872 C:\Windows\OEM02Mon.exe
    3880 C:\Windows\System32\WLTRAY.EXE
    3948 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    3956 C:\Program Files\Dell\MediaDirect\PCMService.exe
    4004 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    4024 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    4048 C:\Windows\sttray.exe
    4056 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    4080 C:\Program Files\iTunes\iTunesHelper.exe
    1204 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    2204 C:\Program Files\Windows Sidebar\sidebar.exe
    2208 C:\Program Files\DellSupport\DSAgnt.exe
     312 C:\Windows\ehome\ehtray.exe
    2348 C:\Program Files\Digital Line Detect\DLG.exe
    1124 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    2824 C:\Program Files\Dell\QuickSet\quickset.exe
    2284 C:\Program Files\MSI\ArcSoft TotalMedia\TMMonitor.exe
     888 C:\Windows\ehome\ehmsas.exe
    3040 C:\Program Files\OpenOffice.org 3\program\soffice.exe
    3044 C:\Program Files\OpenOffice.org 3\program\soffice.bin
    3304 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2296 WmiPrvSE.exe
    1104 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3852 C:\Windows\ehome\ehsched.exe
    3832 C:\Program Files\iPod\bin\iPodService.exe
    4356 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    4472 C:\Windows\ehome\ehrecvr.exe
    4536 C:\Windows\System32\taskeng.exe
    4988 C:\Windows\System32\wuauclt.exe
    4744 C:\Windows\System32\conime.exe
    4904 C:\Windows\explorer.exe
    3980 C:\Windows\System32\SearchProtocolHost.exe
    4952 C:\Windows\System32\SearchFilterHost.exe
    4912 C:\Users\petra\Desktop\MBRCheck.exe
 
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`85f00000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`05f00000  (NTFS)
 
PhysicalDrive0 Model Number: WDCWD1600BEVS-75RST0, Rev: 04.01G04
 
      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows Vista MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
 
 
Done!
         
Liebe Grüße

Petra

Alt 18.10.2010, 18:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Standard

Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen
'tr/atraps.gen', antivir, antivir guard, antivirus, avira, computer, datei, dateien, folge, free, guard, malware, neu, neue, neustart, nicht gefunden, plagegeister, problem, programm, quelldatei, scan, temp, tr/atraps.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, trojan, virus, windows



Ähnliche Themen: Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. TR/CRYPT.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  4. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  5. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (4)
  6. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (31)
  7. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (3)
  8. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  9. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (6)
  10. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (14)
  11. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  12. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  13. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (11)
  14. Infizierung mit TR/ATRAPS.Gen und TR/Crypt.XPACK.Gen3
    Log-Analyse und Auswertung - 12.10.2010 (26)
  15. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  16. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen - Hallo, Ich habe ein Problem, seit einiger Zeit meldet mein Antivir von Avira immer wieder, dass mein Computer von den oben genannten Plagegeistern befallen ist. Nun ist es aber so, - Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen...
Archiv
Du betrachtest: Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.