| |
| |||||||
Log-Analyse und Auswertung: AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.05.2011, 08:36
| #1 |
 |  AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. Guten Tag, bräuchte Ihre Hilfe für folgendes Problem, Antivir schaufelt Stapelläufe für Scan´s bis zum Erbrechen, mußte zwei mal Antivir entfernen. Auch fährt der Rechner nicht mehr runter, geht bis zur Abmeldung, und dann ist Ruhe. Habe einen ähnlichen Fall schon gelesen, und combofix ausgeführt. Hier das Logfile: ComboFix 11-05-21.03 - letzter versuch 22.05.2011 8:46.1.2 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3582.3183 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\letzter versuch\Desktop\Cofi.exe FW: NVIDIA Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\letzter versuch\WINDOWS C:\spy.qwas c:\spy.qwas\config.bin c:\spy.qwas\spy.qwas.exe J:\install.exe J:\uninstall.exe . Infizierte Kopie von c:\windows\system32\wuauclt.exe wurde gefunden und desinfiziert Kopie von - c:\windows\system32\dllcache\wuauclt.exe wurde wiederhergestellt . . ((((((((((((((((((((((( Dateien erstellt von 2011-04-22 bis 2011-05-22 )))))))))))))))))))))))))))))) . . 2011-05-21 05:18 . 2011-05-21 05:18 -------- d-----w- c:\dokumente und einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\PackageAware 2011-05-20 19:40 . 2011-05-20 19:40 -------- d-----w- C:\FOUND.001 2011-05-18 19:06 . 2011-05-18 19:06 -------- d-----w- c:\dokumente und einstellungen\letzter versuch\Anwendungsdaten\Media Player Classic 2011-05-12 10:31 . 2011-05-12 10:31 -------- d-----w- c:\windows\ulead.dat 2011-05-12 10:30 . 2011-05-12 10:31 -------- d-----w- c:\windows\Noslip 2011-05-01 13:41 . 2010-02-25 14:51 25216 ----a-w- c:\windows\system32\drivers\tap0901.sys 2011-04-29 21:04 . 2011-04-29 21:04 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-21 17:56 . 2011-03-21 17:56 59904 ----a-w- c:\windows\system32\OVDecode.dll 2011-03-21 17:56 . 2011-03-21 17:56 51712 ----a-w- c:\windows\system32\OpenCL.dll 2011-03-21 17:55 . 2011-03-21 17:55 12385792 ----a-w- c:\windows\system32\amdocl.dll 2011-03-07 05:33 . 2004-08-04 03:00 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36 . 2004-08-04 03:00 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2005-03-02 17:06 1858048 ----a-w- c:\windows\system32\win32k.sys 2011-02-22 23:05 . 2005-07-03 01:15 916480 ----a-w- c:\windows\system32\wininet.dll 2011-02-22 23:05 . 2004-08-04 03:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-02-22 23:05 . 2004-08-04 03:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-02-22 11:42 . 2004-08-04 03:00 385024 ----a-w- c:\windows\system32\html.iec 1999-06-10 08:34 . 2009-12-13 15:41 570128 ----a-w- c:\programme\Gemeinsame Dateien\DAO350.DLL . . ------- Sigcheck ------- . [-] 2009-08-06 . A5D19FFF8CDC18D7447B43E94A168A4F . 53472 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe [7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe [7] 2008-04-14 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2005-08-18 307200] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-14 39408] "ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2008-10-24 206112] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-07-29 270336] "ntiMUI"="c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "MediaSync"="c:\programme\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984] "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2008-10-24 79136] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2008-10-24 206112] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "AtiPTA"="atiptaxx.exe" [2006-02-22 344064] "AspireService"="c:\programme\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 114688] "Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Acer\\Acer eConsole\\MediaSync.exe"= "c:\\Programme\\Acer\\Acer eConsole\\eConsole.exe"= "c:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe"= "c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"= "c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"= "c:\\WINDOWS\\System32\\FXSCLNT.exe"= "c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpHost.exe"= "c:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"= "c:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"= . S2 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [02.04.2008 16:32 70336] S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [19.11.2010 18:55 549384] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [10.07.2010 08:20 137344] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [10.07.2010 08:20 8320] S3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [17.12.2009 09:46 41472] . Inhalt des "geplante Tasks" Ordners . 2011-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.stern.de/ uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/ IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html LSP: %SYSTEMROOT%\system32\nvappfilter.dll LSP: mswsock.dll DPF: {C6A03519-BA6F-438E-AF3A-878F11521CA5} - hxxp://192.168.2.102/jpgview.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) HKCU-Run-spy.qwas.exe - c:\spy.qwas\spy.qwas.exe HKCU-Run-CyberGhost VPN - j:\cyberghost vpn\Cyberghost.exe HKLM-Run-Corel Reminder - (no file) SafeBoot-WudfPf SafeBoot-WudfRd AddRemove-ElsterFormular für Unternehmer 12.1.1.6214u - J:\uninstall.exe AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442 . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-05-22 08:58 Windows 5.1.2600 Service Pack 3 FAT NTAPI . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-2200537703-454323261-2386587249-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(684) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'lsass.exe'(740) c:\windows\system32\nvappfilter.dll . - - - - - - - > 'explorer.exe'(3148) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\programme\Acer\Acer eConsole\MediaServerService.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\SOUNDMAN.EXE c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe j:\bin\jqs.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-05-22 09:00:29 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-05-22 07:00 . Vor Suchlauf: 18 Verzeichnis(se), 90.473.103.360 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 91.812.659.200 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer . - - End Of File - - 87B4010BF4E53ED5E4168646AE3E5967 |
|
22.05.2011, 14:49
| #2 |
| /// Malware-holic   | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. hi
__________________öffne arbeitsplatz c: dort rechtsklick qoobox, mit winrar oder zip packen, und im upload channel hochladen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
22.05.2011, 19:02
| #3 |
| /// Malware-holic | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. danke
__________________machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________ |
|
23.05.2011, 17:04
| #4 |
| | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. ja, das ganze Programm. Sind recht sensible Daten hinterlegt. Habe seit der Infiz aber nicht mehr darauf zugegriffen. |
|
23.05.2011, 17:22
| #5 |
| /// Malware-holic | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. 1. bank anrufen onlinebanking sperren lassen. notfall nummer: 116 116 2. daten sichern, sichere bilder dokumente, keine programme. 3. neu aufsetzen, falls du anleitung benötigst, bescheid sagen. 4. absichern, anleitung bekommst du. man kann viel tun, um den pc sicher zu machen. 5. passwörter alle endern.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.05.2011, 18:39
| #6 |
| | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. kann man nix anderes tun? es muß doch etwas möglich sein... die Banken sind online alle gesperrt. mfg |
|
24.05.2011, 11:12
| #7 |
| /// Malware-holic | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. ja, die andere möglichkeit ist, du teilst dein geld mit den kriminellen die dir den trojaner instaliert haben, wenn du genug hast ist das natürlich ok. falls nicht, gibts keine andere möglichkeit.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.05.2011, 16:30
| #8 |
| | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. kann ich nicht verstehen, in anderen Fällen habt Ihr doch helfen können? |
|
24.05.2011, 17:15
| #9 |
| /// Malware-holic | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. sicher, aber willst du tatsächlich das risiko, welches besteht eingehen und dann hinterher mit leerem konto da stehen. und dann der bank evtl. erklären müssen warum du fahrlässiger weise das system nicht neu gemacht hast? dann ist nämlich schlecht mit geld zurück.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.05.2011, 18:35
| #10 |
| | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. ein Versuch sollte es wert sein, die finanziellen Sachen mache ich jetzt mit einem anderen PC. Nun, wenn es los gehen soll, ich bin dabei! mfg |
|
24.05.2011, 18:37
| #11 |
| /// Malware-holic | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. naja, ist dein pc, beschwere dich hinterher halt nicht, wenn dein pc zu dingen missbraucht wird die dir nicht gefallen können. (ddos angriffe, spamversand etc.) was im schlimmsten falle zu anzeigen der betroffenen seiten betreiber führen kann. download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.05.2011, 12:49
| #12 |
| | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. Log ist hier: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6672 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.05.2011 13:39:52 mbam-log-2011-05-25 (13-39-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|) Durchsuchte Objekte: 336081 Laufzeit: 38 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{2b85de0e-7e46-4333-b538-24372b5f36ff}\RP2\A0000007.exe (Trojan.Patch) -> Quarantined and deleted successfully. c:\system volume information\_restore{2b85de0e-7e46-4333-b538-24372b5f36ff}\RP2\A0001373.EXE (Trojan.Patch) -> Quarantined and deleted successfully. c:\system volume information\_restore{2b85de0e-7e46-4333-b538-24372b5f36ff}\RP8\A0003974.exe (Riskware.Keygen) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\wuauclt.exe.vir (Trojan.Patch) -> Quarantined and deleted successfully. j:\WINDOWS\system32\wuauclt.exe (Trojan.Patch) -> Quarantined and deleted successfully. Weitere Probleme: Rechner startet bei Spannungszuschaltung selbstständig, Rechner fährt zwar wieder runter, aber ausschalten hat er verlernt, beim Einschalten sammelt er sich erst wieder in einer selbständigen Clusterlesung. im Taskmanager werden konsequent 60-99 Prozent CPU-Leistung angezeigt, Lüfter läuft auf Hochtouren. Danke bislang |
|
25.05.2011, 18:53
| #13 |
| | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. Hier die OTL, wenn es hilft.:OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.05.2011 16:59:55 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\letzter versuch\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,50 Gb Total Physical Memory | 2,85 Gb Available Physical Memory | 81,54% Memory free 5,34 Gb Paging File | 4,78 Gb Available in Paging File | 89,56% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 113,73 Gb Total Space | 85,41 Gb Free Space | 75,10% Space Free | Partition Type: FAT32 Drive J: | 114,22 Gb Total Space | 91,86 Gb Free Space | 80,42% Space Free | Partition Type: FAT32 Computer Name: ACER-3E334666C0 | User Name: letzter versuch | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\letzter versuch\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) PRC - C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS) PRC - C:\Programme\Fighters\FighterLauncher.exe (SPAMfighter ApS) PRC - C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter) PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe (Preventon Technologies Limited) PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe (Preventon Technologies Limited) PRC - J:\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Acer\Acer eMode Management\AspireService.exe (Acer Inc.) PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.) PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\Acer\Acer eConsole\MediaServerService.exe (Acer Inc.) PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\letzter versuch\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com) SRV - (Suite Service) -- C:\Programme\Fighters\FighterSuiteService.exe (SPAMfighter ApS) SRV - (AV Engine Scanning Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe () SRV - (AV Watch Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe () SRV - (JavaQuickStarterService) -- J:\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (StarMoney 7.0 OnlineUpdate) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Acer Media Server) -- C:\Programme\Acer\Acer eConsole\MediaServerService.exe (Acer Inc.) SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA) SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys () DRV - (AVFSFilter) -- C:\WINDOWS\system32\drivers\avfsfilter.sys () DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (SFC4) -- C:\WINDOWS\system32\drivers\SFC4.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.stern.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: J:\lib\deploy\jqs\ff [2011.01.29 20:18:40 | 000,000,000 | ---D | M] [2009.12.13 18:56:26 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.05.12 12:23:58 | 000,002,047 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml O1 HOSTS File: ([2011.05.25 04:57:36 | 000,000,894 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe (Acer Inc.) O4 - HKLM..\Run: [ATICCC] c:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) O4 - HKLM..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe (Acer Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe () O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SWPROguard] C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter) O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - HKCU..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation) O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe (Adobe Systems Incorporated) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {C6A03519-BA6F-438E-AF3A-878F11521CA5} hxxp://192.168.2.102/jpgview.cab (JpgView Control) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.01.26 12:43:22 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.25 16:58:20 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\OTL.exe [2011.05.25 12:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Malwarebytes [2011.05.25 12:56:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.25 12:56:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.25 12:56:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.25 12:56:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.25 12:56:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.25 11:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\DATENSICHERUNG LEXWARE 01.2010 [2011.05.25 07:56:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Eigene Dateien\Downloads [2011.05.25 07:55:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverBoost [2011.05.25 05:04:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Spyware Terminator [2011.05.25 05:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator [2011.05.25 05:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2011.05.25 05:04:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2011.05.25 05:00:39 | 000,666,864 | ---- | C] (Crawler Inc. ) -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\SpywareTerminator_SFT_Setup_282_192.exe [2011.05.24 22:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\TrojanHunter [2011.05.24 22:24:29 | 000,000,000 | -HSD | C] -- C:\Recycled [2011.05.24 21:04:55 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.3 [2011.05.24 20:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.05.24 20:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Eigene Dateien\Simply Super Software [2011.05.24 20:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover [2011.05.24 20:48:14 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2011.05.24 20:48:12 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2011.05.24 20:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Simply Super Software [2011.05.24 20:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software [2011.05.24 17:32:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2011.05.24 17:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters [2011.05.24 17:32:30 | 000,000,000 | ---D | C] -- C:\Programme\Fighters [2011.05.24 17:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters [2011.05.24 17:32:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite [2011.05.24 17:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite [2011.05.24 17:32:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2011.05.24 17:32:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F31DF89A-89A8-4883-9398-F0F33A3BCA88} [2011.05.24 17:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Fighters [2011.05.22 08:39:45 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.05.22 08:37:44 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.05.22 08:37:44 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.05.22 08:37:44 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.05.22 08:37:44 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.05.22 08:37:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.05.22 08:37:00 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.05.21 07:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.05.20 21:40:18 | 000,000,000 | ---D | C] -- C:\FOUND.001 [2011.05.19 06:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Niclas [2011.05.18 21:06:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Anwendungsdaten\Media Player Classic [2011.05.18 21:03:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\letzter versuch\Startmenü\Programme\XP Codec Pack 2.4 [2011.05.12 12:31:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ulead.dat [2011.05.12 12:31:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead GIF Animator Lite Edition [2011.05.12 12:30:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Noslip [2011.05.12 12:20:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.05.01 15:41:59 | 000,025,216 | ---- | C] (The OpenVPN Project) -- C:\WINDOWS\System32\drivers\tap0901.sys [2011.04.29 23:04:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.01.10 13:57:23 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\implode.dll [2009.12.13 17:41:25 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO350.DLL [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.25 16:58:22 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\OTL.exe [2011.05.25 14:59:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.25 14:59:36 | 3756,576,768 | -HS- | M] () -- C:\hiberfil.sys [2011.05.25 13:40:34 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\lviikyt.sys [2011.05.25 11:55:00 | 000,002,351 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware financial office.lnk [2011.05.25 05:55:10 | 093,515,062 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\backup Reg [2011.05.25 05:04:38 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.05.25 05:00:44 | 000,666,864 | ---- | M] (Crawler Inc. ) -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\SpywareTerminator_SFT_Setup_282_192.exe [2011.05.24 21:05:04 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll [2011.05.24 17:32:34 | 000,001,537 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SPYWAREfighter.lnk [2011.05.24 17:30:30 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Microsoft Office Outlook 2003.lnk [2011.05.23 06:24:32 | 000,000,029 | ---- | M] () -- C:\WINDOWS\standard.sta [2011.05.22 08:39:48 | 000,000,339 | RHS- | M] () -- C:\boot.ini [2011.05.22 08:33:48 | 004,352,705 | R--- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Cofi.exe [2011.05.21 19:29:34 | 000,000,223 | ---- | M] () -- C:\Boot.bak [2011.05.21 06:58:06 | 000,000,471 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2011.05.21 06:58:06 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\BD7420.DAT [2011.05.19 07:02:04 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.18 21:03:30 | 000,000,455 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Media Player Classic.lnk [2011.05.17 15:30:30 | 000,000,144 | ---- | M] () -- C:\WINDOWS\PCFK32.INI [2011.05.12 13:19:36 | 000,000,089 | ---- | M] () -- C:\WINDOWS\ULead32.ini [2011.05.12 12:31:06 | 000,000,024 | ---- | M] () -- C:\WINDOWS\System32\Kene32.uns [2011.05.09 08:16:10 | 000,001,383 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Windows-Explorer.lnk [2011.05.04 06:26:02 | 001,191,017 | ---- | M] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Handwerkersuche Handwerk_com.mht [2011.04.29 23:04:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.04.28 13:56:30 | 000,010,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.25 13:40:33 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\lviikyt.sys [2011.05.25 08:43:41 | 3756,576,768 | -HS- | C] () -- C:\hiberfil.sys [2011.05.25 05:55:00 | 093,515,062 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\backup Reg [2011.05.25 05:04:37 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.05.24 21:04:55 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll [2011.05.24 20:48:14 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2011.05.24 20:48:14 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2011.05.24 20:48:14 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2011.05.24 20:48:14 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2011.05.24 17:32:32 | 000,001,537 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SPYWAREfighter.lnk [2011.05.22 08:39:46 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2011.05.22 08:39:45 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.05.22 08:37:44 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.05.22 08:37:44 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.05.22 08:37:44 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.05.22 08:37:44 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.05.22 08:37:44 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.05.22 08:33:46 | 004,352,705 | R--- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Cofi.exe [2011.05.18 21:03:29 | 000,000,455 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Media Player Classic.lnk [2011.05.12 12:31:14 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2011.05.12 12:31:05 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\Kene32.uns [2011.05.04 06:25:58 | 001,191,017 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\Handwerkersuche Handwerk_com.mht [2011.05.03 10:18:24 | 010,660,958 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Desktop\25_Sicherheit_Brandschutz_DE.avi [2011.04.28 13:56:30 | 000,010,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys [2011.03.21 19:56:22 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2010.11.28 09:58:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.08.11 18:19:43 | 000,539,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.30 16:44:28 | 000,000,783 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI [2010.07.06 11:33:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache [2010.02.03 15:13:54 | 000,275,968 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll [2010.01.24 10:48:12 | 000,001,298 | ---- | C] () -- C:\WINDOWS\Reporter.INI [2009.12.29 14:11:37 | 000,000,066 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2009.12.28 17:40:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\BHStdInfo.INI [2009.12.22 15:22:12 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin [2009.12.21 21:01:46 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI [2009.12.20 16:32:09 | 000,000,043 | ---- | C] () -- C:\WINDOWS\FKStdUst07Module.INI [2009.12.17 14:52:14 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2009.12.17 14:37:02 | 000,000,084 | ---- | C] () -- C:\WINDOWS\winamp.ini [2009.12.17 14:07:44 | 000,000,157 | ---- | C] () -- C:\WINDOWS\BUHL.INI [2009.12.17 14:07:33 | 000,000,041 | ---- | C] () -- C:\WINDOWS\IVM.INI [2009.12.17 13:51:32 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.17 09:46:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WATCH.INI [2009.12.17 09:46:35 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\SFC4.SYS [2009.12.15 18:26:47 | 000,000,144 | ---- | C] () -- C:\WINDOWS\PCFK32.INI [2009.12.13 20:29:34 | 000,000,019 | ---- | C] () -- C:\WINDOWS\BHFirmAssi.INI [2009.12.13 19:43:15 | 000,000,043 | ---- | C] () -- C:\WINDOWS\FAStdCompany.INI [2009.12.13 19:42:44 | 000,000,043 | ---- | C] () -- C:\WINDOWS\FAFirmAssi.INI [2009.12.13 18:59:30 | 000,000,081 | ---- | C] () -- C:\WINDOWS\loge.dat [2009.12.13 17:40:51 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI [2009.12.13 17:40:11 | 000,300,032 | ---- | C] () -- C:\WINDOWS\System32\LE50as.dll [2009.12.13 17:40:11 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\KSCB532.DLL [2009.12.13 17:39:55 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL [2009.12.13 17:39:54 | 000,320,512 | ---- | C] () -- C:\WINDOWS\System32\W32MKDE.EXE [2009.12.13 17:39:54 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll [2009.12.13 17:39:54 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL [2009.12.13 17:39:54 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll [2009.12.13 17:39:54 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\LxCI11.dll [2009.12.13 17:39:54 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll [2009.12.13 17:39:53 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\LxImport50VC7.dll [2009.12.13 17:39:53 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\LxImport40VC7.dll [2009.12.13 17:39:53 | 000,192,592 | ---- | C] () -- C:\WINDOWS\System32\LxImport30.dll [2009.12.13 17:39:53 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\MMedia10VC7.dll [2009.12.13 17:39:53 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\LXDasi10VC7.dll [2009.12.13 17:39:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll [2009.12.13 17:39:53 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTToolVC7.dll [2009.12.13 17:39:53 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTTool.dll [2009.12.12 17:00:41 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat [2009.12.12 17:00:28 | 000,000,471 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2009.12.12 17:00:28 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD7420.DAT [2009.12.12 16:32:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.12.12 15:43:38 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2009.12.12 15:42:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Atiiprxx.exe [2009.12.12 15:42:50 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2009.12.12 15:42:50 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.12.12 15:42:50 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.12.12 15:42:50 | 000,121,994 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.12.12 15:42:50 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini [2009.12.12 15:42:45 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe [2009.12.12 12:06:29 | 000,000,030 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI [2009.12.12 11:38:47 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\letzter versuch\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.12.12 10:14:05 | 000,000,682 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2009.11.17 17:13:12 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2009.11.17 17:11:26 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2009.11.17 17:09:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2009.11.17 17:09:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2009.10.24 22:15:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll [2008.07.05 12:14:48 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.07.05 12:14:44 | 003,591,168 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.07.05 12:13:16 | 000,708,096 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.06.22 18:34:00 | 000,177,664 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.06.13 12:39:38 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.06.12 19:36:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.05.09 07:03:26 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA110VC8.dll [2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll [2006.11.13 16:03:58 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC8.dll [2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2006.09.21 13:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll [2006.09.21 13:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll [2006.09.21 13:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll [2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll [2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll [2005.11.09 12:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll [2005.11.09 12:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll [2005.11.09 12:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll [2005.10.24 18:22:38 | 000,001,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2005.10.20 12:50:20 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ALaunch.ini [2005.10.10 13:00:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2005.09.16 14:14:00 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.07.15 16:48:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.02.03 11:11:40 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.01.26 13:09:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.01.26 13:09:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.01.26 13:06:20 | 000,352,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.01.26 12:43:44 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2005.01.26 12:43:00 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2005.01.26 12:43:00 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2005.01.26 12:43:00 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2005.01.26 12:43:00 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2005.01.26 12:41:34 | 000,463,834 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.01.26 12:41:34 | 000,445,370 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.01.26 12:41:34 | 000,086,216 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.01.26 12:41:34 | 000,072,576 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.01.26 12:30:14 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.26 12:29:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2004.08.04 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.04 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.05.06 14:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll [2004.05.06 14:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll [2004.05.06 14:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll [2003.09.05 12:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll [2003.09.05 12:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll [2003.09.05 12:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll [2002.11.06 15:23:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll [2002.05.24 00:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMOVE.EXE [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.12.13 13:30:12 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.08.26 02:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.26 02:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [2001.07.06 00:19:00 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [2000.10.16 16:16:38 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\Scint100.dll [2000.10.16 16:16:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\sccres100.dll < End of report > |
|
25.05.2011, 19:23
| #14 |
| | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. Hy, habe gerade noch eines sehr interessante Entdeckung gemacht, nach Löschung des Dienstes " apache.exe " im Taskmanager ist das System schön endlich ruhig, ergo, die CPU hast keinen Stress mehr, und der Lüfter rast nicht gen Nordpol. Da ich aber vermutlich den Dienst brauche, warum ist er denn drin, muß ich wohl wieder etwas machen, aber was? mfg |
|
26.05.2011, 13:45
| #15 |
| | AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. hab ich was falsch gemacht? weil nix mehr kommt? mfg |
|
| Themen zu AW: Infiziert mit TR/Crypt.Xpack.Gen! Was nun tun? Glaube auch, hier den Übeltäter zu suchen. |
| adobe, antivir, combofix, desktop, einstellungen, excel, firewall, generic, google, home, infiziert, logfile, malware, nvidia, opera, problem, sigcheck, software, starmoney, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, usb, windows, windows xp, winlogon.exe, wuauclt.exe |
