Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr/crypt.xpack.gen3 in c:\windows\temp

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2011, 19:56   #1
fama1986
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



Hallo Leute,

seit einiger Zeit bekomme ich von Antivir ständig die Nachricht:

"tr/crypt.xpack.gen3 in c:\windows\temp\... gefunden"

weder manuelles noch über antivir gesteuertes entfernen haben dabei etwas gebracht.ich habe es auch schon mit Malwarebytes versucht, auch das hat nicht geholfen.

hab auch schon versucht mich in foren schlauzulesen, aber bin damit nicht weit gekommen, da ich mich mit otl etc nicht auskenne

deshalb hier meine Log-Files und ich bitte um hilfe, danke schonmal im voraus

Datei otl.txt:
Code:
ATTFilter
OTL logfile created on: 23.05.2011 20:20:03 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Annina\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.99 Gb Total Physical Memory | 0.93 Gb Available Physical Memory | 46.98% Memory free
4.19 Gb Paging File | 2.99 Gb Available in Paging File | 71.46% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 119.00 Gb Total Space | 43.61 Gb Free Space | 36.65% Space Free | Partition Type: NTFS
Drive D: | 30.04 Gb Total Space | 20.57 Gb Free Space | 68.47% Space Free | Partition Type: FAT32
 
Computer Name: NINAMOBIL | User Name: Annina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Annina\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe (BullGuard Software)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Medion\MEDIONbox\Program\GCS.exe (Empolis GmbH)
PRC - c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH)
PRC - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Programme\Launch Manager\WisLMSvc.exe (Wistron Corp.)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Annina\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (BsFileScan) -- C:\Programme\BullGuard Software\BullGuard\BsFileScan.dll (BullGuard Ltd.)
SRV - (BGLiveSvc) -- C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe (BullGuard Software)
SRV - (BgMainSvc) -- C:\Programme\BullGuard Software\BullGuard\BsMain.dll (BullGuard, Ltd.)
SRV - (BsMailProxy) -- C:\Programme\BullGuard Software\BullGuard\BsMailProxy.dll (BullGuard Ltd.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (srvcPVR) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (GnabService) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH)
SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)
SRV - (IviRegMgr) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (WisLMSvc) -- C:\Program Files\Launch Manager\WisLMSvc.exe (Wistron Corp.)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe (MAGIX®)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (RMCAST) RMCAST (Pgm) -- C:\Windows\System32\drivers\rmcast.sys (Microsoft Corporation)
DRV - (BdFileSpy) -- C:\Windows\System32\drivers\BdFileSpy.sys (BullGuard Ltd.)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                           )
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
DRV - (Reconn) -- C:\Programme\BullGuard Software\BullGuard\Reconn.sys (BullGuard Ltd.)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys ()
DRV - (USB28xxBGA) -- C:\Windows\System32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (USB28xxOEM) -- C:\Windows\System32\drivers\emOEM.sys (eMPIA Technology, Inc.)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (RTLWUSB) -- C:\Windows\System32\drivers\wg111v2.sys (NETGEAR Inc.)
DRV - (Hotkey) -- C:\Windows\System32\drivers\HOTKEY.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Kino.to"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.org/"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.06 15:37:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.08 14:32:23 | 000,000,000 | ---D | M]
 
[2008.11.06 20:05:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Annina\AppData\Roaming\mozilla\Extensions
[2011.05.06 15:32:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Annina\AppData\Roaming\mozilla\Firefox\Profiles\xgimwu1x.default\extensions
[2011.04.28 16:33:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Annina\AppData\Roaming\mozilla\Firefox\Profiles\xgimwu1x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.04 17:24:16 | 000,002,289 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\ecosia-1.xml
[2010.12.28 12:41:43 | 000,002,094 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\ecosia.xml
[2011.04.24 10:48:18 | 000,003,312 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\kinoto.xml
[2011.05.04 10:49:32 | 000,001,330 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\wikipedia-en.xml
[2011.05.06 12:25:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.06 12:25:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.05.06 12:25:29 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2011.05.06 15:37:36 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.05.06 12:24:01 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2007.12.19 14:57:38 | 000,310,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
[2011.05.06 15:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.06 15:37:42 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.06 15:37:42 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.06 15:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.06 15:37:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.06 15:37:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol]  File not found
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSConfig] C:\Windows\System32\msconfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([https] in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Ninamobil
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Annina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Annina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{4810aa98-05ae-11df-93e3-0007ca06a2c1}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Play.exe
O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\AutoRun\command - "" = avast/avast32.exe
O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\explore\command - "" = .////////avast/\\\\\avast32.exe
O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\open\command - "" = avast/////////avast32.exe
O33 - MountPoints2\{e35fbf0d-5d5d-11dc-a67b-0007ca06a2c1}\Shell\AutoRun\command - "" = F:\setupSNK.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.18 08:31:08 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.05.17 06:58:26 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.08 14:31:25 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.05.08 14:31:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2011.05.08 14:29:53 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.05.06 12:25:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.05.06 12:25:53 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.05.06 12:25:09 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.05.06 12:25:09 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.05.06 12:25:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.05.06 12:25:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.05.06 12:23:30 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.04.28 08:27:21 | 000,000,000 | ---D | C] -- C:\Users\Annina\AppData\Roaming\Malwarebytes
[2011.04.28 08:26:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.28 08:26:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.28 08:26:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.28 08:26:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.28 08:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.26 18:34:39 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2007.07.11 18:24:05 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.23 20:27:00 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.23 20:27:00 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.23 20:12:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.23 19:58:01 | 000,651,350 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.23 19:58:01 | 000,618,470 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.23 19:58:01 | 000,121,114 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.23 19:58:01 | 000,107,614 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.23 19:55:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.23 19:29:05 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.17 06:58:26 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.09 08:58:19 | 000,002,379 | ---- | M] () -- C:\Users\Annina\Desktop\Skype.lnk
[2011.05.08 14:32:23 | 000,001,896 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.05.06 12:23:51 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.05.06 12:23:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.05.06 12:23:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.05.06 12:23:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.04.29 09:53:31 | 000,086,528 | ---- | M] () -- C:\Users\Annina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.28 08:26:58 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.28 08:12:30 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~33414944
[2011.04.28 08:12:30 | 000,000,144 | -H-- | M] () -- C:\ProgramData\~33414944r
[2011.04.28 08:11:47 | 000,000,336 | -H-- | M] () -- C:\ProgramData\33414944
[2011.04.27 08:53:36 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~34856736
[2011.04.27 08:53:36 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~34856736r
[2011.04.27 08:53:07 | 000,000,336 | -H-- | M] () -- C:\ProgramData\34856736
[2011.04.25 17:50:50 | 000,068,248 | ---- | M] () -- C:\Users\Annina\Documents\Paris Visite Transaktionsdaten.jpg
 
========== Files Created - No Company Name ==========
 
[2011.05.08 14:32:23 | 000,001,896 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.05.08 14:32:23 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.05.06 15:37:49 | 000,000,862 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.04.28 08:26:58 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.28 08:12:30 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~33414944r
[2011.04.28 08:12:29 | 000,000,184 | -H-- | C] () -- C:\ProgramData\~33414944
[2011.04.28 08:11:47 | 000,000,336 | -H-- | C] () -- C:\ProgramData\33414944
[2011.04.27 08:53:36 | 000,000,184 | -H-- | C] () -- C:\ProgramData\~34856736
[2011.04.27 08:53:36 | 000,000,152 | -H-- | C] () -- C:\ProgramData\~34856736r
[2011.04.27 08:53:07 | 000,000,336 | -H-- | C] () -- C:\ProgramData\34856736
[2011.04.25 17:50:49 | 000,068,248 | ---- | C] () -- C:\Users\Annina\Documents\Paris Visite Transaktionsdaten.jpg
[2010.09.15 14:24:11 | 000,000,680 | ---- | C] () -- C:\Users\Annina\AppData\Local\d3d9caps.dat
[2007.12.22 12:12:55 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2007.12.22 12:12:55 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2007.12.22 12:12:55 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2007.12.22 12:12:55 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2007.12.22 12:12:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2007.12.22 12:12:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2007.12.22 12:12:55 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2007.12.22 12:12:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2007.12.22 12:12:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2007.12.22 12:12:55 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2007.12.22 12:12:55 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2007.12.22 12:12:55 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2007.12.22 12:12:55 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2007.12.22 12:12:54 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2007.12.22 12:12:54 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2007.12.22 12:12:54 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2007.12.22 12:12:54 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2007.12.22 12:12:54 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2007.12.22 12:12:54 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2007.12.22 12:06:38 | 000,000,027 | ---- | C] () -- C:\Windows\CDE DX4400DEFGIPS.ini
[2007.10.25 16:51:38 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2007.09.27 17:20:45 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2007.09.11 19:58:26 | 000,014,352 | ---- | C] () -- C:\Users\Annina\AppData\Roaming\wklnhst.dat
[2007.09.07 14:08:50 | 000,086,528 | ---- | C] () -- C:\Users\Annina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.09.06 18:54:55 | 000,000,094 | ---- | C] () -- C:\Users\Annina\AppData\Local\fusioncache.dat
[2007.07.11 18:24:07 | 001,729,152 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2007.07.09 17:32:04 | 000,087,312 | ---- | C] () -- C:\Windows\mws.exe
[2007.07.06 07:39:12 | 000,006,642 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007.07.06 07:39:06 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007.07.06 07:12:57 | 000,009,867 | ---- | C] () -- C:\Windows\System32\drivers\HOTKEY.sys
[2007.07.06 06:41:51 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2007.07.06 06:41:51 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1283.dll
[2007.06.20 13:44:37 | 000,000,199 | ---- | C] () -- C:\Windows\WISO.INI
[2007.06.20 13:39:38 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll
[2007.06.20 13:39:38 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll
[2007.06.11 14:43:56 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.06.11 14:43:51 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2006.12.11 06:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.02 17:33:31 | 000,651,350 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:33:31 | 000,121,114 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,370,488 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,618,470 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,107,614 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2006.09.20 07:34:10 | 000,000,000 | -H-- | C] () -- C:\Windows\Buhl.ini

< End of report >
         
Datei Extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 23.05.2011 20:20:03 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Annina\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.99 Gb Total Physical Memory | 0.93 Gb Available Physical Memory | 46.98% Memory free
4.19 Gb Paging File | 2.99 Gb Available in Paging File | 71.46% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 119.00 Gb Total Space | 43.61 Gb Free Space | 36.65% Space Free | Partition Type: NTFS
Drive D: | 30.04 Gb Total Space | 20.57 Gb Free Space | 68.47% Space Free | Partition Type: FAT32
 
Computer Name: NINAMOBIL | User Name: Annina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2567CEB9-C318-4779-8B44-E1992C092947}" = lport=139 | protocol=6 | dir=in | app=system | 
"{29A0CDE8-839A-4213-A890-4CCC153E871D}" = lport=138 | protocol=17 | dir=in | app=system | 
"{35F68AF2-3C32-467E-AA94-A7E1EDA7E959}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{3EF65924-714D-4FE3-8CFA-38B8A590FCB4}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{5E7E378A-AED3-4010-9978-57620F97446C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{67D4C459-37A2-49C3-BE18-9FB5D6D15951}" = rport=139 | protocol=6 | dir=out | app=system | 
"{78BD4C81-17AE-436B-B9B1-98B13EAAEC96}" = lport=137 | protocol=17 | dir=in | app=system | 
"{8A494E09-7C4F-44D0-B3EA-4AB703E51BC3}" = rport=138 | protocol=17 | dir=out | app=system | 
"{8D709538-7A29-4BED-947E-85283B644E58}" = lport=445 | protocol=6 | dir=in | app=system | 
"{A0093B9D-3785-4C24-AC6C-8CF0B4D21883}" = rport=137 | protocol=17 | dir=out | app=system | 
"{E958B1C1-8327-4380-9E36-B00E479A5F45}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{FE428131-372C-45A8-97E1-8C80E8CB90CA}" = rport=445 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02109B93-2C20-431B-8430-301EBDFCB5EA}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{0BE797B3-B4FC-4D5A-A71F-4462821EF227}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{1F09F116-AC2C-4ECD-9777-79763B72BB06}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{23D58320-05B8-40E8-B710-807CB398B772}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{2A4C919C-86A7-4812-A767-C9752B6DD3DB}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{36B76DA6-35AA-479A-9C88-4392F01313B7}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe | 
"{4095E13D-487D-4995-868C-FCC9A1D83BCA}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg free\avgamsvr.exe | 
"{4105302B-418F-4B76-A8E1-2CE321C474C3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{4C8FD9CE-77B6-4046-B6C2-707F80A9C401}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avgemc.exe | 
"{4E400DAD-09C8-47E8-96B9-0098FDDE8024}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{52A84B1D-6348-4D4F-A8D3-AF5CD1CF0200}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg free\avgcc.exe | 
"{5E57D578-2964-43B2-9361-B033F663DEA3}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avgamsvr.exe | 
"{630F1A5D-049A-401D-86AF-CC0227F4A856}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{6CF67B88-CDB0-41ED-AA71-E4049DB4A84E}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg free\avginet.exe | 
"{6F85E111-5359-4FF5-AAB5-0ED822B7309D}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg free\avgemc.exe | 
"{8520D5EC-FA91-4EE4-B1D2-EFD6E708F11E}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avginet.exe | 
"{9804F6F2-8A12-4583-9538-E6A6F182A824}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{B5082DCF-FB59-457F-97A2-D63F8AE8DFAF}" = dir=in | app=c:\program files\msn messenger\livecall.exe | 
"{D84D08D2-09E3-43C3-9FDD-5C67DC69C203}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{DD553E4B-F236-4AF3-9E08-EC387D59811D}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avgcc.exe | 
"{E6461674-8BE1-401C-A0DC-B0EED0CEE7AA}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{EBA3DB16-4CD8-4F78-BCA0-C3CACE637356}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{EC213508-AE5C-4824-80A9-86AC8A17A7A3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"TCP Query User{51BC2E2D-C823-4FD4-94FE-3E611E650A6F}C:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe | 
"TCP Query User{DC4AC03F-B8F0-4850-BCEE-8AD852CB2506}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
"UDP Query User{42E1336D-CFBF-40A1-B0BA-6FBB8BA75A3F}C:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe | 
"UDP Query User{97986B51-2717-410C-B449-D71DD5430427}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08E4F3CE-A34E-4667-8DE9-147249FAE468}" = Mein Geld Professional
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EDFA38A-2FEB-4E62-82C9-DA415C0EEF33}" = IEEE 802.11g Wireless LAN driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{34F0D55F-C386-4195-9A5B-961D3F6ACD46}" = InterVideo MediaOne Gallery
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Suyin Live Camera
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B75E16-F290-4FCD-AF67-A9134CD01031}" = Nero 7 Essentials
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{7095FD27-37F0-4750-9DE8-D37DC0043706}" = REALTEK USB Wireless LAN Driver
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
"{895722FE-25FE-4854-95AC-B0C42F9DBEDA}" = REALTEK RTL8187B Wireless LAN Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite
"{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AA047D7C-5E7C-4878-B75C-77589151B563}" = SUYIN webcam
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}" = TVsweeper
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.3.9
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D405ED38-2149-471F-B876-07839A00DBDC}" = PowerTeacher DeLuxe
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"AC3Filter" = AC3Filter (remove only)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALDI Foto Manager Free Nord D" = ALDI Foto Manager Free Nord 3.4.0.466 (D)
"ALDI Foto Service Nord D" = ALDI Foto Service Nord 1.10.0.61 (D)
"ALDI Fotobuch Druck Service_is1" = ALDI Fotobuch Druck Service
"ALDI Online Druck Service (Nord)" = ALDI Online Druck Service (Nord)
"Aquachem 4.0" = Aquachem 4.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BullGuard" = BullGuard 7.0 for Vista
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"Google Desktop" = Google Desktop
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"ISIS Draw 2.1.4 Standalone" = ISIS Draw 2.1.4 Standalone
"LetsTrade" = LetsTrade Komponenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MEDION Fotos auf CD Nord D" = MEDION Fotos auf CD Nord 6.0.2.0 (D)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Native Instruments Traktor DJ Player" = Native Instruments Traktor DJ Player
"ShotOnline" = ShotOnline
"Skype_is1" = eBay.de - Skype 3.0
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Steam App 10" = Counter-Strike
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.12.2009 09:18:11 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description = 
 
Error - 31.12.2009 07:23:51 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description = 
 
Error - 31.12.2009 08:53:07 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft-Windows-CAPI2 | ID = 131585
Description = 
 
Error - 31.12.2009 08:53:08 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft-Windows-CAPI2 | ID = 131585
Description = 
 
Error - 31.12.2009 10:37:19 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description = 
 
Error - 01.01.2010 09:27:21 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description = 
 
Error - 01.01.2010 09:28:06 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft-Windows-CAPI2 | ID = 131585
Description = 
 
Error - 01.01.2010 09:28:07 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft-Windows-CAPI2 | ID = 131585
Description = 
 
Error - 01.01.2010 19:51:41 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description = 
 
Error - 03.01.2010 08:29:47 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description = 
 
[ Media Center Events ]
Error - 26.04.2011 18:51:43 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
 Win32 GetLastError returned 05  Prozess: DefaultDomain Objektname: Media Center Guide

 
Error - 26.04.2011 18:56:43 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
 Win32 GetLastError returned 05  Prozess: DefaultDomain Objektname: Media Center Guide

 
Error - 26.04.2011 19:01:43 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
 Win32 GetLastError returned 05  Prozess: DefaultDomain Objektname: Media Center Guide

 
Error - 26.04.2011 19:06:43 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
 Win32 GetLastError returned 05  Prozess: DefaultDomain Objektname: Media Center Guide

 
Error - 05.05.2011 17:49:53 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 08.05.2011 17:04:50 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 11.05.2011 17:25:13 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 13.05.2011 17:15:52 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 13.05.2011 17:17:09 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 20.05.2011 18:00:57 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.TimerAccumulate failed;
 Win32 GetLastError returned 10000105  Prozess: DefaultDomain Objektname: Media Center
 Guide 
 
[ OSession Events ]
Error - 26.06.2010 09:05:32 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 647
 seconds with 240 seconds of active time.  This session ended with a crash.
 
Error - 27.10.2010 14:07:25 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 2902
 seconds with 1200 seconds of active time.  This session ended with a crash.
 
Error - 17.11.2010 12:49:35 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3537
 seconds with 2100 seconds of active time.  This session ended with a crash.
 
Error - 17.11.2010 13:08:22 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1108
 seconds with 720 seconds of active time.  This session ended with a crash.
 
Error - 17.11.2010 16:43:28 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 12888
 seconds with 9660 seconds of active time.  This session ended with a crash.
 
Error - 05.12.2010 15:30:16 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 2829 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 08.12.2010 14:34:32 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 1993
 seconds with 600 seconds of active time.  This session ended with a crash.
 
Error - 05.01.2011 13:40:11 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 14 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 27.01.2011 11:55:15 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 933 seconds with 540 seconds of active time.  This session ended with a crash.
 
Error - 04.03.2011 17:22:41 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 25650 seconds with 120 seconds of active time.  This session ended with a
 crash.
 
[ System Events ]
Error - 20.05.2011 10:31:27 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 20.05.2011 13:11:31 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 20.05.2011 16:56:33 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 21.05.2011 02:57:04 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 21.05.2011 16:56:04 | Computer Name = Ninamobil.Ninamobil | Source = DCOM | ID = 10010
Description = 
 
Error - 23.05.2011 02:02:08 | Computer Name = Ninamobil.Ninamobil | Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker Microsoft Office Document Image
 Writer nicht unter dem Namen Microsoft Office Document Image Writer freigeben. 
Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet
 werden.
 
Error - 23.05.2011 02:02:08 | Computer Name = Ninamobil.Ninamobil | Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker EPSON Stylus DX4400 Series nicht
 unter dem Namen EPSON Stylus DX4400 Series freigeben. Fehler: 2114. Der Drucker
 kann nicht von anderen Benutzern im Netzwerk verwendet werden.
 
Error - 23.05.2011 02:03:23 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 23.05.2011 13:28:18 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 23.05.2011 13:55:38 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7011
Description = 
 
 
< End of report >
         

Alt 23.05.2011, 20:06   #2
kira
/// Helfer-Team
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
         
2.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir startenÜbersicht Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

__________________

Alt 24.05.2011, 06:30   #3
fama1986
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



Also hier die Log-Datei von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6657

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

24.05.2011 00:10:29
mbam-log-2011-05-24 (00-10-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 303993
Laufzeit: 2 Stunde(n), 5 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
und die Ereignisdatei von Antivir:

Code:
ATTFilter
Exportierte Ereignisse:

23.05.2011 21:56 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00007254\tmp0000f966'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da81d4f.qua' 
      verschoben!

23.05.2011 21:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000fd28'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 21:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000f966'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 21:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000f966'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:31 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00007254\tmp0000c7f8'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a500964.qua' 
      verschoben!

23.05.2011 20:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000c7f8'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:30 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000c7f8'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000ac64'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:23 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp000085e5'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000783c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000779a'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007793'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007794'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:11 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00007254\tmp00007270'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da902a6.qua' 
      verschoben!

23.05.2011 20:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007270'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.05.2011 20:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007270'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 20:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007270'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

23.05.2011 19:29 [Guard] Malware gefunden
      In der Datei 'C:\Program Files\ALDI Nord Foto Service\ALDI Fotobuch Druck 
      Service (Nord)\Loader.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Clons.mxm' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

23.05.2011 08:23 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp0000661a\tmp00006cc3'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 22:42 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp000685f1'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 22:41 [Guard] Malware gefunden
      In der Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$R9OLIMF'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 22:40 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00067ca4'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 22:40 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00067ca4'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 21:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00066d29'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 19:23 [Guard] Malware gefunden
      In der Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RHRIGM1'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 19:21 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp0003ee72'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 19:21 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp0003ee72'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 19:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00034e49'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 18:40 [Scanner] Malware gefunden
      Die Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RZIKLUG'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa69df0.qua' 
      verschoben!

22.05.2011 18:38 [Guard] Malware gefunden
      In der Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RZIKLUG'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 18:08 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00027d6a'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 18:08 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00027d6a'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 18:05 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00024c3e'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 12:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp0001ce19'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 08:37 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00007376\tmp00017366'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf0eba.qua' 
      verschoben!

22.05.2011 08:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00017366'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

22.05.2011 08:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00017366'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.05.2011 23:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp0000d78e'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.05.2011 23:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007376\tmp00007dfe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 14:56 [Guard] Malware gefunden
      In der Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$R1YFLCC'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 14:54 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007207\tmp0001865c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 14:54 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007207\tmp0001865c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 14:52 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007207\tmp0001572b'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 14:35 [Guard] Malware gefunden
      In der Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RA3SG9W'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 14:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007207\tmp0000ddd9'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 14:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007207\tmp0000ddd9'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 14:27 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007207\tmp0000acb3'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 02:07 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000024a8\tmp0000e6ea'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

19.05.2011 01:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000024a8\tmp00008850'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

17.05.2011 22:08 [Guard] Malware gefunden
      In der Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RL5ZFA5'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

17.05.2011 22:07 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004b46\tmp0001ce60'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

17.05.2011 22:07 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004b46\tmp0001ce60'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

17.05.2011 18:52 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00004b46\tmp00014b0d'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aaf095e.qua' 
      verschoben!

17.05.2011 18:51 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00004b46\tmp000113f5'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a860914.qua' 
      verschoben!

17.05.2011 18:50 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004b46\tmp00017bdc'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

17.05.2011 18:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004b46\tmp00014b0d'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

17.05.2011 18:29 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004b46\tmp00014b0d'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

17.05.2011 18:26 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004b46\tmp000113f5'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

17.05.2011 18:26 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004b46\tmp000113f5'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

17.05.2011 16:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004b46\tmp0000ed18'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

13.05.2011 21:12 [Guard] Malware gefunden
      In der Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$R11VBVT'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

13.05.2011 21:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00006f21\tmp000147ae'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.05.2011 21:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00006f21\tmp000147ae'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

13.05.2011 21:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00006f21\tmp000147ae'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

13.05.2011 21:09 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00006f21\tmp000119bc'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

11.05.2011 10:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007795\tmp0000e803'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

09.05.2011 14:25 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00004142\tmp00006731'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a267c88.qua' 
      verschoben!

09.05.2011 14:24 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004142\tmp00006731'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

09.05.2011 14:24 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004142\tmp00006731'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

09.05.2011 09:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00001ed3\tmp0001062c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

09.05.2011 09:06 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00001ed3\tmp0000fa9e'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d8b33cf.qua' 
      verschoben!

09.05.2011 09:05 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00001ed3\tmp0000fa9e'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

09.05.2011 09:05 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00001ed3\tmp0000fa9e'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

09.05.2011 08:51 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00001ed3\tmp0000af1d'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

08.05.2011 12:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005a20\tmp00013b97'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

08.05.2011 11:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005a20\tmp0000e3c5'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

08.05.2011 11:23 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005a20\tmp00007b56'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.05.2011 15:58 [Guard] Malware gefunden
      In der Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RGP794H'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.05.2011 15:57 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000077ba\tmp00026a66'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.05.2011 15:57 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000077ba\tmp00026a66'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.05.2011 14:49 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000077ba\tmp0001a298'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d824fa1.qua' 
      verschoben!

06.05.2011 14:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000077ba\tmp0001a298'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.05.2011 14:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000077ba\tmp0001a298'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.05.2011 10:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000077ba\tmp0000d6da'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.05.2011 09:52 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000077ba\tmp0000804e'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

03.05.2011 00:15 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00001310\tmp0000867e'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 23:05 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000055de\tmp00085618'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dca8992.qua' 
      verschoben!

29.04.2011 23:05 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

29.04.2011 21:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp00085618'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 21:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp00085618'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2e1a21.qua' 
      verschoben!

29.04.2011 13:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp0003cb74'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 12:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.04.2011 12:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.04.2011 12:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.04.2011 12:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.04.2011 12:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.04.2011 12:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.04.2011 12:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.04.2011 12:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp0002ecde'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 11:46 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 11:45 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 10:44 [Guard] Malware gefunden
      In der Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$R9JNYXL'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 10:42 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp00012477'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 10:42 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp00012477'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 10:39 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000055de\tmp00010b0f'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da0d8a2.qua' 
      verschoben!

29.04.2011 10:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp00010b0f'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 10:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp00010b0f'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 10:28 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp0000feab'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 09:52 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp0000807a'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

29.04.2011 09:47 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000055de\tmp000077a6'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 22:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000024f4\tmp00036f4c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 16:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000024f4\tmp00024cd4'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 13:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000024f4\tmp0000f979'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 09:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004be2\tmp00025d31'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 08:36 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004be2\tmp000160f7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 08:26 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00004be2\tmp0000ac8d'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d97a80a.qua' 
      verschoben!

28.04.2011 08:25 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004be2\tmp0000ac8d'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 08:25 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004be2\tmp0000ac8d'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 08:16 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00004be2\tmp0000600e'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 08:15 [Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\33414944.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e50a753.qua' 
      verschoben!

28.04.2011 08:15 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:15 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:15 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:15 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:14 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:14 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:14 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:13 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:12 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:12 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:12 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:12 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:12 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:11 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 08:11 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33414944.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 07:15 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000018a1\tmp00009c00'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d915945.qua' 
      verschoben!

28.04.2011 07:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000018a1\tmp00009c00'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 07:13 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000018a1\tmp00009c00'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 07:10 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000018a1\tmp00007382'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.04.2011 07:06 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34266912.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 07:06 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34266912.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.04.2011 07:06 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34266912.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:32 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00000231\tmp0000f739'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dacdcde.qua' 
      verschoben!

27.04.2011 22:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00000231\tmp0000f739'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 22:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00000231\tmp0000f739'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 22:20 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00000231\tmp00008380'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:16 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:15 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:15 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:15 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:14 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:14 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:14 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 22:14 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34791200.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 17:28 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000020c1\tmp00070a37'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0e9783.qua' 
      verschoben!

27.04.2011 17:27 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000063a4\tmp000077a5'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df292eb.qua' 
      verschoben!

27.04.2011 17:27 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000020c1\tmp00067dec'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db99775.qua' 
      verschoben!

27.04.2011 13:59 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00070a37'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 13:59 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00070a37'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00067dec'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 13:32 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00067dec'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 13:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp000659bb'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 11:59 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp0004303d'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 11:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00036826'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 10:00 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00021019'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 09:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00016823'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 09:27 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp000020c1\tmp0000f285'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfc64ae.qua' 
      verschoben!

27.04.2011 09:25 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp0000f285'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 09:25 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp0000f285'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 09:10 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp0000a7b6'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 09:05 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000020c1\tmp000078e1'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 09:05 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:05 [Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\34856736.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eb16166.qua' 
      verschoben!

27.04.2011 09:05 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:05 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 09:04 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:58 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:55 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:55 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:54 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:54 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:54 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 08:53 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\34856736.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.04.2011 00:37 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000063a4\tmp00026116'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 00:17 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000063a4\tmp00023dcf'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.04.2011 00:08 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000063a4\tmp000077a5'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.04.2011 23:41 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000063a4\tmp00011fbc'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 23:31 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000063a4\tmp0000b122'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 23:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000063a4\tmp000077a5'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 23:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000063a4\tmp000077a5'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 23:18 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\35053344.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.04.2011 23:18 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\35053344.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.04.2011 19:35 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp0000202a\tmp0000b92f'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa9a3f3.qua' 
      verschoben!

26.04.2011 19:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp0000202a\tmp0000b92f'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 19:14 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp0000202a\tmp0000b92f'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 19:05 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp0000202a\tmp000057ff'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 19:02 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33677088.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.04.2011 19:02 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33677088.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.04.2011 19:02 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\33677088.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.04.2011 18:56 [Guard] Malware gefunden
      In der Datei 'C:\ProgramData\36495136.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.04.2011 18:53 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00000226\tmp0000eca9'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 18:47 [Guard] Malware gefunden
      In der Datei 'C:\Users\Annina\AppData\Local\Temp\Adobe_Flash_Player.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.04.2011 12:58 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00005c71\tmp00016218'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df504b6.qua' 
      verschoben!

26.04.2011 12:57 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00005c71\tmp000122eb'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b290467.qua' 
      verschoben!

26.04.2011 12:52 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005c71\tmp00018cd6'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 12:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005c71\tmp00016218'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 12:38 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005c71\tmp00016218'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 12:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005c71\tmp000122eb'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 12:35 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005c71\tmp000122eb'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 12:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005c71\tmp0000f90e'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 12:02 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\tmp00005c71\tmp0000eccc'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2e39a4.qua' 
      verschoben!

26.04.2011 12:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005c71\tmp0000eccc'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 12:01 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005c71\tmp0000eccc'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.04.2011 11:57 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00005c71\tmp0000e520'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

25.04.2011 17:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007cb1\tmp0000716a'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

24.04.2011 11:22 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007ecf\tmp0000e78a'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

24.04.2011 10:56 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00007ecf\tmp00009178'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben
         
und die installierten programme:

Code:
ATTFilter
AC3Filter (remove only)		02.01.2010	4.16MB	
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	05.09.2007	14.0MB	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	16.05.2011		10.3.181.14
Adobe Reader X (10.0.1) - Deutsch	Adobe Systems Incorporated	07.05.2011	115.8MB	10.0.1
ALDI Foto Manager Free Nord 3.4.0.466 (D)	MAGIX AG	05.07.2007	55.2MB	3.4.0.466
ALDI Foto Service Nord 1.10.0.61 (D)	MAGIX AG	05.07.2007	42.6MB	1.10.0.61
ALDI Fotobuch Druck Service		05.09.2007	12.6MB	
ALDI Online Druck Service (Nord)		05.09.2007	8.06MB	
Aquachem 4.0		25.11.2010		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	28.04.2011	83.5MB	10.0.0.648
BullGuard 7.0 for Vista	BullGuard Software	05.09.2007	28.6MB	7.0 for Vista
Camera RAW Plug-In for EPSON Creativity Suite		21.12.2007	10.5MB	2.1.0.0
CCleaner	Piriform	22.05.2011	3.63MB	3.06
Counter-Strike	Valve	28.11.2007	12.1MB	
CX4300_5500_DX4400 Handbuch		21.12.2007	7.53MB	
DivX Codec	DivX, Inc.	02.01.2010	1.31MB	6.9.1
DivX Converter	DivX, Inc.	02.01.2010	37.1MB	7.1.0
DivX Player	DivX, Inc.	02.01.2010	8.41MB	7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	02.01.2010	1.22MB	
DivX Plus Web Player	DivX,Inc.	02.01.2010	2.53MB	2.0.0
eBay.de - Skype 3.0	Skype Technologies S.A.	05.09.2007	26.3MB	3.0
EPSON Attach To Email	SEIKO EPSON	21.12.2007	0.88MB	1.01.0000
EPSON Copy Utility 3		21.12.2007	140.2MB	3.2.0.0
EPSON Easy Photo Print		21.12.2007	80.9MB	1.4.2.0
EPSON File Manager		21.12.2007	28.4MB	1.3.0.0
EPSON Scan		21.12.2007	159.9MB	
EPSON Scan Assistant		21.12.2007	3.78MB	1.10.00
EPSON-Drucker-Software	SEIKO EPSON Corporation	21.12.2007		
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)	MAGIX AG	05.07.2007	6.29MB	2.0.0.1
Google Desktop	Google	22.09.2008	7.92MB	5.7.0806.10245
Google Earth Plug-in	Google	13.10.2010	40.5MB	5.2.1.1588
Google Toolbar for Internet Explorer	Google Inc.	12.04.2011	12.0MB	6.6.1409.1944
IEEE 802.11g Wireless LAN driver		14.09.2007	2.61MB	1.00.0000
Intel(R) Graphics Media Accelerator Driver		05.09.2007		
Intel(R) Matrix Storage Manager		05.09.2007	3.77MB	
InterVideo MediaOne Gallery		05.09.2007	121.7MB	
InterVideo WinDVD 8	InterVideo Inc.	08.07.2007	84.5MB	8.0-B6.195
ISIS Draw 2.1.4 Standalone		07.05.2010	5.62MB	
Java(TM) 6 Update 25	Oracle	05.05.2011	94.7MB	6.0.250
Launch Manager V1.3.9	Wistron Corp.	05.07.2007	1.20MB	1.3.9
LetsTrade Komponenten		05.09.2007	10.2MB	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	27.04.2011	4.80MB	
MEDION Fotos auf CD Nord 6.0.2.0 (D)	MAGIX AG	05.07.2007	634MB	6.0.2.0
MEDIONbox	Medion	05.07.2007	27.0MB	1.09.0000.00050
Mein Geld Professional	Buhl Data Service GmbH	19.06.2007	136.2MB	8.00.0007
Microsoft .NET Framework 1.1		05.07.2007		
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	16.08.2009	37.0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	14.08.2009	37.0MB	
Microsoft Office Home and Student 2007	Microsoft Corporation	19.06.2007	301MB	12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2010	0.33MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	16.01.2010	0.58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	06.11.2010	0.58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	19.06.2007	287MB	08.05.0822
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme	Microsoft Corporation	25.04.2011	0.13MB	12.0.4518.1014
Motorola SM56 Data Fax Modem		18.06.2007	1.72MB	
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	05.05.2011	31.2MB	4.0.1
MSXML 4.0 SP2 (KB925672)	Microsoft Corporation	18.06.2007	1.24MB	4.20.9839.0
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	18.06.2007	2.41MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	23.09.2007	1.27MB	4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	10.10.2007	1.27MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	13.11.2008	1.28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1.34MB	4.20.9876.0
Native Instruments Traktor DJ Player		14.05.2008	3.21MB	
Nero 7 Essentials	Nero AG	19.06.2007	512MB	7.02.5182
PowerTeacher DeLuxe	admigro	09.06.2009	80.9MB	8.17.005
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista	Realtek	18.06.2007	0.66MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	18.06.2007	12.1MB	6.0.1.5374
REALTEK RTL8187B Wireless LAN Driver	REALTEK Semiconductor Corp.	14.07.2007	0.66MB	Package:1.00.0006 Driver:6.1095.705.2007
REALTEK USB Wireless LAN Driver	Realtek	14.09.2007	1.55MB	1.00.0000
Sceneo AbsolutTV		05.09.2007	4.23MB	
ShotOnline	OnNet	05.09.2007	377MB	1.0
Skype™ 4.2	Skype Technologies S.A.	17.05.2010	31.8MB	4.2.166
Steam	Valve	28.11.2007	1.31MB	1.0.0.0
Suyin Live Camera	Suyin OPTO	10.07.2007		1.0.0.3
SUYIN webcam	SUYIN	13.07.2007	1.29MB	1.0.1
Synaptics Pointing Device Driver	Synaptics	18.06.2007	13.1MB	9.1.17.0
TVsweeper	Sonavis	19.06.2007	4.03MB	3.0.2
Ulead PhotoImpact 12	Ulead System	05.09.2007	389MB	12.0
Ulead VideoStudio SE DVD	Ulead Systems	05.09.2007	160.9MB	10.0
Windows Live Messenger	Microsoft Corporation	19.06.2007	29.7MB	8.1.0178.00
WinRAR		02.01.2010	3.78MB
         
__________________

Alt 24.05.2011, 14:34   #4
kira
/// Helfer-Team
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



1.
warum hast Du den Zugriff "erlaubt"?
Zitat:
[Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp0000202a\tmp0000b92f'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
2.
absichtlich zugefügt?:
Zitat:
browser.startup.homepage: "hxxp://www.ecosia.org/"
3.
Antivir/Avira & Bullguard...dann noch Reste von Avast und AVG...!
- Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen.
Da aber laufen beide parallel, sie behindern sich gegenseitig, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen!! Ausserdem den Zugang zu deinem System ist völlig frei für Viren und Malware! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!
Zitat:
►Bevor du ein anderes Antivirenprogramm installierst solltest du auf jeden Fall das vorherige vollständig deinstallieren!
4.
kann sein dein Windows Defender behindert die Reinigung,also Empfehlenswert ist es ihn so zu deaktivieren: -> http://windows.microsoft.com/de-AT/w...nder-on-or-off
Ausserdem neben Avira nicht empfehlenswert aktiv laufen lassen, weil dadurch kommen sich die Beiden in die Quere.!

5.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.selectedEngine: "Kino.to"
[2011.04.24 10:48:18 | 000,003,312 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\kinoto.xml
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([https] in Trusted sites)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{4810aa98-05ae-11df-93e3-0007ca06a2c1}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Play.exe
O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\AutoRun\command - "" = avast/avast32.exe
O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\explore\command - "" = .////////avast/\\\\\avast32.exe
O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\open\command - "" = avast/////////avast32.exe
O33 - MountPoints2\{e35fbf0d-5d5d-11dc-a67b-0007ca06a2c1}\Shell\AutoRun\command - "" = F:\setupSNK.exe
[2011.04.28 08:12:30 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~33414944
[2011.04.28 08:12:30 | 000,000,144 | -H-- | M] () -- C:\ProgramData\~33414944r
[2011.04.28 08:11:47 | 000,000,336 | -H-- | M] () -- C:\ProgramData\33414944
[2011.04.27 08:53:36 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~34856736
[2011.04.27 08:53:36 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~34856736r
[2011.04.27 08:53:07 | 000,000,336 | -H-- | M] () -- C:\ProgramData\34856736

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4095E13D-487D-4995-868C-FCC9A1D83BCA}" =-
"{52A84B1D-6348-4D4F-A8D3-AF5CD1CF0200}" =-
"{5E57D578-2964-43B2-9361-B033F663DEA3}" =-
"{6CF67B88-CDB0-41ED-AA71-E4049DB4A84E}" =-
"{6F85E111-5359-4FF5-AAB5-0ED822B7309D}" =-
"{8520D5EC-FA91-4EE4-B1D2-EFD6E708F11E}" =-
"{DD553E4B-F236-4AF3-9E08-EC387D59811D}" =-

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

6.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (24.05.2011 um 14:43 Uhr)

Alt 24.05.2011, 21:44   #5
fama1986
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



so bullguard ist deinstalliert, lief aber eh nicht mehr, da keine lizenz mehr

windows defender ist aus

hier die log files des fix:
Code:
ATTFilter
All processes killed
========== OTL ==========
Prefs.js: "Kino.to" removed from browser.search.selectedEngine
C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\kinoto.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1\\http deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1\\https deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4810aa98-05ae-11df-93e3-0007ca06a2c1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4810aa98-05ae-11df-93e3-0007ca06a2c1}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Play.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
File avast/avast32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
File .////////avast/\\\\\avast32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
File avast/////////avast32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e35fbf0d-5d5d-11dc-a67b-0007ca06a2c1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e35fbf0d-5d5d-11dc-a67b-0007ca06a2c1}\ not found.
File F:\setupSNK.exe not found.
C:\ProgramData\~33414944 moved successfully.
C:\ProgramData\~33414944r moved successfully.
C:\ProgramData\33414944 moved successfully.
C:\ProgramData\~34856736 moved successfully.
C:\ProgramData\~34856736r moved successfully.
C:\ProgramData\34856736 moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4095E13D-487D-4995-868C-FCC9A1D83BCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4095E13D-487D-4995-868C-FCC9A1D83BCA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{52A84B1D-6348-4D4F-A8D3-AF5CD1CF0200} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52A84B1D-6348-4D4F-A8D3-AF5CD1CF0200}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5E57D578-2964-43B2-9361-B033F663DEA3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E57D578-2964-43B2-9361-B033F663DEA3}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6CF67B88-CDB0-41ED-AA71-E4049DB4A84E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CF67B88-CDB0-41ED-AA71-E4049DB4A84E}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6F85E111-5359-4FF5-AAB5-0ED822B7309D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F85E111-5359-4FF5-AAB5-0ED822B7309D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8520D5EC-FA91-4EE4-B1D2-EFD6E708F11E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8520D5EC-FA91-4EE4-B1D2-EFD6E708F11E}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD553E4B-F236-4AF3-9E08-EC387D59811D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD553E4B-F236-4AF3-9E08-EC387D59811D}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: x
->Temp folder emptied: 4980221 bytes
->Temporary Internet Files folder emptied: 97186589 bytes
->Java cache emptied: 642731 bytes
->FireFox cache emptied: 291848545 bytes
->Flash cache emptied: 147707 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 365505 bytes
->Temporary Internet Files folder emptied: 2457010 bytes
->FireFox cache emptied: 17837633 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 276990938 bytes
RecycleBin emptied: 3106011 bytes
 
Total Files Cleaned = 663.00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 05242011_220303

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JET316B.tmp not found!
File\Folder C:\Windows\temp\JET61ED.tmp not found!

Registry entries deleted on Reboot...
         
hier die log datei des scans:
Code:
ATTFilter
OTL logfile created on: 24.05.2011 22:22:09 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\x\Desktop\Fabi Kram
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.99 Gb Total Physical Memory | 1.22 Gb Available Physical Memory | 61.34% Memory free
4.19 Gb Paging File | 3.32 Gb Available in Paging File | 79.27% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 119.00 Gb Total Space | 46.22 Gb Free Space | 38.84% Space Free | Partition Type: NTFS
Drive D: | 30.04 Gb Total Space | 20.57 Gb Free Space | 68.47% Space Free | Partition Type: FAT32
 
Computer Name: x| User Name: x| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.23 20:18:26 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\x\Desktop\Fabi Kram\OTL.exe
PRC - [2011.05.06 15:37:37 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.29 10:47:38 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.25 01:42:04 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.09 14:40:08 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2007.05.04 17:08:24 | 001,600,512 | ---- | M] (Buhl Data Service GmbH) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe
PRC - [2007.04.13 18:14:28 | 000,016,384 | ---- | M] (Empolis GmbH) -- C:\Programme\Medion\MEDIONbox\Program\GCS.exe
PRC - [2007.04.13 18:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe
PRC - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2006.11.17 20:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\WisLMSvc.exe
PRC - [2006.11.15 16:58:26 | 000,151,552 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2006.11.15 16:57:58 | 000,081,920 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2006.11.09 14:37:52 | 000,086,016 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
PRC - [2006.09.28 23:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.23 20:18:26 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\x\Desktop\Fabi Kram\OTL.exe
MOD - [2006.11.02 11:38:57 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.04.29 10:47:38 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.25 01:42:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.05 13:22:40 | 000,322,032 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2007.06.19 15:44:14 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.05.04 17:08:24 | 001,600,512 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe -- (srvcPVR)
SRV - [2007.04.13 18:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) [Auto | Running] -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe -- (GnabService)
SRV - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006.11.17 20:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2006.11.15 16:57:58 | 000,081,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2006.09.28 23:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.25 01:42:05 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 16:59:40 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.10 03:21:06 | 000,113,664 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rmcast.sys -- (RMCAST) RMCAST (Pgm)
DRV - [2007.07.05 19:23:42 | 000,277,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2007.04.30 13:42:14 | 000,081,408 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.02.07 18:35:10 | 001,729,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2007.01.12 17:55:20 | 000,380,416 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2006.12.21 13:12:10 | 000,030,208 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2006.11.22 17:35:00 | 000,982,272 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\smserial.sys -- (smserial)
DRV - [2006.11.15 17:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2006.11.15 12:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.11.15 10:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006.11.02 09:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006.03.27 17:53:28 | 000,167,808 | ---- | M] (NETGEAR Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wg111v2.sys -- (RTLWUSB)
DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Ecosia"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.org/"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.06 15:37:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.08 14:32:23 | 000,000,000 | ---D | M]
 
[2008.11.06 20:05:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Extensions
[2011.05.06 15:32:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\xgimwu1x.default\extensions
[2011.04.28 16:33:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\xgimwu1x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.04 17:24:16 | 000,002,289 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\ecosia-1.xml
[2010.12.28 12:41:43 | 000,002,094 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\ecosia.xml
[2011.05.04 10:49:32 | 000,001,330 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\wikipedia-en.xml
[2011.05.06 12:25:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.06 12:25:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.05.06 12:25:29 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2011.05.06 15:37:36 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.05.06 12:24:01 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2007.12.19 14:57:38 | 000,310,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
[2011.05.06 15:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.06 15:37:42 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.06 15:37:42 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.06 15:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.06 15:37:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.06 15:37:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol]  File not found
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSConfig] C:\Windows\System32\msconfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = x
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.24 22:03:03 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.05.23 22:09:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.05.23 22:09:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.05.18 08:31:08 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.05.17 06:58:26 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.08 14:31:25 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.05.08 14:31:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2011.05.08 14:29:53 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.05.06 12:25:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.05.06 12:25:53 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.05.06 12:25:09 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.05.06 12:25:09 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.05.06 12:25:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.05.06 12:25:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.05.06 12:23:30 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.04.28 08:27:21 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Malwarebytes
[2011.04.28 08:26:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.28 08:26:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.28 08:26:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.28 08:26:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.28 08:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.26 18:34:39 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2007.07.11 18:24:05 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.24 22:17:33 | 000,651,350 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.24 22:17:33 | 000,618,470 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.24 22:17:33 | 000,121,114 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.24 22:17:33 | 000,107,614 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.24 22:12:46 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.24 22:12:09 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.24 22:12:09 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.24 22:11:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.24 21:12:05 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.23 22:09:25 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.05.17 06:58:26 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.09 08:58:19 | 000,002,379 | ---- | M] () -- C:\Users\x\Desktop\Skype.lnk
[2011.05.08 14:32:23 | 000,001,896 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.05.06 12:23:51 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.05.06 12:23:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.05.06 12:23:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.05.06 12:23:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.04.29 09:53:31 | 000,086,528 | ---- | M] () -- C:\Users\x\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.28 08:26:58 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 17:50:50 | 000,068,248 | ---- | M] () -- C:\Users\x\Documents\Paris Visite Transaktionsdaten.jpg
 
========== Files Created - No Company Name ==========
 
[2011.05.23 22:09:25 | 000,000,808 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.05.08 14:32:23 | 000,001,896 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.05.08 14:32:23 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.05.06 15:37:49 | 000,000,862 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.04.28 08:26:58 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 17:50:49 | 000,068,248 | ---- | C] () -- C:\Users\x\Documents\Paris Visite Transaktionsdaten.jpg
[2010.09.15 14:24:11 | 000,000,680 | ---- | C] () -- C:\Users\x\AppData\Local\d3d9caps.dat
[2007.12.22 12:12:55 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2007.12.22 12:12:55 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2007.12.22 12:12:55 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2007.12.22 12:12:55 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2007.12.22 12:12:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2007.12.22 12:12:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2007.12.22 12:12:55 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2007.12.22 12:12:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2007.12.22 12:12:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2007.12.22 12:12:55 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2007.12.22 12:12:55 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2007.12.22 12:12:55 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2007.12.22 12:12:55 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2007.12.22 12:12:54 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2007.12.22 12:12:54 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2007.12.22 12:12:54 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2007.12.22 12:12:54 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2007.12.22 12:12:54 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2007.12.22 12:12:54 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2007.12.22 12:06:38 | 000,000,027 | ---- | C] () -- C:\Windows\CDE DX4400DEFGIPS.ini
[2007.10.25 16:51:38 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2007.09.27 17:20:45 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2007.09.11 19:58:26 | 000,014,352 | ---- | C] () -- C:\Users\x\AppData\Roaming\wklnhst.dat
[2007.09.07 14:08:50 | 000,086,528 | ---- | C] () -- C:\Users\x\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.09.06 18:54:55 | 000,000,094 | ---- | C] () -- C:\Users\x\AppData\Local\fusioncache.dat
[2007.07.11 18:24:07 | 001,729,152 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2007.07.09 17:32:04 | 000,087,312 | ---- | C] () -- C:\Windows\mws.exe
[2007.07.06 07:39:12 | 000,006,642 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007.07.06 07:39:06 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007.07.06 07:12:57 | 000,009,867 | ---- | C] () -- C:\Windows\System32\drivers\HOTKEY.sys
[2007.07.06 06:41:51 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2007.07.06 06:41:51 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1283.dll
[2007.06.20 13:44:37 | 000,000,199 | ---- | C] () -- C:\Windows\WISO.INI
[2007.06.20 13:39:38 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll
[2007.06.20 13:39:38 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll
[2007.06.11 14:43:56 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.06.11 14:43:51 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2006.12.11 06:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.02 17:33:31 | 000,651,350 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:33:31 | 000,121,114 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,370,488 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,618,470 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,107,614 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2006.09.20 07:34:10 | 000,000,000 | -H-- | C] () -- C:\Windows\Buhl.ini
 
========== LOP Check ==========
 
[2008.03.02 14:08:22 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\EPSON
[2010.10.18 22:47:17 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Genie-Soft
[2008.07.25 16:03:48 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\InterVideo
[2011.02.20 18:22:44 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\IrfanView
[2007.10.06 21:37:31 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\MAGIX
[2010.04.01 19:28:46 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Sierra
[2011.04.28 16:33:54 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Template
[2007.09.06 18:55:18 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Ulead Systems
[2011.05.24 22:10:45 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
und die extra log-file:
Code:
ATTFilter
OTL Extras logfile created on: 24.05.2011 22:22:09 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\x\Desktop\Fabi Kram
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.99 Gb Total Physical Memory | 1.22 Gb Available Physical Memory | 61.34% Memory free
4.19 Gb Paging File | 3.32 Gb Available in Paging File | 79.27% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 119.00 Gb Total Space | 46.22 Gb Free Space | 38.84% Space Free | Partition Type: NTFS
Drive D: | 30.04 Gb Total Space | 20.57 Gb Free Space | 68.47% Space Free | Partition Type: FAT32
 
Computer Name: x| User Name: x| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2567CEB9-C318-4779-8B44-E1992C092947}" = lport=139 | protocol=6 | dir=in | app=system | 
"{29A0CDE8-839A-4213-A890-4CCC153E871D}" = lport=138 | protocol=17 | dir=in | app=system | 
"{35F68AF2-3C32-467E-AA94-A7E1EDA7E959}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{3EF65924-714D-4FE3-8CFA-38B8A590FCB4}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{5E7E378A-AED3-4010-9978-57620F97446C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{67D4C459-37A2-49C3-BE18-9FB5D6D15951}" = rport=139 | protocol=6 | dir=out | app=system | 
"{78BD4C81-17AE-436B-B9B1-98B13EAAEC96}" = lport=137 | protocol=17 | dir=in | app=system | 
"{8A494E09-7C4F-44D0-B3EA-4AB703E51BC3}" = rport=138 | protocol=17 | dir=out | app=system | 
"{8D709538-7A29-4BED-947E-85283B644E58}" = lport=445 | protocol=6 | dir=in | app=system | 
"{A0093B9D-3785-4C24-AC6C-8CF0B4D21883}" = rport=137 | protocol=17 | dir=out | app=system | 
"{E958B1C1-8327-4380-9E36-B00E479A5F45}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{FE428131-372C-45A8-97E1-8C80E8CB90CA}" = rport=445 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02109B93-2C20-431B-8430-301EBDFCB5EA}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{0BE797B3-B4FC-4D5A-A71F-4462821EF227}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{1F09F116-AC2C-4ECD-9777-79763B72BB06}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{23D58320-05B8-40E8-B710-807CB398B772}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{2A4C919C-86A7-4812-A767-C9752B6DD3DB}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{36B76DA6-35AA-479A-9C88-4392F01313B7}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe | 
"{4105302B-418F-4B76-A8E1-2CE321C474C3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{4C8FD9CE-77B6-4046-B6C2-707F80A9C401}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avgemc.exe | 
"{4E400DAD-09C8-47E8-96B9-0098FDDE8024}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{630F1A5D-049A-401D-86AF-CC0227F4A856}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{9804F6F2-8A12-4583-9538-E6A6F182A824}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{B5082DCF-FB59-457F-97A2-D63F8AE8DFAF}" = dir=in | app=c:\program files\msn messenger\livecall.exe | 
"{D84D08D2-09E3-43C3-9FDD-5C67DC69C203}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{E6461674-8BE1-401C-A0DC-B0EED0CEE7AA}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{EBA3DB16-4CD8-4F78-BCA0-C3CACE637356}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{EC213508-AE5C-4824-80A9-86AC8A17A7A3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"TCP Query User{51BC2E2D-C823-4FD4-94FE-3E611E650A6F}C:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe | 
"TCP Query User{DC4AC03F-B8F0-4850-BCEE-8AD852CB2506}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
"UDP Query User{42E1336D-CFBF-40A1-B0BA-6FBB8BA75A3F}C:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe | 
"UDP Query User{97986B51-2717-410C-B449-D71DD5430427}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08E4F3CE-A34E-4667-8DE9-147249FAE468}" = Mein Geld Professional
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EDFA38A-2FEB-4E62-82C9-DA415C0EEF33}" = IEEE 802.11g Wireless LAN driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{34F0D55F-C386-4195-9A5B-961D3F6ACD46}" = InterVideo MediaOne Gallery
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Suyin Live Camera
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B75E16-F290-4FCD-AF67-A9134CD01031}" = Nero 7 Essentials
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{7095FD27-37F0-4750-9DE8-D37DC0043706}" = REALTEK USB Wireless LAN Driver
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
"{895722FE-25FE-4854-95AC-B0C42F9DBEDA}" = REALTEK RTL8187B Wireless LAN Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite
"{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AA047D7C-5E7C-4878-B75C-77589151B563}" = SUYIN webcam
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}" = TVsweeper
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.3.9
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D405ED38-2149-471F-B876-07839A00DBDC}" = PowerTeacher DeLuxe
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"AC3Filter" = AC3Filter (remove only)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALDI Foto Manager Free Nord D" = ALDI Foto Manager Free Nord 3.4.0.466 (D)
"ALDI Foto Service Nord D" = ALDI Foto Service Nord 1.10.0.61 (D)
"ALDI Fotobuch Druck Service_is1" = ALDI Fotobuch Druck Service
"ALDI Online Druck Service (Nord)" = ALDI Online Druck Service (Nord)
"Aquachem 4.0" = Aquachem 4.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"Google Desktop" = Google Desktop
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"ISIS Draw 2.1.4 Standalone" = ISIS Draw 2.1.4 Standalone
"LetsTrade" = LetsTrade Komponenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MEDION Fotos auf CD Nord D" = MEDION Fotos auf CD Nord 6.0.2.0 (D)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Native Instruments Traktor DJ Player" = Native Instruments Traktor DJ Player
"ShotOnline" = ShotOnline
"Skype_is1" = eBay.de - Skype 3.0
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Steam App 10" = Counter-Strike
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.12.2009 08:53:07 | Computer Name = x.x| Source = Microsoft-Windows-CAPI2 | ID = 131585
Description = 
 
Error - 31.12.2009 08:53:08 | Computer Name = x.x| Source = Microsoft-Windows-CAPI2 | ID = 131585
Description = 
 
Error - 31.12.2009 10:37:19 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description = 
 
Error - 01.01.2010 09:27:21 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description = 
 
Error - 01.01.2010 09:28:06 | Computer Name = x.x| Source = Microsoft-Windows-CAPI2 | ID = 131585
Description = 
 
Error - 01.01.2010 09:28:07 | Computer Name = x.x| Source = Microsoft-Windows-CAPI2 | ID = 131585
Description = 
 
Error - 01.01.2010 19:51:41 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description = 
 
Error - 03.01.2010 08:29:47 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description = 
 
Error - 03.01.2010 15:01:58 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description = 
 
Error - 03.01.2010 16:02:28 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description = 
 
[ Media Center Events ]
Error - 26.04.2011 18:51:43 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
 Win32 GetLastError returned 05  Prozess: DefaultDomain Objektname: Media Center Guide

 
Error - 26.04.2011 18:56:43 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
 Win32 GetLastError returned 05  Prozess: DefaultDomain Objektname: Media Center Guide

 
Error - 26.04.2011 19:01:43 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
 Win32 GetLastError returned 05  Prozess: DefaultDomain Objektname: Media Center Guide

 
Error - 26.04.2011 19:06:43 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
 Win32 GetLastError returned 05  Prozess: DefaultDomain Objektname: Media Center Guide

 
Error - 05.05.2011 17:49:53 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 08.05.2011 17:04:50 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 11.05.2011 17:25:13 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 13.05.2011 17:15:52 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 13.05.2011 17:17:09 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete 
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
 returned 10000109  Prozess: DefaultDomain Objektname: Media Center Guide 
 
Error - 20.05.2011 18:00:57 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.TimerAccumulate failed;
 Win32 GetLastError returned 10000105  Prozess: DefaultDomain Objektname: Media Center
 Guide 
 
[ OSession Events ]
Error - 26.06.2010 09:05:32 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 647
 seconds with 240 seconds of active time.  This session ended with a crash.
 
Error - 27.10.2010 14:07:25 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 2902
 seconds with 1200 seconds of active time.  This session ended with a crash.
 
Error - 17.11.2010 12:49:35 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3537
 seconds with 2100 seconds of active time.  This session ended with a crash.
 
Error - 17.11.2010 13:08:22 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1108
 seconds with 720 seconds of active time.  This session ended with a crash.
 
Error - 17.11.2010 16:43:28 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 12888
 seconds with 9660 seconds of active time.  This session ended with a crash.
 
Error - 05.12.2010 15:30:16 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 2829 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 08.12.2010 14:34:32 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 1993
 seconds with 600 seconds of active time.  This session ended with a crash.
 
Error - 05.01.2011 13:40:11 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 14 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 27.01.2011 11:55:15 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 933 seconds with 540 seconds of active time.  This session ended with a crash.
 
Error - 04.03.2011 17:22:41 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 25650 seconds with 120 seconds of active time.  This session ended with a
 crash.
 
[ System Events ]
Error - 24.05.2011 10:45:07 | Computer Name = x.x| Source = Service Control Manager | ID = 7026
Description = 
 
Error - 24.05.2011 13:34:59 | Computer Name = x.x| Source = Service Control Manager | ID = 7026
Description = 
 
Error - 24.05.2011 15:10:09 | Computer Name = x.x| Source = Service Control Manager | ID = 7011
Description = 
 
Error - 24.05.2011 15:52:06 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker Microsoft Office Document Image
 Writer nicht unter dem Namen Microsoft Office Document Image Writer freigeben. 
Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet
 werden.
 
Error - 24.05.2011 15:52:06 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker EPSON Stylus DX4400 Series nicht
 unter dem Namen EPSON Stylus DX4400 Series freigeben. Fehler: 2114. Der Drucker
 kann nicht von anderen Benutzern im Netzwerk verwendet werden.
 
Error - 24.05.2011 15:52:06 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker An OneNote 2007 senden nicht unter
 dem Namen An OneNote 2007 senden freigeben. Fehler: 2114. Der Drucker kann nicht
 von anderen Benutzern im Netzwerk verwendet werden.
 
Error - 24.05.2011 16:12:09 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker Microsoft Office Document Image
 Writer nicht unter dem Namen Microsoft Office Document Image Writer freigeben. 
Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet
 werden.
 
Error - 24.05.2011 16:12:09 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker EPSON Stylus DX4400 Series nicht
 unter dem Namen EPSON Stylus DX4400 Series freigeben. Fehler: 2114. Der Drucker
 kann nicht von anderen Benutzern im Netzwerk verwendet werden.
 
Error - 24.05.2011 16:12:09 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker An OneNote 2007 senden nicht unter
 dem Namen An OneNote 2007 senden freigeben. Fehler: 1722. Der Drucker kann nicht
 von anderen Benutzern im Netzwerk verwendet werden.
 
Error - 24.05.2011 16:13:03 | Computer Name = x.x| Source = Service Control Manager | ID = 7026
Description = 
 
 
< End of report >
         


Alt 24.05.2011, 21:46   #6
fama1986
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



die browser startseite ist übrigens selbst eingefügt

Alt 24.05.2011, 21:47   #7
fama1986
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



wer den zugriff erlaubt hat weiß ich nicht,ich war es nicht, aber auf den rechner hat auch meine freundin zugriff

Alt 24.05.2011, 22:21   #8
kira
/// Helfer-Team
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.selectedEngine: "Ecosia"
FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.org/"
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren (Inhalt markieren und löschen): **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
♦ Also öffne das Startmenü und gibst ein: %TEMP%
♦ Alle Dateien die du dort siehst, kannst du in der Regel bedenkenlos löschen.

In Zukunft kannst Du die ganze Prozedur schneller erledigen:
CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit dem Du bei Vista eingeloggt bist.
C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
C:\Users\Default\AppData\Local\Temp\*.*
C:\Windows\Temp\*.*

3.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 27.05.2011, 10:49   #9
fama1986
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



so hier der fix log von otl:
Code:
ATTFilter
All processes killed
========== OTL ==========
Prefs.js: "Ecosia" removed from browser.search.selectedEngine
Prefs.js: "hxxp://www.ecosia.org/" removed from browser.startup.homepage
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Annina
->Temp folder emptied: 244229 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 68757335 bytes
->Flash cache emptied: 1677 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77560 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 66.00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 05252011_090923

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JET25E7.tmp not found!

Registry entries deleted on Reboot...
         
und die log datei von superantispyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/27/2011 at 10:08 AM

Application Version : 4.53.1000

Core Rules Database Version : 7136
Trace Rules Database Version: 4948

Scan type       : Complete Scan
Total Scan Time : 01:39:25

Memory items scanned      : 618
Memory threats detected   : 0
Registry items scanned    : 9637
Registry threats detected : 0
File items scanned        : 32733
File threats detected     : 2

Trojan.Agent/Gen-Bancos
	C:\PROGRAM FILES\SCENEO\BONAVISTA\BDSUPDATE.DLL

Adware.Tracking Cookie
	track.webtrekk.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\kuf6poev.default\cookies.sqlite ]
         
eset online scan kommt so bald er fertig ist

Alt 02.06.2011, 09:13   #10
fama1986
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



so jetzt endlich der esetscan
allerdings konnte ich davon keine logdatei erstellen

Ergebnis:

Code:
ATTFilter
Bedrohungen gefunden und entfernt

Geprüfte Dateien:385241
InfizierteDateien:1
Wiederhergestellte Dateien:1
Gesamtdauer der Prüfung:22:02:37
Prüfstatus:abgeschlossen
         
Dateien in Quarantäne:
Code:
ATTFilter
G:\Splinter Cell Pandora Tomorrow\GTAIII\Grand Theft Auto 3 NoCD.exe	Variante von Win32/Tool.TPE.A Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
         

Alt 02.06.2011, 09:15   #11
fama1986
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



also momentan bringt er mir keine Fehlermeldungen oder Virenfunde mehr
wenn alles gelöscht sein sollte, welches programm sollte ich denn dann am besten nutzen um zu verhindern, dass mir sowas nochmal passiert?

Alt 02.06.2011, 09:31   #12
kira
/// Helfer-Team
 
tr/crypt.xpack.gen3 in c:\windows\temp - Standard

tr/crypt.xpack.gen3 in c:\windows\temp



Generell gilt:
Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist
Der beste Schutz vor Computerviren:

- alle aktuellen Updates für Windows und die verwendeten Programme regelmäßig einspielen
- Antiviren-Programm und Firewall richtig konfigurieren
- verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen)
- vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..)
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
- im E-Mail-Verkehr vorsichtig/mißtraurisch sein
- nie mit Adminrechten ins Internet! - dafür ein neues eingeschränktes Konto einrichten
- einen "sicheren" Browser (als IE) z.B Erweiterungen für Firefox und Mailprogramm (als Outlook) z.B. *Thunderbird* verwenden -achte hier auch auf die Basiskonfiguration!
- Surfverhalten überdenken, "unsichere" Seiten vermeiden!
- ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl
- Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

4.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

4.
Windows updaten:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! - Service Pack 1 und 2 für Windows Vista aufspielen

Internet Explorer ebenfalls - Version 9 ist aktuell!!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu tr/crypt.xpack.gen3 in c:\windows\temp
antivir, avira, bho, black, c:\windows\system32\rundll32.exe, desktop, druck, ebay.de, entfernen, error, excel.exe, extras.txt, failed, firefox, flash player, gcs.exe, geld, google earth, home, hotkey.sys, install.exe, intranet, launch, logfile, microsoft office word, mozilla, oldtimer, otl.txt, prozess, realtek, registry, scan, sched.exe, searchplugins, security, senden, shell32.dll, shortcut, software, start menu, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, vista, windows



Ähnliche Themen: tr/crypt.xpack.gen3 in c:\windows\temp


  1. Trojaner tr/crypt.xpack.gen3, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. Trojaner tr/crypt.xpack.gen3, Windows Vista
    Alles rund um Windows - 16.06.2015 (1)
  3. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  4. TR/Crypt.XPACK.Gen3, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (14)
  5. C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (24)
  6. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  7. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 25.12.2011 (24)
  8. AVIRA findet TR/Crypt.XPACK.Gen3 in C:\Windows\..\..\..\\local\imezezoc.dll
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (2)
  9. Infizierung mit "TR/Crypt.XPACK.Gen3" in C:/Windows/Temp/...
    Plagegeister aller Art und deren Bekämpfung - 23.10.2010 (4)
  10. infizierung: TR/Crypt.XPACK.Gen3" in C:/Windows/Temp/...
    Mülltonne - 18.10.2010 (1)
  11. TR/Crypt.XPACK.Gen3 und TR/Dropper.Gen in C:\Windows\Temp\
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (4)
  12. TR/crypt.xpack.gen3 in Vista im Ordner c:\windows\temp\TMP....
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (8)
  13. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  14. 'TR/Crypt.XPACK.Gen3' in C:\WINDOWS\Temp\TMP24.tmp
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (1)
  15. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  16. Problem mit TR/Crypt.XPACK.Gen3 auf Windows-XP !
    Plagegeister aller Art und deren Bekämpfung - 07.10.2010 (14)
  17. TR/Crypt.XPACK.Gen in C:\Windows\Temp\~F435.tmp
    Plagegeister aller Art und deren Bekämpfung - 25.11.2009 (5)

Zum Thema tr/crypt.xpack.gen3 in c:\windows\temp - Hallo Leute, seit einiger Zeit bekomme ich von Antivir ständig die Nachricht: "tr/crypt.xpack.gen3 in c:\windows\temp\... gefunden" weder manuelles noch über antivir gesteuertes entfernen haben dabei etwas gebracht.ich habe es auch - tr/crypt.xpack.gen3 in c:\windows\temp...
Archiv
Du betrachtest: tr/crypt.xpack.gen3 in c:\windows\temp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.