| |
| |||||||
Log-Analyse und Auswertung: Avira findet Cryptxgen.3Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.06.2011, 23:51
| #1 |
| |  Avira findet Cryptxgen.3 Mein erstes Posting, ich hoffe, es ist nicht alles falsch. Avira meldet mir den Fund des Trojaners Cryptxpackgen.3: Code:
ATTFilter Die Datei 'C:\System Volume Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000333.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1fa93e.qua' verschoben!
Für Hilfe in diesem mutmaßlichen Fall von Trojaner-Befall bedanke ich mich schonmal vorsorglich. OTL Logfile und Meldungen von Avira Antivir sind im Archiv angehängt. Edit: Schonmal im Topic vertippt. Sorry! Geändert von david4 (02.06.2011 um 23:52 Uhr) Grund: Vertippt |
|
03.06.2011, 13:13
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira findet Cryptxgen.3 Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
05.06.2011, 21:23
| #3 |
| | Avira findet Cryptxgen.3 Hier das Malwarebytes Log:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6777
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
05.06.2011 21:54:55
mbam-log-2011-06-05 (21-54-55).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 169407
Laufzeit: 18 Minute(n), 3 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Exportierte Ereignisse:
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46dc2780.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b8608cd.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '179e489d.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002616.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '425109bf.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33e8302a.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fb41c1a.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '078e344a.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d16ea2.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d464105.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b2664d7.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '243d56b6.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61b97b88.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002615.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4b3978.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002467.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37357f5b.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002476.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d705425.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002477.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0fe42f80.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002459.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '764a1739.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002466.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08661b1e.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002603.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58285df8.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002608.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00694491.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002609.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0962403a.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002596.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '292c6f9d.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002597.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2244ee.qua'
verschoben!
05.06.2011 22:21 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002602.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74dc2434.qua'
verschoben!
05.06.2011 22:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002458.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d46443d.qua'
verschoben!
05.06.2011 22:06 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002616.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.06.2011 21:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002616.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
05.06.2011, 21:33
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Cryptxgen.3Zitat:
Das ist ein veralteter Stand und sehr unsicher!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.06.2011, 09:33
| #5 | |
| | Avira findet Cryptxgen.3Zitat:
Aber was ist mit diesem garstigen Trojaner? Womit könnte ich denn noch scannen? Abgesehen von den Avira-Meldungen verspüre ich übrigens keinerlei Symptome. Ich kann auch keine verdächtigen Prozesse im Taskmanager entdecken. Habe ich nun einen Trojaner auf dem System oder nicht? |
|
06.06.2011, 12:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Cryptxgen.3 Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.04 13:04:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2a27e041-8463-11e0-b2e2-aacbb12a9125}\Shell\AutoRun\command - "" = setupSNK.exe
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell - "" = AutoRun
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\explore\command - "" = \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\Open\command - "" = \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe
:Files
C:\Programme\BTRNBFlW
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> Avira findet Cryptxgen.3 |
|
06.06.2011, 13:55
| #7 |
| | Avira findet Cryptxgen.3Code:
ATTFilter ========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a27e041-8463-11e0-b2e2-aacbb12a9125}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a27e041-8463-11e0-b2e2-aacbb12a9125}\ not found.
File setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
File \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
File \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe not found.
========== FILES ==========
File\Folder C:\Programme\BTRNBFlW not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.23.0 log created on 06062011_144736
|
|
06.06.2011, 15:01
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Cryptxgen.3 Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.06.2011, 23:13
| #9 |
| | Avira findet Cryptxgen.3 Wieder nichts gefunden: Code:
ATTFilter 2011/06/07 00:11:18.0796 2528 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/07 00:11:18.0937 2528 ================================================================================
2011/06/07 00:11:18.0937 2528 SystemInfo:
2011/06/07 00:11:18.0937 2528
2011/06/07 00:11:18.0937 2528 OS Version: 5.1.2600 ServicePack: 2.0
2011/06/07 00:11:18.0937 2528 Product type: Workstation
2011/06/07 00:11:18.0937 2528 ComputerName: JULIAN
2011/06/07 00:11:18.0937 2528 UserName: 1
2011/06/07 00:11:18.0937 2528 Windows directory: C:\WINDOWS
2011/06/07 00:11:18.0937 2528 System windows directory: C:\WINDOWS
2011/06/07 00:11:18.0937 2528 Processor architecture: Intel x86
2011/06/07 00:11:18.0937 2528 Number of processors: 2
2011/06/07 00:11:18.0937 2528 Page size: 0x1000
2011/06/07 00:11:18.0937 2528 Boot type: Normal boot
2011/06/07 00:11:18.0937 2528 ================================================================================
2011/06/07 00:11:20.0265 2528 Initialize success
2011/06/07 00:11:26.0843 2928 ================================================================================
2011/06/07 00:11:26.0843 2928 Scan started
2011/06/07 00:11:26.0843 2928 Mode: Manual;
2011/06/07 00:11:26.0843 2928 ================================================================================
2011/06/07 00:11:27.0859 2928 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/07 00:11:27.0890 2928 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/07 00:11:27.0953 2928 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/06/07 00:11:28.0000 2928 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/06/07 00:11:28.0093 2928 AgereSoftModem (b3192376c7a3814b5341efc2202022f8) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/06/07 00:11:28.0328 2928 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/07 00:11:28.0890 2928 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/07 00:11:28.0937 2928 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/07 00:11:29.0046 2928 ati2mtag (0959c83f18f8a5966afa2ec33bb96d14) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/07 00:11:29.0218 2928 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/07 00:11:29.0296 2928 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/07 00:11:29.0375 2928 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/07 00:11:29.0406 2928 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/07 00:11:29.0421 2928 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/07 00:11:29.0484 2928 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/07 00:11:29.0546 2928 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/07 00:11:29.0578 2928 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/07 00:11:29.0593 2928 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/07 00:11:29.0640 2928 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/07 00:11:29.0781 2928 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/07 00:11:29.0828 2928 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/07 00:11:29.0921 2928 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/07 00:11:30.0000 2928 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/07 00:11:30.0062 2928 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/07 00:11:30.0093 2928 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/07 00:11:30.0140 2928 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/07 00:11:30.0187 2928 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/07 00:11:30.0234 2928 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/06/07 00:11:30.0390 2928 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/07 00:11:30.0437 2928 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/07 00:11:30.0593 2928 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/07 00:11:30.0640 2928 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/07 00:11:30.0687 2928 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/07 00:11:30.0718 2928 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/07 00:11:30.0765 2928 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/07 00:11:30.0796 2928 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/07 00:11:30.0906 2928 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/07 00:11:31.0078 2928 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/07 00:11:31.0156 2928 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/07 00:11:31.0265 2928 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/07 00:11:31.0312 2928 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/07 00:11:31.0546 2928 IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/07 00:11:31.0734 2928 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/07 00:11:31.0781 2928 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/07 00:11:31.0812 2928 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/07 00:11:31.0843 2928 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/07 00:11:31.0875 2928 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/07 00:11:31.0921 2928 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/07 00:11:31.0968 2928 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/07 00:11:32.0015 2928 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/07 00:11:32.0062 2928 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/07 00:11:32.0093 2928 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/07 00:11:32.0140 2928 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/07 00:11:32.0218 2928 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/07 00:11:32.0296 2928 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/07 00:11:32.0359 2928 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/07 00:11:32.0375 2928 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/07 00:11:32.0421 2928 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/07 00:11:32.0437 2928 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/07 00:11:32.0500 2928 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/07 00:11:32.0562 2928 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/07 00:11:32.0593 2928 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/07 00:11:32.0625 2928 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/07 00:11:32.0656 2928 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/07 00:11:32.0687 2928 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/07 00:11:32.0734 2928 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/07 00:11:32.0750 2928 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/07 00:11:32.0765 2928 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/07 00:11:32.0812 2928 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/07 00:11:32.0921 2928 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/07 00:11:32.0968 2928 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/07 00:11:33.0000 2928 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/07 00:11:33.0031 2928 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/07 00:11:33.0046 2928 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/07 00:11:33.0109 2928 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/07 00:11:33.0156 2928 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/07 00:11:33.0203 2928 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/07 00:11:33.0281 2928 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/07 00:11:33.0312 2928 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/07 00:11:33.0390 2928 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/07 00:11:33.0437 2928 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/07 00:11:33.0484 2928 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/07 00:11:33.0515 2928 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/07 00:11:33.0546 2928 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/07 00:11:33.0562 2928 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/07 00:11:33.0609 2928 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/07 00:11:33.0625 2928 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/07 00:11:33.0781 2928 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/07 00:11:33.0812 2928 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/07 00:11:33.0828 2928 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/07 00:11:33.0937 2928 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/07 00:11:33.0968 2928 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/07 00:11:34.0000 2928 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/07 00:11:34.0015 2928 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/07 00:11:34.0062 2928 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/07 00:11:34.0078 2928 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/07 00:11:34.0156 2928 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/07 00:11:34.0234 2928 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/07 00:11:34.0328 2928 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/07 00:11:34.0406 2928 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/07 00:11:34.0453 2928 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/07 00:11:34.0515 2928 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/07 00:11:34.0578 2928 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/07 00:11:34.0656 2928 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/07 00:11:34.0703 2928 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/07 00:11:34.0765 2928 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/07 00:11:34.0812 2928 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/07 00:11:34.0875 2928 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/07 00:11:34.0890 2928 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/07 00:11:35.0000 2928 SynTP (e295fffff3aaf9a6a40b29497901908f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/07 00:11:35.0062 2928 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/07 00:11:35.0156 2928 TASCAM_US122144 (c144ce996761283d05457029269099c0) C:\WINDOWS\system32\Drivers\tascusb2.sys
2011/06/07 00:11:35.0218 2928 TASCAM_US122L_MIDI (f68afe976f89f13c23f3cf71c73325b3) C:\WINDOWS\system32\drivers\tscusb2m.sys
2011/06/07 00:11:35.0250 2928 TASCAM_US122L_WDM (ebfc6774ec57b87e9ce139d2b7ccb4ef) C:\WINDOWS\system32\drivers\tscusb2a.sys
2011/06/07 00:11:35.0296 2928 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/07 00:11:35.0359 2928 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/07 00:11:35.0390 2928 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/07 00:11:35.0421 2928 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/07 00:11:35.0484 2928 tifm21 (244cfbffdefb77f3df571a8cd108fc06) C:\WINDOWS\system32\drivers\tifm21.sys
2011/06/07 00:11:35.0609 2928 TVALD (676db15ddf2e0ff6ec03068dea428b8b) C:\WINDOWS\system32\DRIVERS\NBSMI.sys
2011/06/07 00:11:35.0703 2928 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/07 00:11:35.0781 2928 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/07 00:11:35.0843 2928 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/07 00:11:35.0875 2928 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/07 00:11:35.0906 2928 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/07 00:11:35.0937 2928 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/07 00:11:35.0968 2928 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/07 00:11:35.0984 2928 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/06/07 00:11:36.0046 2928 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/07 00:11:36.0140 2928 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/06/07 00:11:36.0265 2928 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/07 00:11:36.0375 2928 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/07 00:11:36.0484 2928 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/06/07 00:11:36.0671 2928 ================================================================================
2011/06/07 00:11:36.0671 2928 Scan finished
2011/06/07 00:11:36.0671 2928 ================================================================================
2011/06/07 00:11:36.0687 0892 Detected object count: 0
2011/06/07 00:11:36.0687 0892 Actual detected object count: 0
|
|
07.06.2011, 10:55
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Cryptxgen.3 Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.06.2011, 12:00
| #11 |
| | Avira findet Cryptxgen.3 Und hier das Combofix-Log: Code:
ATTFilter ComboFix 11-06-07.03 - 1 08.06.2011 12:53:51.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.690 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\1\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\1\WINDOWS
c:\programme\Internet Explorer\dmlconf.dat
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-08 bis 2011-06-08 ))))))))))))))))))))))))))))))
.
.
2011-06-06 12:47 . 2011-06-06 12:47 -------- d-----w- C:\_OTL
2011-06-06 10:26 . 2011-06-06 10:26 -------- d-----w- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Yahoo
2011-06-06 10:26 . 2011-06-06 10:26 -------- d-----w- c:\programme\Yahoo!
2011-06-06 08:50 . 2011-06-06 08:50 -------- d-sh--w- c:\dokumente und einstellungen\1\IETldCache
2011-06-06 08:40 . 2011-06-06 08:42 -------- dc-h--w- c:\windows\ie8
2011-06-06 08:40 . 2011-06-06 08:41 -------- d-----w- c:\windows\system32\de-DE
2011-06-06 08:38 . 2011-06-06 08:38 -------- d--h--w- c:\windows\$hf_mig$
2011-06-05 19:30 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 19:30 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-05 19:30 . 2011-06-05 19:30 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-06-02 22:04 . 2011-06-02 22:04 -------- d-----w- c:\dokumente und einstellungen\1\Anwendungsdaten\Malwarebytes
2011-06-02 22:03 . 2011-06-02 22:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-06-02 20:24 . 2011-06-02 20:24 388096 ----a-r- c:\dokumente und einstellungen\1\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-06-02 20:24 . 2011-06-02 20:24 -------- d-----w- c:\programme\Trend Micro
2011-06-02 20:21 . 2011-06-02 21:06 -------- d-----w- c:\windows\system32\NtmsData
2011-06-01 20:42 . 2011-06-01 21:24 -------- d-----w- c:\dokumente und einstellungen\1\Anwendungsdaten\vlc
2011-06-01 20:41 . 2011-06-01 20:41 -------- d-----w- c:\programme\VideoLAN
2011-06-01 12:43 . 2011-06-01 12:43 -------- d-----w- c:\dokumente und einstellungen\1\Anwendungsdaten\Avira
2011-05-30 15:16 . 2011-05-30 15:16 -------- d-----w- c:\programme\Foxit Software
2011-05-30 09:13 . 2011-05-30 09:13 -------- d-----w- c:\programme\Avira
2011-05-30 09:13 . 2011-05-30 09:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-05-30 09:13 . 2011-04-01 15:07 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-30 09:13 . 2011-04-01 15:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-30 09:13 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-30 09:13 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-30 08:48 . 2011-06-07 15:53 -------- d-----w- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Temp
2011-05-30 08:48 . 2011-05-30 08:49 -------- d-----w- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google
2011-05-30 08:48 . 2011-05-30 08:48 -------- d-s---w- c:\dokumente und einstellungen\1\UserData
2011-05-30 08:43 . 2004-08-03 22:57 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2011-05-30 08:43 . 2004-08-03 22:57 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-05-30 08:43 . 2004-08-03 22:46 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-05-30 08:43 . 2004-08-03 22:46 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-05-30 08:35 . 2011-05-30 08:35 -------- d-----w- c:\programme\DIFX
2011-05-30 08:35 . 2005-12-05 08:55 1428096 ----a-r- c:\windows\system32\drivers\w39n51.sys
2011-05-30 08:35 . 2005-11-28 20:11 2600960 ----a-r- c:\windows\system32\w39MLRes.dll
2011-05-30 08:35 . 2005-11-28 20:10 483328 ----a-r- c:\windows\system32\w39NCPA.dll
2011-05-30 08:34 . 2011-05-30 08:34 -------- dc----w- c:\windows\system32\DRVSTORE
2011-05-22 11:36 . 2011-05-22 11:36 -------- d-----w- c:\dokumente und einstellungen\1\Anwendungsdaten\OpenOffice.org
2011-05-22 11:35 . 2011-05-22 11:35 -------- d-----w- c:\programme\OpenOffice.org 3
2011-05-22 11:35 . 2011-02-02 19:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-22 11:35 . 2011-02-02 17:19 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-06 12:59 . 2011-05-06 12:59 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [06.05.2011 14:59 218688]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.05.2011 11:13 136360]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\drivers\tascusb2.sys [06.05.2011 15:25 356352]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [06.05.2011 14:41 18432]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM;c:\windows\system32\drivers\tscusb2a.sys [06.05.2011 15:25 32768]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2052111302-839522115-1003Core.job
- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-30 08:48]
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2052111302-839522115-1003UA.job
- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-30 08:48]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 62.109.123.6 213.191.92.87 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Power Saver - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-08 12:57
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-06-08 12:58:56
ComboFix-quarantined-files.txt 2011-06-08 10:58
.
Vor Suchlauf: 7.247.634.432 Bytes frei
Nach Suchlauf: 7.255.154.688 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 974D5D4C890A36FC20CCBD9AA82026EE
Geändert von david4 (08.06.2011 um 12:02 Uhr) Grund: typo |
|
08.06.2011, 12:49
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Cryptxgen.3 Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Avira findet Cryptxgen.3 |
| aktion, antivir, archiv, avira, avira antivir, code, datei, fund, information, logfile, melde, meldet, meldungen, namen, nichts, posting, programm, schonmal, system, system volume information, tr/crypt.xpack.ge, tr/crypt.xpack.gen, unerwünschtes programm, virus, _restore |
Linear-Darstellung
