| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.08.2011, 10:39
| #1 |
 |  Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Hallo, ich habe ein Vierenproblem, und zwar hat AntiVir den Trojaner TR/Cryptxpack.gen3 gefunden. Nach der Fundmeldung des AntiVir Guards stürzte der Computer ab und nach dem Neustart waren alle Dateien mit dem Attribut Versteckt versehen. Ein weiterer Scan mit AntiVir brachte den Trojaner erneut zum Vorschein, dieser lies sich daraufhin in Vierenquarantäne Verschieben und löschen. Allerdings blieb diese Maßnahme trotz Erfolgsmeldung seitens AntiVir erfolglos. Auch ein Suchen und Löschen des Trojaners im abgesicherten Modus brachte keinen Erfolg, hier konnte der Trojaner nichteinmal gefunden werden. Leider meldet der Computer nach einer gewissen Benutzungsdauer ca. 30min Festplattenfehler. (Festplattencluster defekt etc.) Meiner Meinung nach ist die Festplatte allerdings in Ordnung. Leider ist daher ein längeres Benutzen des Computers nahezu unmöglich. Ich habe wie in der Anleitung beschrieben Scans mithilfe von OTL und GMER gemacht, allerdings ist der Computer zweimal während des GMER Scans abgestürzt sodass hier kein Logfile vorliegt. Vor den Scans wurden mit dem Defogger mögliche Emulatoren ausgeschaltet. Das Logfile liegt bei. Ich hoffe auf schnelle Hilfe, da ich den Computer für mein Studium dringend benötige. Danke Käsekuchen |
|
15.08.2011, 21:35
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernenZitat:
__________________ |
|
16.08.2011, 09:01
| #3 |
| | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Hi Arne,
__________________danke für die Anwort. Zunächst einmal entschuldigung wegen der schwammigen Ausdrucksweise. Es hat sich allerdings inzwischen einiges getan. Ich habe aufgrund der langen Antwortzeit eigene Schritte unternommen. Ich schreibe die Schritte und "Erfolge" mal auf: 1) Virensuche mit AntiVir im abgesicherten Modus -> Trojaner gelöscht -> Symtom mit den versteckten Ordnern und Dateien verschwunden 2) Suchlauf mit Malewarebytes -> 5 Infizierungen (2 davon regestry) entfernt -> Symtom verschwundener Desktop behoben. 3) Suchlauf mit AntiVir brachte keine neuen Infizierungen 4) Suchlauf mit ESET Online Scanner -> 1 Infizierung behoben -> Zweiter Suchlauf brachte keine neuen Infizierungen hervor. 5) Erneuter Suchlauf mit MalewareBytes -> keine Infizierung So ich bin mir allerdings immernoch nicht sicher das der Computer sauber ist. Daher habe ich dir einen erneuten OTL Scan angefertig. -> Hierbei wurde komischerweise keine Extras.txt angelegt. OTL.txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 16.08.2011 08:31:41 - Run 2 OTL by OldTimer - Version 3.2.26.1 Folder = E:\ Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1013,88 Mb Total Physical Memory | 611,63 Mb Available Physical Memory | 60,33% Memory free 2,38 Gb Paging File | 2,03 Gb Available in Paging File | 85,12% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 103,91 Gb Total Space | 55,25 Gb Free Space | 53,17% Space Free | Partition Type: NTFS Drive D: | 30,38 Gb Total Space | 24,85 Gb Free Space | 81,79% Space Free | Partition Type: NTFS Drive E: | 7,46 Gb Total Space | 7,39 Gb Free Space | 99,05% Space Free | Partition Type: NTFS Computer Name: LUNA | User Name: Katharina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.13 10:11:25 | 000,579,584 | ---- | M] (OldTimer Tools) -- E:\OTL.exe PRC - [2011.06.30 16:55:24 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.30 15:43:25 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.11.06 13:18:22 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.08.17 13:59:47 | 000,323,584 | ---- | M] () -- C:\Programme\Lenovo\VeriFaceIII\PManage.exe PRC - [2009.03.26 10:20:40 | 000,315,392 | ---- | M] (DeviceVM) -- C:\QSTART.SYS\config\DVMExportService.exe PRC - [2009.01.16 17:56:42 | 000,346,720 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe PRC - [2009.01.04 12:57:28 | 004,462,464 | ---- | M] (Lenovo(Beijing)Limited) -- C:\Program Files\Lenovo\Energy Management\utility.exe PRC - [2008.12.26 10:05:46 | 001,277,952 | ---- | M] (Lenovo (Beijing) Limited) -- C:\Program Files\Lenovo\Energy Management\Energy Management.exe PRC - [2008.10.14 11:15:08 | 000,032,768 | ---- | M] () -- C:\WINDOWS\BisonC07\BisonM07.exe PRC - [2008.09.27 11:00:24 | 000,430,080 | ---- | M] (Lenovo Group Limited) -- C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe PRC - [2007.12.05 13:34:52 | 000,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2007.12.05 13:30:28 | 002,295,072 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe PRC - [2007.11.26 15:54:22 | 001,629,480 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\NBHGui.exe PRC - [2007.11.26 15:54:12 | 001,554,728 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe PRC - [2007.11.26 15:54:02 | 001,057,064 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\InCD\InCD.exe ========== Modules (SafeList) ========== MOD - [2011.08.13 10:11:25 | 000,579,584 | ---- | M] (OldTimer Tools) -- E:\OTL.exe MOD - [2011.03.04 08:44:54 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\vbscript.dll MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\fastprox.dll MOD - [2008.04.14 14:00:00 | 000,715,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sxs.dll MOD - [2008.04.14 14:00:00 | 000,214,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemcomn.dll MOD - [2008.04.14 14:00:00 | 000,178,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemdisp.dll MOD - [2008.04.14 14:00:00 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiutils.dll MOD - [2008.04.14 14:00:00 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cabinet.dll MOD - [2008.04.14 14:00:00 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemsvc.dll MOD - [2008.04.14 14:00:00 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemprox.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (Norton Internet Security) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.06.30 16:55:24 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.30 15:43:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.03.26 10:20:40 | 000,315,392 | ---- | M] (DeviceVM) [Auto | Running] -- C:\QSTART.SYS\config\DVMExportService.exe -- (DvmMDES) SRV - [2009.01.16 17:56:42 | 000,346,720 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe -- (btwdins) SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.09.27 11:00:24 | 000,430,080 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe -- (System_Repair_UpdateMonitor) SRV - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc) SRV - [2007.12.05 13:34:52 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2007.11.26 15:54:12 | 001,554,728 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.03.09 22:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011.06.30 16:55:44 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.30 16:55:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.17 15:26:16 | 001,226,792 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BisonC07.sys -- (Cam5607) DRV - [2009.04.10 05:33:14 | 000,165,888 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV - [2009.03.27 08:33:42 | 000,130,816 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2009.03.24 13:35:00 | 005,056,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.08 00:18:58 | 000,991,784 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2008.10.30 22:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2008.09.10 19:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2008.08.28 18:39:08 | 000,048,192 | ---- | M] (Lenovo) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tvtumon.sys -- (tvtumon) DRV - [2008.08.05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008.07.24 10:37:10 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS) DRV - [2008.05.30 04:46:12 | 000,534,568 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2008.02.04 10:57:44 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver) DRV - [2008.01.11 14:58:42 | 000,009,472 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AcpiVpc.sys -- (ACPIVPC) DRV - [2008.01.10 10:59:08 | 000,081,192 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WSVD.sys -- (WSVD) DRV - [2007.11.26 15:54:12 | 000,038,440 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm) DRV - [2007.11.26 15:54:12 | 000,036,776 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass) DRV - [2007.11.26 15:54:02 | 000,118,952 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2007.11.07 16:18:54 | 000,007,936 | R--- | M] (Initio Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\inidvd.sys -- (INIDVD) DRV - [2007.09.11 17:43:16 | 000,048,296 | ---- | M] (Aladdin Knowledge Systems, Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksifdh.sys -- (AKSIFDH) DRV - [2007.09.11 17:43:16 | 000,034,472 | ---- | M] (Aladdin Knowledge Systems, Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aksup.sys -- (AKSUP) DRV - [2007.09.11 17:43:16 | 000,012,456 | ---- | M] (Aladdin Knowledge Systems, Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\eTSCFLT.sys -- (eTSCFLT) DRV - [2007.05.23 10:33:58 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WimFltr.sys -- (WimFltr) DRV - [2006.01.04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data] IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lenovo.com IE - HKU\.DEFAULT\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lenovo.com IE - HKU\S-1-5-18\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lenovo.com IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lenovo.com IE - HKU\S-1-5-21-1374217866-1922005567-3366927823-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-1374217866-1922005567-3366927823-1008\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1374217866-1922005567-3366927823-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.28 11:09:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.05 18:19:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.10 13:31:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.11.23 17:38:05 | 000,000,000 | ---D | M] [2010.09.14 18:52:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Extensions [2010.09.14 18:52:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.08.15 15:22:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions [2009.11.05 16:36:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.08.15 15:22:01 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.08.15 15:24:02 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\searchplugins\icqplugin.xml [2011.06.05 18:19:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.06.05 18:19:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.06.05 18:19:41 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.06.28 11:09:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.06.05 18:19:39 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKU\S-1-5-21-1374217866-1922005567-3366927823-1008\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe () O4 - HKLM..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4 - HKLM..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited) O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG) O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VeriFaceManager] C:\Programme\Lenovo\VeriFaceIII\PManage.exe () O4 - HKU\S-1-5-21-1374217866-1922005567-3366927823-1008..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - Startup: C:\Dokumente und Einstellungen\Katharina\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1374217866-1922005567-3366927823-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1374217866-1922005567-3366927823-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: LENOVO - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - File not found O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\PicNotify: DllName - PicNotify.dll - C:\WINDOWS\System32\PicNotify.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Katharina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Katharina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.03 10:42:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{1763797d-e94c-11de-866f-00265eab50de}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe O33 - MountPoints2\{1e3601c8-f9e6-11de-8696-00265eab50de}\Shell\AutoRun\command - "" = E:\Menu.exe O33 - MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe O33 - MountPoints2\{cb0a023d-84f6-11df-8907-00265eab50de}\Shell\AutoRun\command - "" = E:\Menu.exe O33 - MountPoints2\{e5d51208-f0bd-11de-8685-00262207dca6}\Shell\CopyCD_PlayMusicFilesOnArrival\command - "" = C:\Programme\Nero\Nero 7\Core\nero.exe -- [2008.01.15 11:14:04 | 037,442,856 | ---- | M] (Nero AG) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.08.15 15:22:02 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.08.15 13:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Malwarebytes [2011.08.15 13:41:24 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.15 13:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.08.15 13:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.08.15 13:41:16 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.15 13:41:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.08.13 11:40:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Katharina\Recent [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.16 08:25:22 | 000,000,177 | -H-- | M] () -- C:\dvmexp.idx [2011.08.16 08:15:14 | 000,000,056 | -HS- | M] () -- C:\_PartitionInfo [2011.08.16 08:15:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.16 08:15:04 | 1063,202,816 | -HS- | M] () -- C:\hiberfil.sys [2011.08.15 15:34:31 | 000,506,498 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.08.15 15:34:31 | 000,480,122 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.08.15 15:34:31 | 000,104,494 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.08.15 15:34:31 | 000,085,892 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.08.15 15:26:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.08.15 14:16:00 | 000,000,390 | ---- | M] () -- C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1262524542.job [2011.08.15 13:41:25 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.15 10:54:46 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2011.08.14 23:06:44 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.08.14 23:06:24 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.13 10:33:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Katharina\defogger_reenable [2011.08.07 18:07:59 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.08.02 13:43:26 | 000,000,523 | ---- | M] () -- C:\hpfr3420.xml [2011.07.24 23:18:56 | 000,011,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Katharina\Desktop\446benedict_cumberbatch.jpg [2011.07.17 15:19:37 | 000,008,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Katharina\Desktop\2_sinus1.jpg [2011.07.17 15:08:20 | 000,005,861 | ---- | M] () -- C:\Dokumente und Einstellungen\Katharina\Desktop\graphi4.jpg [2011.07.17 15:08:09 | 000,003,837 | ---- | M] () -- C:\Dokumente und Einstellungen\Katharina\Desktop\sinus.jpg [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.15 13:41:25 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.15 02:21:50 | 1063,202,816 | -HS- | C] () -- C:\hiberfil.sys [2011.08.13 10:33:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Katharina\defogger_reenable [2011.07.24 23:18:52 | 000,011,310 | ---- | C] () -- C:\Dokumente und Einstellungen\Katharina\Desktop\446benedict_cumberbatch.jpg [2011.07.17 15:08:20 | 000,005,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Katharina\Desktop\graphi4.jpg [2011.07.17 15:08:09 | 000,003,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Katharina\Desktop\sinus.jpg [2011.07.17 15:07:47 | 000,008,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Katharina\Desktop\2_sinus1.jpg [2011.04.04 20:36:47 | 000,000,146 | ---- | C] () -- C:\WINDOWS\Capture.INI [2011.03.16 12:26:19 | 000,000,182 | ---- | C] () -- C:\WINDOWS\FTRUN32.INI [2011.03.16 12:21:45 | 004,436,843 | ---- | C] () -- C:\Programme\DoraStud.zip [2010.05.31 16:18:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat [2010.04.09 09:27:18 | 000,000,392 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.12.30 15:29:58 | 000,019,554 | ---- | C] () -- C:\WINDOWS\hpoins01.dat [2009.12.30 15:29:58 | 000,016,606 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat [2009.12.30 15:19:57 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.12.24 21:00:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2009.10.20 13:27:06 | 000,053,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Katharina\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.17 16:04:18 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.10.15 18:16:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.10.15 17:55:24 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.08.17 14:13:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.08.17 13:59:50 | 009,338,880 | ---- | C] () -- C:\WINDOWS\System32\Facev.dll [2009.08.17 13:59:50 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\picn.dll [2009.08.17 13:59:50 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\image.dll [2009.08.17 13:59:49 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\FunFrm.dll [2009.08.17 13:59:48 | 000,655,360 | ---- | C] () -- C:\WINDOWS\System32\EncIcons.dll [2009.08.17 13:59:48 | 000,507,904 | ---- | C] () -- C:\WINDOWS\System32\SimpleExt.dll [2009.08.17 13:59:48 | 000,241,752 | ---- | C] () -- C:\WINDOWS\System32\IcnOvrly.dll [2009.08.17 13:59:48 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\SetDev.dll [2009.08.17 13:59:48 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\VideoOp.dll [2009.08.17 13:59:47 | 009,502,720 | ---- | C] () -- C:\WINDOWS\System32\FaceVerify.dll [2009.08.17 13:59:47 | 001,974,272 | ---- | C] () -- C:\WINDOWS\System32\Imagereog.dll [2009.08.17 13:59:47 | 001,564,672 | ---- | C] () -- C:\WINDOWS\System32\MainOp.dll [2009.08.17 13:59:47 | 001,167,360 | ---- | C] () -- C:\WINDOWS\System32\PicNotify.dll [2009.08.17 13:59:47 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\Apblend.dll [2009.08.17 13:59:47 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\Momo.dll [2009.08.17 13:59:47 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\DevFilt.dll [2009.08.17 13:59:42 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\3DImageRenderer.dll [2009.08.17 13:57:10 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini [2009.07.03 11:54:44 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2009.07.03 10:54:41 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2009.07.03 10:53:56 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat [2009.01.16 17:55:38 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2008.11.07 18:08:20 | 000,362,029 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll [2008.07.22 04:30:37 | 000,001,650 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2008.07.03 11:34:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.07.03 11:33:08 | 000,270,192 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.07.03 10:44:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.07.03 10:39:50 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 14:00:00 | 000,506,498 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 14:00:00 | 000,480,122 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 14:00:00 | 000,104,494 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 14:00:00 | 000,085,892 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.03.09 22:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.10.10 09:36:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.10.10 09:35:30 | 000,004,492 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2010.02.25 18:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.04.09 09:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.10.17 16:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games [2009.10.15 19:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeriFace [2009.07.03 11:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [2011.08.16 08:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Dropbox [2011.01.29 17:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\ICQ [2010.03.07 18:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Miranda [2010.04.15 10:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Notepad++ [2011.02.16 15:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\PapDesigner [2010.09.14 18:52:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Thunderbird [2011.01.31 19:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Trillian [2010.04.01 14:35:46 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1262179988.job [2011.08.15 14:16:00 | 000,000,390 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1262524542.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.03.31 12:47:50 | 000,000,000 | ---D | M] -- C:\2-PSpiceFiles [2009.10.24 12:28:58 | 000,000,000 | ---D | M] -- C:\20fc7aa568907c6cf4 [2011.03.31 13:08:59 | 000,000,000 | ---D | M] -- C:\3-PSpiceFiles [2009.10.24 12:28:54 | 000,000,000 | ---D | M] -- C:\4041eeb47563abac89 [2009.10.26 18:42:05 | 000,000,000 | ---D | M] -- C:\c2255196471568f06070ea [2011.03.18 09:01:38 | 000,000,000 | ---D | M] -- C:\Cadence [2011.03.18 08:59:01 | 000,000,000 | ---D | M] -- C:\crystalreportviewers12 [2011.08.07 18:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2008.07.03 11:34:42 | 000,000,000 | ---D | M] -- C:\DRIVER [2009.07.03 11:53:12 | 000,000,000 | -H-D | M] -- C:\dvmexp [2011.04.03 13:49:59 | 000,000,000 | ---D | M] -- C:\HS-Praktikum_V1-PSpiceFiles [2009.07.03 10:30:25 | 000,000,000 | ---D | M] -- C:\I386 [2009.07.03 10:32:01 | 000,000,000 | ---D | M] -- C:\Intel [2010.11.08 14:55:44 | 000,000,000 | ---D | M] -- C:\Keil [2009.07.03 11:20:02 | 000,000,000 | R--D | M] -- C:\MSOCache [2009.12.24 20:58:22 | 000,000,000 | ---D | M] -- C:\MyWorks [2010.04.05 15:11:33 | 000,000,000 | ---D | M] -- C:\progenmitjörn [2009.07.03 10:59:54 | 000,000,000 | ---D | M] -- C:\Program Files [2011.08.15 15:22:02 | 000,000,000 | R--D | M] -- C:\Programme [2010.06.25 08:29:22 | 000,000,000 | ---D | M] -- C:\Programmierung [2011.03.31 12:21:04 | 000,000,000 | ---D | M] -- C:\pspice [2009.07.03 11:40:09 | 000,000,000 | ---D | M] -- C:\QSTART.000 [2009.07.03 11:39:53 | 000,000,000 | ---D | M] -- C:\QSTART.SYS [2011.08.07 18:39:31 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.03.18 08:57:15 | 000,000,000 | ---D | M] -- C:\SPB_Data [2011.08.15 12:57:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.03.31 12:19:45 | 000,000,000 | ---D | M] -- C:\temp [2008.07.03 12:32:19 | 000,000,000 | ---D | M] -- C:\UPDATE [2010.03.27 22:16:26 | 000,000,000 | ---D | M] -- C:\versuch1000 [2011.04.07 12:06:04 | 000,000,000 | ---D | M] -- C:\vor-PSpiceFiles [2011.03.31 12:34:35 | 000,000,000 | ---D | M] -- C:\vorlesung-PSpiceFiles [2011.03.31 12:35:25 | 000,000,000 | ---D | M] -- C:\vorlesung1-PSpiceFiles [2011.03.31 12:37:35 | 000,000,000 | ---D | M] -- C:\vorls-PSpiceFiles [2011.03.16 12:25:42 | 000,000,000 | ---D | M] -- C:\WINDORA [2011.08.15 16:58:48 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2008.04.14 14:00:00 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 14:00:00 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: REGEDIT.EXE > [2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\I386\I386DE\REGEDIT.EXE [2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-15 13:35:21 < End of report > -------------------------------------------------------------------------- Die Logfiles von Malewarebytes hänge ich dir ebenfalls an: erster LOG: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7469 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 15.08.2011 15:09:07 mbam-log-2011-08-15 (15-09-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 300352 Laufzeit: 1 Stunde(n), 21 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP248\A0057786.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP249\A0061017.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP249\A0061032.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. -------------------------------------------------------------------------- Zweiter LOG: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7469 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 16.08.2011 09:44:14 mbam-log-2011-08-16 (09-44-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 295262 Laufzeit: 1 Stunde(n), 7 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------------------------------------------------------- Ich hoffe dir hilft das weiter. Gruß Käsekuchen Geändert von Käsekuchen (16.08.2011 um 09:11 Uhr) |
|
16.08.2011, 11:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Die Logs von AntiVir und ESET, wo sind die?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.08.2011, 11:52
| #5 |
| | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Hi, die Logs von ESET wurden sofern das Programm sie nicht selbst speichert nicht gespeichert. ESET hat abschließend jedoch keine Infektionen mehr gemeldet. Von AntiVir habe ich sie noch. Einmal der Suchlauf, welcher zum Auffinden der ersten Infektion führte, und der danach gemachte, welcher keine Infektionen gemeldet hat. erster: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 14. August 2011 23:13 Es wird nach 3337992 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Abgesicherter Modus Benutzername : Katharina Computername : LUNA Versionsinformationen: BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:55:26 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:55:25 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:55:39 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:55:44 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:41:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:03:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:36 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:03:52 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:47:52 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:00:13 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:43:06 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:43:06 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:43:06 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:43:06 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:43:06 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:43:07 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:43:07 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:43:07 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 11:14:21 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 11:14:50 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 11:15:10 VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 14:11:12 VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 14:11:17 VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 14:11:26 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 14:11:47 VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 11:48:54 VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:38:00 VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 16:38:02 VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:38:03 VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 14:32:10 VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 14:32:12 VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 14:32:15 VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 14:32:19 VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 14:32:19 VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 14:32:19 VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 14:32:19 VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 14:32:19 Engineversion : 8.2.6.28 AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:18:14 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 14:33:34 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:05:24 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 11:57:28 AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 11:16:22 AEPACK.DLL : 8.2.9.5 676214 Bytes 16.07.2011 11:16:13 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 14:33:14 AEHEUR.DLL : 8.1.2.151 3584374 Bytes 07.08.2011 14:33:06 AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 14:32:28 AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 14:32:25 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:04:33 AECORE.DLL : 8.1.22.4 196983 Bytes 16.07.2011 11:15:16 AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:17:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:55:25 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:00:01 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:55:22 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:55:24 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:55:13 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:55:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 14. August 2011 23:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1283' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3 Beginne mit der Suche in 'D:\' <Lenovo> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6cf424.qua' verschoben! Ende des Suchlaufs: Montag, 15. August 2011 00:47 Benötigte Zeit: 1:30:52 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 15612 Verzeichnisse wurden überprüft 530075 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 530074 Dateien ohne Befall 10382 Archive wurden durchsucht 0 Warnungen 1 Hinweise -------------------------------------------------------------------------- zweiter: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 15. August 2011 10:57 Es wird nach 3337992 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Katharina Computername : LUNA Versionsinformationen: BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:55:26 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:55:25 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:55:39 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:55:44 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:41:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:03:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:36 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:03:52 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:47:52 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:00:13 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:43:06 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:43:06 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:43:06 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:43:06 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:43:06 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:43:07 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:43:07 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:43:07 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 11:14:21 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 11:14:50 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 11:15:10 VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 14:11:12 VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 14:11:17 VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 14:11:26 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 14:11:47 VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 11:48:54 VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:38:00 VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 16:38:02 VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:38:03 VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 14:32:10 VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 14:32:12 VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 14:32:15 VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 14:32:19 VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 14:32:19 VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 14:32:19 VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 14:32:19 VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 14:32:19 Engineversion : 8.2.6.28 AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:18:14 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 14:33:34 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:05:24 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 11:57:28 AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 11:16:22 AEPACK.DLL : 8.2.9.5 676214 Bytes 16.07.2011 11:16:13 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 14:33:14 AEHEUR.DLL : 8.1.2.151 3584374 Bytes 07.08.2011 14:33:06 AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 14:32:28 AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 14:32:25 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:04:33 AECORE.DLL : 8.1.22.4 196983 Bytes 16.07.2011 11:15:16 AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:17:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:55:25 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:00:01 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:55:22 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:55:24 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:55:13 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:55:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 15. August 2011 10:57 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Energy Management.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'utility.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdateMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PManage.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BisonM07.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DVMExportService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1887' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Lenovo> Ende des Suchlaufs: Montag, 15. August 2011 12:57 Benötigte Zeit: 2:00:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 16674 Verzeichnisse wurden überprüft 574890 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 574890 Dateien ohne Befall 11070 Archive wurden durchsucht 0 Warnungen 0 Hinweise 77814 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
16.08.2011, 13:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
SRV - File not found [Auto | Stopped] -- -- (Norton Internet Security)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.lenovo.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
[2011.06.20 18:44:57 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.08.04 11:49:42 | 000,000,947 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\searchplugins\icqplugin.xml
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
O4 - HKCU..\Run: [ndYrhqYltQyAUP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe (CyberLink Corp.)
O4 - HKLM..\Run: [BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe ()
O20 - Winlogon\Notify\PicNotify: DllName - PicNotify.dll - C:\WINDOWS\System32\PicNotify.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.03 10:42:13 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1763797d-e94c-11de-866f-00265eab50de}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe
O33 - MountPoints2\{1e3601c8-f9e6-11de-8696-00265eab50de}\Shell\AutoRun\command - "" = E:\Menu.exe
O33 - MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe
O33 - MountPoints2\{cb0a023d-84f6-11df-8907-00265eab50de}\Shell\AutoRun\command - "" = E:\Menu.exe
O33 - MountPoints2\{e5d51208-f0bd-11de-8685-00262207dca6}\Shell\CopyCD_PlayMusicFilesOnArrival\command - "" = C:\Programme\Nero\Nero 7\Core\nero.exe -- [2008.01.15 11:14:04 | 037,442,856 | -H-- | M] (Nero AG)
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen |
|
16.08.2011, 13:41
| #7 |
| | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Hi, ich habe das OTL Script ausgeführt, hier das LOG: Ich habe dazu allerdings eine Frage: Warum hast du OTL die Nero.exe verschieben lassen? Normalerweise ist Nero doch kein gefährliches Programm. ========== OTL ========== Service Norton Internet Security stopped successfully! Service Norton Internet Security deleted successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "www.google.de" removed from browser.startup.homepage Prefs.js: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 removed from extensions.enabledItems Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" removed from keyword.URL C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\sites folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin\favicon folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\searchplugins\icqplugin.xml moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ndYrhqYltQyAUP not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BisonMnt deleted successfully. C:\WINDOWS\BisonC07\BisonM07.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PicNotify\ deleted successfully. C:\WINDOWS\system32\PicNotify.dll moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1763797d-e94c-11de-866f-00265eab50de}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1763797d-e94c-11de-866f-00265eab50de}\ not found. File E:\StartPortableApps.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e3601c8-f9e6-11de-8696-00265eab50de}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e3601c8-f9e6-11de-8696-00265eab50de}\ not found. File E:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. File E:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0a023d-84f6-11df-8907-00265eab50de}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb0a023d-84f6-11df-8907-00265eab50de}\ not found. File E:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5d51208-f0bd-11de-8685-00262207dca6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5d51208-f0bd-11de-8685-00262207dca6}\ not found. C:\Programme\Nero\Nero 7\Core\nero.exe moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 08162011_143100 Geändert von Käsekuchen (16.08.2011 um 13:48 Uhr) |
|
16.08.2011, 14:43
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Hm, das tauchte in den MountPoints auf, die entferne ich eigentlich immer. Wenn Nero jetzt nicht mehr geht, einfach die Datei zum richtigen Ort wieder zurückkopieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.08.2011, 14:49
| #9 |
| | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Mal sehen, wars das jetzt oder soll ich noch ein paar Scanns machen? |
|
16.08.2011, 14:51
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.08.2011, 15:04
| #11 |
| | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Hier das LOG des Kasperski Tools: 2011/08/16 16:01:32.0375 3476 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13 2011/08/16 16:01:32.0406 3476 ================================================================================ 2011/08/16 16:01:32.0406 3476 SystemInfo: 2011/08/16 16:01:32.0406 3476 2011/08/16 16:01:32.0406 3476 OS Version: 5.1.2600 ServicePack: 3.0 2011/08/16 16:01:32.0406 3476 Product type: Workstation 2011/08/16 16:01:32.0406 3476 ComputerName: LUNA 2011/08/16 16:01:32.0406 3476 UserName: Katharina 2011/08/16 16:01:32.0406 3476 Windows directory: C:\WINDOWS 2011/08/16 16:01:32.0406 3476 System windows directory: C:\WINDOWS 2011/08/16 16:01:32.0406 3476 Processor architecture: Intel x86 2011/08/16 16:01:32.0406 3476 Number of processors: 2 2011/08/16 16:01:32.0406 3476 Page size: 0x1000 2011/08/16 16:01:32.0406 3476 Boot type: Normal boot 2011/08/16 16:01:32.0406 3476 ================================================================================ 2011/08/16 16:01:33.0187 3476 Initialize success 2011/08/16 16:01:48.0359 0628 ================================================================================ 2011/08/16 16:01:48.0359 0628 Scan started 2011/08/16 16:01:48.0359 0628 Mode: Manual; 2011/08/16 16:01:48.0359 0628 ================================================================================ 2011/08/16 16:01:49.0062 0628 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2011/08/16 16:01:49.0125 0628 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/08/16 16:01:49.0156 0628 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/08/16 16:01:49.0218 0628 ACPIVPC (5508e9f55799c6551d54dfbc4a068b68) C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys 2011/08/16 16:01:49.0281 0628 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2011/08/16 16:01:49.0343 0628 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/08/16 16:01:49.0406 0628 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/08/16 16:01:49.0453 0628 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/08/16 16:01:49.0500 0628 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2011/08/16 16:01:49.0531 0628 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2011/08/16 16:01:49.0562 0628 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2011/08/16 16:01:49.0609 0628 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2011/08/16 16:01:49.0671 0628 AKSIFDH (8f5aff065f175ad9d3214f3b1cb6bc8c) C:\WINDOWS\system32\DRIVERS\aksifdh.sys 2011/08/16 16:01:49.0703 0628 AKSUP (a7181a8571ee126a20b0a52a5efd8c37) C:\WINDOWS\system32\drivers\aksup.sys 2011/08/16 16:01:49.0796 0628 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/08/16 16:01:49.0875 0628 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2011/08/16 16:01:50.0000 0628 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/08/16 16:01:50.0093 0628 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2011/08/16 16:01:50.0156 0628 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2011/08/16 16:01:50.0234 0628 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/08/16 16:01:50.0281 0628 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2011/08/16 16:01:50.0343 0628 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2011/08/16 16:01:50.0390 0628 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2011/08/16 16:01:50.0453 0628 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/08/16 16:01:50.0515 0628 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/08/16 16:01:50.0578 0628 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/08/16 16:01:50.0640 0628 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/08/16 16:01:50.0734 0628 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/08/16 16:01:50.0781 0628 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/08/16 16:01:50.0875 0628 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/08/16 16:01:51.0000 0628 BCM43XX (cc03987ee5d0f956706b40d2f91f9e4f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 2011/08/16 16:01:51.0125 0628 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/08/16 16:01:51.0218 0628 btaudio (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys 2011/08/16 16:01:51.0281 0628 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys 2011/08/16 16:01:51.0375 0628 BTKRNL (cf47c53d294abcb5159b02b68b37ba89) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 2011/08/16 16:01:51.0484 0628 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys 2011/08/16 16:01:51.0531 0628 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys 2011/08/16 16:01:51.0656 0628 Cam5607 (fb25d143fbbdca2fc2a89af63f56ea8e) C:\WINDOWS\system32\Drivers\BisonC07.sys 2011/08/16 16:01:51.0750 0628 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2011/08/16 16:01:51.0781 0628 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/08/16 16:01:51.0937 0628 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/08/16 16:01:51.0984 0628 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2011/08/16 16:01:52.0015 0628 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/08/16 16:01:52.0078 0628 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/08/16 16:01:52.0140 0628 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/08/16 16:01:52.0265 0628 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/08/16 16:01:52.0328 0628 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2011/08/16 16:01:52.0375 0628 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/08/16 16:01:52.0437 0628 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2011/08/16 16:01:52.0500 0628 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2011/08/16 16:01:52.0546 0628 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2011/08/16 16:01:52.0593 0628 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/08/16 16:01:52.0671 0628 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/08/16 16:01:52.0750 0628 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/08/16 16:01:52.0781 0628 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/08/16 16:01:52.0890 0628 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/08/16 16:01:52.0968 0628 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2011/08/16 16:01:53.0000 0628 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/08/16 16:01:53.0046 0628 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 2011/08/16 16:01:53.0109 0628 eTSCFLT (d9a8e9c2222fede5a56cffa70dbf9c03) C:\WINDOWS\system32\DRIVERS\eTSCFLT.sys 2011/08/16 16:01:53.0171 0628 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/08/16 16:01:53.0281 0628 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/08/16 16:01:53.0312 0628 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/08/16 16:01:53.0343 0628 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/08/16 16:01:53.0375 0628 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/08/16 16:01:53.0421 0628 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/08/16 16:01:53.0468 0628 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/08/16 16:01:53.0500 0628 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/08/16 16:01:53.0531 0628 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/08/16 16:01:53.0593 0628 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/08/16 16:01:53.0625 0628 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2011/08/16 16:01:53.0671 0628 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/08/16 16:01:53.0703 0628 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/08/16 16:01:53.0750 0628 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/08/16 16:01:53.0796 0628 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/08/16 16:01:53.0906 0628 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/08/16 16:01:53.0953 0628 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2011/08/16 16:01:54.0000 0628 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/08/16 16:01:54.0250 0628 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 2011/08/16 16:01:54.0484 0628 iaStor (baabb0301949774a66b955c65319635a) C:\WINDOWS\system32\drivers\iaStor.sys 2011/08/16 16:01:54.0546 0628 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/08/16 16:01:54.0593 0628 InCDfs (b02a8a25192ee1c5e653628637ab6aaa) C:\WINDOWS\system32\drivers\InCDFs.sys 2011/08/16 16:01:54.0640 0628 InCDPass (b49bd5b663e1af9bf3233b782b70d865) C:\WINDOWS\system32\drivers\InCDPass.sys 2011/08/16 16:01:54.0656 0628 InCDrec (8fd364edbd97983575cee3e8909e62b4) C:\WINDOWS\system32\drivers\InCDrec.sys 2011/08/16 16:01:54.0687 0628 incdrm (fc04e827133d54ab79ca254708f76cd0) C:\WINDOWS\system32\drivers\InCDRm.sys 2011/08/16 16:01:54.0765 0628 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2011/08/16 16:01:54.0843 0628 INIDVD (5f798ff524694c54543a5735b1e87904) C:\WINDOWS\system32\DRIVERS\inidvd.sys 2011/08/16 16:01:55.0031 0628 IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/08/16 16:01:55.0218 0628 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/08/16 16:01:55.0281 0628 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/08/16 16:01:55.0328 0628 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/08/16 16:01:55.0375 0628 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/08/16 16:01:55.0421 0628 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/08/16 16:01:55.0468 0628 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/08/16 16:01:55.0500 0628 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/08/16 16:01:55.0531 0628 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/08/16 16:01:55.0593 0628 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/08/16 16:01:55.0640 0628 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/08/16 16:01:55.0687 0628 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/08/16 16:01:55.0750 0628 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/08/16 16:01:55.0796 0628 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/08/16 16:01:55.0937 0628 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/08/16 16:01:55.0984 0628 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/08/16 16:01:56.0078 0628 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/08/16 16:01:56.0171 0628 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/08/16 16:01:56.0218 0628 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/08/16 16:01:56.0265 0628 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/08/16 16:01:56.0328 0628 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2011/08/16 16:01:56.0359 0628 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/08/16 16:01:56.0421 0628 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/08/16 16:01:56.0468 0628 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/08/16 16:01:56.0531 0628 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/08/16 16:01:56.0562 0628 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/08/16 16:01:56.0593 0628 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/08/16 16:01:56.0656 0628 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/08/16 16:01:56.0703 0628 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/08/16 16:01:56.0765 0628 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/08/16 16:01:56.0812 0628 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/08/16 16:01:57.0015 0628 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/08/16 16:01:57.0078 0628 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/08/16 16:01:57.0109 0628 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/08/16 16:01:57.0171 0628 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/08/16 16:01:57.0203 0628 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/08/16 16:01:57.0296 0628 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/08/16 16:01:57.0328 0628 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/08/16 16:01:57.0375 0628 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/08/16 16:01:57.0437 0628 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/08/16 16:01:57.0484 0628 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/08/16 16:01:57.0531 0628 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/08/16 16:01:57.0593 0628 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/08/16 16:01:57.0625 0628 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/08/16 16:01:57.0656 0628 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/08/16 16:01:57.0703 0628 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/08/16 16:01:57.0750 0628 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/08/16 16:01:57.0781 0628 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/08/16 16:01:57.0812 0628 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/08/16 16:01:57.0859 0628 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/08/16 16:01:57.0937 0628 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/08/16 16:01:57.0984 0628 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/08/16 16:01:58.0125 0628 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2011/08/16 16:01:58.0156 0628 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2011/08/16 16:01:58.0250 0628 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/08/16 16:01:58.0281 0628 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/08/16 16:01:58.0312 0628 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/08/16 16:01:58.0343 0628 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2011/08/16 16:01:58.0390 0628 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2011/08/16 16:01:58.0437 0628 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2011/08/16 16:01:58.0468 0628 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2011/08/16 16:01:58.0500 0628 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2011/08/16 16:01:58.0531 0628 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/08/16 16:01:58.0562 0628 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/08/16 16:01:58.0593 0628 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/08/16 16:01:58.0625 0628 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/08/16 16:01:58.0656 0628 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/08/16 16:01:58.0703 0628 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/08/16 16:01:58.0765 0628 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/08/16 16:01:58.0875 0628 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/08/16 16:01:58.0921 0628 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/08/16 16:01:59.0000 0628 RSUSBSTOR (4be76679d800f95c26a23ef0d15a31b2) C:\WINDOWS\system32\Drivers\RtsUStor.sys 2011/08/16 16:01:59.0062 0628 RTLE8023xp (832f27e6962a14ebf3b09af0e65fd7b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/08/16 16:01:59.0156 0628 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/08/16 16:01:59.0203 0628 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/08/16 16:01:59.0250 0628 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/08/16 16:01:59.0296 0628 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/08/16 16:01:59.0359 0628 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/08/16 16:01:59.0453 0628 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2011/08/16 16:01:59.0500 0628 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/08/16 16:01:59.0562 0628 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2011/08/16 16:01:59.0609 0628 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/08/16 16:01:59.0687 0628 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/08/16 16:01:59.0796 0628 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/08/16 16:01:59.0859 0628 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/08/16 16:01:59.0921 0628 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/08/16 16:01:59.0968 0628 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/08/16 16:02:00.0015 0628 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/08/16 16:02:00.0078 0628 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2011/08/16 16:02:00.0109 0628 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2011/08/16 16:02:00.0140 0628 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2011/08/16 16:02:00.0171 0628 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2011/08/16 16:02:00.0218 0628 SynTP (8e25a1dbb8527b2074af9b682f818768) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/08/16 16:02:00.0265 0628 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/08/16 16:02:00.0343 0628 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/08/16 16:02:00.0390 0628 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/08/16 16:02:00.0421 0628 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/08/16 16:02:00.0484 0628 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/08/16 16:02:00.0562 0628 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 2011/08/16 16:02:00.0640 0628 tvtumon (3385d48304443d0ee42af5dbf89634b6) C:\WINDOWS\system32\DRIVERS\tvtumon.sys 2011/08/16 16:02:00.0703 0628 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/08/16 16:02:00.0765 0628 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2011/08/16 16:02:00.0828 0628 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/08/16 16:02:00.0906 0628 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/08/16 16:02:01.0000 0628 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/08/16 16:02:01.0031 0628 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/08/16 16:02:01.0078 0628 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/08/16 16:02:01.0125 0628 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/08/16 16:02:01.0171 0628 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/08/16 16:02:01.0218 0628 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/08/16 16:02:01.0265 0628 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/08/16 16:02:01.0312 0628 VClone (1cdaa48cb2f7744b8d25650e050766a5) C:\WINDOWS\system32\DRIVERS\VClone.sys 2011/08/16 16:02:01.0375 0628 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/08/16 16:02:01.0421 0628 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/08/16 16:02:01.0453 0628 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/08/16 16:02:01.0484 0628 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/08/16 16:02:01.0531 0628 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/08/16 16:02:01.0609 0628 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 2011/08/16 16:02:01.0703 0628 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/08/16 16:02:01.0765 0628 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys 2011/08/16 16:02:01.0875 0628 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/08/16 16:02:01.0953 0628 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/08/16 16:02:02.0015 0628 WSVD (5d0a08ebf9660e07865907fb1ab022b5) C:\WINDOWS\system32\drivers\WSVD.sys 2011/08/16 16:02:02.0109 0628 MBR (0x1B8) (c16ab5568a743bde5b4952f6debc0416) \Device\Harddisk0\DR0 2011/08/16 16:02:02.0312 0628 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR10 2011/08/16 16:02:02.0343 0628 Boot (0x1200) (6b783f4d8755bb0ab27f58d7590d7179) \Device\Harddisk0\DR0\Partition0 2011/08/16 16:02:02.0390 0628 Boot (0x1200) (2344665bee813fdfe5019a87d6c1d45a) \Device\Harddisk0\DR0\Partition1 2011/08/16 16:02:02.0406 0628 Boot (0x1200) (3e872901efa018486619faffb43122c8) \Device\Harddisk1\DR10\Partition0 2011/08/16 16:02:02.0421 0628 ================================================================================ 2011/08/16 16:02:02.0421 0628 Scan finished 2011/08/16 16:02:02.0421 0628 ================================================================================ 2011/08/16 16:02:02.0453 3752 Detected object count: 0 2011/08/16 16:02:02.0453 3752 Actual detected object count: 0 |
|
16.08.2011, 15:10
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.08.2011, 15:41
| #13 |
| | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen So ich habe CF erfolgreich ausgeführt. Hier das arg unverständliche Log: (Wenn ich das richtig verstanden hab hat er aber nichts gefunden) Combofix Logfile: Code:
ATTFilter ComboFix 11-08-16.02 - Katharina 16.08.2011 16:20:40.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.531 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Katharina\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-07-16 bis 2011-08-16 ))))))))))))))))))))))))))))))
.
.
2011-08-15 13:22 . 2011-08-15 13:22 -------- d-----w- c:\programme\ESET
2011-08-15 11:41 . 2011-08-15 11:41 -------- d-----w- c:\dokumente und einstellungen\Katharina\Anwendungsdaten\Malwarebytes
2011-08-15 11:41 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-15 11:41 . 2011-08-15 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-15 11:41 . 2011-08-15 11:41 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-08-15 11:41 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-07 16:36 . 2011-08-07 16:36 -------- d-----w- c:\dokumente und einstellungen\Administrator
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 13:29 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2008-04-14 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-30 15:13 . 2011-06-30 15:13 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-30 14:55 . 2009-10-15 15:35 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-30 14:55 . 2009-10-15 15:35 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-24 14:10 . 2008-07-03 08:38 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-21 18:38 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-06-21 18:38 . 2008-04-14 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-21 18:38 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-06-21 18:38 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2011-06-21 11:47 . 2008-04-14 12:00 389120 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2008-04-14 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-06-05 16:19 . 2011-06-05 16:19 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-06-05 16:19 . 2011-06-05 16:19 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-28 09:09 . 2011-05-02 16:49 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Katharina\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Katharina\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Katharina\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Katharina\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2009-08-17 11:59 241752 ----a-w- c:\windows\system32\IcnOvrly.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-12-05 2295072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-04-09 1512744]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"VeriFaceManager"="c:\programme\Lenovo\VeriFaceIII\PManage.exe" [2009-08-17 323584]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2009-01-04 4462464]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-12-26 1277952]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Katharina\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Katharina\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\Lenovo\Bluetooth Software\BTTray.exe [2009-1-16 604776]
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eTMonitor]
2007-10-28 15:38 221184 ----a-w- c:\programme\Gemeinsame Dateien\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-03-24 11:10 17567744 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Dokumente und Einstellungen\\Katharina\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"d:\\Spiele\\Age of Empires 2\\Age of Empires 2.exe"=
"c:\\Cadence\\SPB_16.3\\tools\\bin\\cdsMsgServer.exe"=
"c:\\Cadence\\SPB_16.3\\tools\\bin\\cdsNameServer.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2009 17:35 136360]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\qstart.sys\config\DVMExportService.exe [26.03.2009 10:20 315392]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [03.07.2009 10:59 430080]
R2 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [03.07.2009 10:59 48192]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [17.08.2009 14:07 9472]
R3 eTSCFLT;eToken SmartCard Upper Class Filter Driver;c:\windows\system32\drivers\eTSCFLT.sys [05.11.2009 16:34 12456]
RUnknown SASKUTIL;SASKUTIL; [x]
S3 AKSUP;AKSUP;c:\windows\system32\drivers\aksup.sys [05.11.2009 16:34 34472]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.07.2009 10:53 1684736]
S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [24.12.2009 21:00 7936]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [03.07.2009 10:55 165888]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [03.07.2009 10:59 81192]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 17229785
*Deregistered* - 17229785
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-12-05 11:27 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2010-04-01 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4262179988.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]
.
2011-08-16 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4262524542.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mLocal Page =
uInternet Connection Wizard,ShellNext = hxxp://lenovo.live.com/
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\Lenovo\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-ndYrhqYltQyAUP - c:\dokumente und einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe
AddRemove-{74A84478-70A5-4F7A-966C-FA2771FF91A5}_is1 - c:\programme\Die Gilde 2 - Gold Edition\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-16 16:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(940)
c:\windows\system32\PicNotify.dll
c:\windows\system32\FaceVerify.dll
c:\windows\system32\MainOp.dll
c:\windows\system32\VideoOp.dll
c:\windows\system32\Image.dll
c:\windows\system32\Momo.dll
c:\windows\system32\Apblend.dll
c:\windows\system32\SetDev.dll
c:\windows\system32\FunFrm.dll
c:\windows\system32\facev.dll
c:\windows\system32\3DImageRenderer.dll
c:\windows\system32\d3dx9_35.dll
c:\windows\system32\DevIL.dll
c:\windows\system32\ILU.dll
c:\windows\system32\CamOpex.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(176)
c:\dokumente und einstellungen\Katharina\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\IcnOvrly.dll
.
Zeit der Fertigstellung: 2011-08-16 16:34:07
ComboFix-quarantined-files.txt 2011-08-16 14:34
.
Vor Suchlauf: 34 Verzeichnis(se), 59.269.713.920 Bytes frei
Nach Suchlauf: 35 Verzeichnis(se), 60.262.432.768 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0B9D7F4AF8CB2E3D45C0A651B917103F
|
|
16.08.2011, 18:20
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.08.2011, 21:59
| #15 |
| | Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen So hier sind deine LOG`s. ersteinmal GMER: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-16 21:23:09
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916031 rev.LV5C
Running: 7h3jcv12.exe; Driver: C:\DOKUME~1\KATHAR~1\LOKALE~1\Temp\pxtdapow.sys
---- System - GMER 1.0.15 ----
SSDT A4EDF27C ZwClose
SSDT A4EDF236 ZwCreateKey
SSDT A4EDF286 ZwCreateSection
SSDT A4EDF22C ZwCreateThread
SSDT A4EDF23B ZwDeleteKey
SSDT A4EDF245 ZwDeleteValueKey
SSDT A4EDF277 ZwDuplicateObject
SSDT A4EDF24A ZwLoadKey
SSDT A4EDF218 ZwOpenProcess
SSDT A4EDF21D ZwOpenThread
SSDT A4EDF254 ZwReplaceKey
SSDT A4EDF24F ZwRestoreKey
SSDT A4EDF28B ZwSetContextThread
SSDT A4EDF240 ZwSetValueKey
SSDT A4EDF227 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\DRIVERS\aksifdh.sys entry point in "init" section [0xF6A8E090]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs tvtumon.sys (Windows Update Monitor Driver/Lenovo)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Dann einmal OSAM: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:42:13 on 16.08.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17099 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "FRU Task #Hewlett-Packard#hp psc 1200 series#1262179988.job" - ? - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe "FRU Task #Hewlett-Packard#hp psc 1200 series#1262524542.job" - ? - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\KATHAR~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys "InCD File System" (InCDfs) - "Nero AG" - C:\WINDOWS\System32\drivers\InCDFs.sys "InCD Reader" (incdrm) - "Nero AG" - C:\WINDOWS\System32\drivers\InCDRm.sys "InCDPass" (InCDPass) - "Nero AG" - C:\WINDOWS\System32\drivers\InCDPass.sys "InCDrec" (InCDrec) - "Nero AG" - C:\WINDOWS\system32\drivers\InCDrec.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "NAVENG" (NAVENG) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS (File not found) "NAVEX15" (NAVEX15) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Realtek IR Driver" (RtsUIR) - ? - C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys (File not found) "Realtek Smartcard Reader Driver" (USBCCID) - ? - C:\WINDOWS\System32\DRIVERS\RtsUCcid.sys (File not found) "SRTSP" (SRTSP) - ? - C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS (File not found) "SRTSPX" (SRTSPX) - ? - C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "tvtumon" (tvtumon) - "Lenovo" - C:\WINDOWS\System32\DRIVERS\tvtumon.sys "VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WimFltr" (WimFltr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\wimfltr.sys "WSVD" (WSVD) - "CyberLink" - C:\WINDOWS\system32\drivers\WSVD.sys [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL {D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\VISSHE.DLL {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {F1E551D1-822B-40e6-B4D8-A9B4A48AA07A} "IkeyShlExt Class" - ? - C:\WINDOWS\system32\SimpleExt.dll {506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\VISSHE.DLL {CAE3251E-9B15-4810-B268-852AD9792A59} "InCDShellExt Class" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCDshx.dll {B3D9AEDE-B2C3-406d-A254-6BE07767B08B} "InCDUdfPerm Class" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCDUP.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {DF4F5AE4-E795-4C12-BC26-7726C27F71AE} "TxtIconShlExt Class" - ? - C:\WINDOWS\system32\EncIcons.dll {771C7324-DA80-49D3-8017-753B0AF60951} "VeriFace Enc" - ? - C:\WINDOWS\system32\IcnOvrly.dll (File found, but it contains no detailed information) {B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Programme\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll {2d3dd4c0-3bd7-11d2-821e-444553540000} "WdmidleDeviceShellExtension" - ? - c:\program files\lenovo\energy management\powcpl.dll (File found, but it contains no detailed information) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10u.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@btrez.dll,-4015" - ? - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll {5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "hp psc 1000 series.lnk" - "Hewlett-Packard Co." - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Shortcut exists | File exists) "hpoddt01.exe.lnk" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Shortcut exists | File exists) "BTTray.lnk" - "Broadcom Corporation." - C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Katharina\Startmenü\Programme\Autostart\desktop.ini "Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "Energy Management" - "Lenovo (Beijing) Limited" - C:\Program Files\Lenovo\Energy Management\Energy Management.exe "EnergyUtility" - "Lenovo(Beijing)Limited" - C:\Program Files\Lenovo\Energy Management\utility.exe "InCD" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCD.exe "LanguageShortcut" - ? - C:\Programme\CyberLink\PowerDVD\Language\Language.exe "NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "SecurDisc" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "VeriFaceManager" - ? - C:\Programme\Lenovo\VeriFaceIII\PManage.exe "VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe "DeviceVM Meta Data Export Service" (DvmMDES) - "DeviceVM" - C:\QSTART.SYS\config\DVMExportService.exe "InCD Helper" (InCDsrv) - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe "NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe "SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe "SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe "SQL Server-Browser" (SQLBrowser) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe "SQL Server-Startdienst für Business Contact Manager" (BcmSqlStartupSvc) - "Microsoft Corporation" - C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe "System Repair Windows Update Monitor" (System_Repair_UpdateMonitor) - "Lenovo Group Limited" - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Und zu allerletzt auch noch aswMBR: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-16 21:24:44 ----------------------------- 21:24:44.890 OS Version: Windows 5.1.2600 Service Pack 3 21:24:44.890 Number of processors: 2 586 0x1C02 21:24:44.890 ComputerName: LUNA UserName: 21:24:45.671 Initialize success 21:35:21.718 AVAST engine defs: 11081601 21:36:08.515 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 21:36:08.531 Disk 0 Vendor: ST916031 LV5C Size: 152627MB BusType: 3 21:36:08.625 Disk 0 MBR read successfully 21:36:08.640 Disk 0 MBR scan 21:36:08.734 Disk 0 unknown MBR code 21:36:08.781 Disk 0 scanning sectors +312581808 21:36:09.015 Disk 0 scanning C:\WINDOWS\system32\drivers 21:36:52.140 Service scanning 21:36:53.187 Modules scanning 21:37:39.812 Disk 0 trace - called modules: 21:37:39.843 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 21:37:39.843 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f52030] 21:37:39.843 3 CLASSPNP.SYS[f785dfd7] -> nt!IofCallDriver -> \Device\00000070[0x86f53320] 21:37:39.843 5 ACPI.sys[f77b3620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86f3e028] 21:37:40.437 AVAST engine scan C:\WINDOWS 21:38:39.531 AVAST engine scan C:\WINDOWS\system32 21:45:07.937 AVAST engine scan C:\WINDOWS\system32\drivers 21:46:13.468 AVAST engine scan C:\Dokumente und Einstellungen\Katharina 22:22:18.578 AVAST engine scan C:\Dokumente und Einstellungen\All Users 22:24:36.296 Scan finished successfully 22:54:13.890 Disk 0 MBR has been saved successfully to "E:\MBR.dat" 22:54:13.906 The log file has been saved successfully to "E:\aswMBR.txt" Die werden immer unverständlicher. Kannst du mir einen Link geben wo dokumentiert ist was CF mit Windwos macht? Also tiefergehend als die Anleitung zur anwendung. Edit: Da fällt mir noch ein: Darf ich CF eigentlich wieder vom Computer deinstallieren? Grüße Käsekuchen Geändert von Käsekuchen (16.08.2011 um 22:05 Uhr) |
|
| Themen zu Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen |
| abgesicherten, anleitung, antivir, computer, dateien, dateien versteckt, defekt, dringend, entfernen, erfolgsmeldung, erneut, festplatte, fundmeldung, gmer, logfile, lässt sich nicht entfernen, maßnahme, min, modus, neustart, problem, quarantäne, scan, schnelle hilfe, seite, suche, tr/cryptxpack.gen, tr/cryptxpack.gen3, trojaner, trotz, verschieben |
Linear-Darstellung
