| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.09.2011, 08:57
| #1 |
| |  TR/Crypt.XPACK.Gen2 Hallo ins Forum! Ich habe vor ca. 2 Monaten einen gebrauchten Rechner mit WinXP vorinstalliert gekauft, lief bis jetzt auch ganz gut. Vorgestern hat mein Antivir zwischendurch gemeldet eine Datei sei mit diesem Virus TR/Crypt.XPACK.Gen2 infiziert. Ich habe mir nichts dabei gedacht und die Datei in Quarantäne verschoben. Gestern dann die gleiche Meldung mit einer anderen Datei -> wieder Quarantäne. Daraufhin habe ich dann mal einen kompletten Suchlauf gemacht und es wurden weitere drei infizierte Dateien gefunden. Die habe ich gelöscht. Antivir Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 10. September 2011 18:24
Es wird nach 3353763 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER
Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 16:21:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 16:21:11
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 16:21:11
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 16:21:11
AVREG.DLL : 10.3.0.9 88833 Bytes 21.07.2011 16:21:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:59:43
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:03:03
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 17:03:03
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 17:03:03
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 17:03:03
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 17:03:03
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 17:03:03
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 17:03:03
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 17:03:03
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 17:03:04
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 07:27:46
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 07:27:47
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 07:27:47
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 08:01:43
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 08:01:44
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 08:01:44
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 08:01:44
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 08:01:45
VBASE023.VDF : 7.11.14.138 2048 Bytes 08.09.2011 08:01:45
VBASE024.VDF : 7.11.14.139 2048 Bytes 08.09.2011 08:01:45
VBASE025.VDF : 7.11.14.140 2048 Bytes 08.09.2011 08:01:45
VBASE026.VDF : 7.11.14.141 2048 Bytes 08.09.2011 08:01:45
VBASE027.VDF : 7.11.14.142 2048 Bytes 08.09.2011 08:01:45
VBASE028.VDF : 7.11.14.143 2048 Bytes 08.09.2011 08:01:45
VBASE029.VDF : 7.11.14.144 2048 Bytes 08.09.2011 08:01:45
VBASE030.VDF : 7.11.14.145 2048 Bytes 08.09.2011 08:01:45
VBASE031.VDF : 7.11.14.161 119296 Bytes 09.09.2011 08:01:45
Engineversion : 8.2.6.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27.08.2011 07:27:53
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 08:01:51
AEPACK.DLL : 8.2.10.10 684407 Bytes 10.09.2011 08:01:50
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 01.08.2011 19:36:57
AEHEUR.DLL : 8.1.2.167 3690871 Bytes 10.09.2011 08:01:49
AEHELP.DLL : 8.1.17.7 254327 Bytes 01.08.2011 19:36:55
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 07:27:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 07:27:48
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 16:21:11
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 16:21:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 16:21:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 16:21:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 16:21:11
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 16:21:11
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 10. September 2011 18:24
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\winxp\system32\ntmsdata\ntmsjrnl
c:\winxp\system32\ntmsdata\ntmsjrnl
[HINWEIS] Die Datei ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{98E28BE4-118A-EA39-3FE2FDF7E232D89B}\{DFE81EF0-16B2-5E63-9055890879FD5BFF}\{9E285E3F-FD34-EDAD-0EA00DDB13898C03}\am6fpn5ewurmvlo6fvtiskwf1f1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E5B56989-7E86-F8AC-7EB388A31CBB2899}\{D3CA0722-C391-048A-9B4358C3D872E7A5}\{C970F755-AAA5-5192-B03A56D01EDD379B}\am6fpn5ewurmvlo6fvtiskwf1f1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '406' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{4B5B808E-88D5-400D-9746-F1755EF08DA8}\RP27\A0006923.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Beginne mit der Suche in 'G:\' <MyDrive>
G:\Spiele\Gezogen\Sierra Entertainment\Empire Earth III\EE3.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
G:\Tools\1 Spiele-Tools\AOE III DVD\Cracks\AOE3_Exp\age3x.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Beginne mit der Desinfektion:
G:\Tools\1 Spiele-Tools\AOE III DVD\Cracks\AOE3_Exp\age3x.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde gelöscht.
G:\Spiele\Gezogen\Sierra Entertainment\Empire Earth III\EE3.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4B5B808E-88D5-400D-9746-F1755EF08DA8}\RP27\A0006923.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Samstag, 10. September 2011 21:24
Benötigte Zeit: 2:56:55 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
18679 Verzeichnisse wurden überprüft
836838 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
836835 Dateien ohne Befall
8610 Archive wurden durchsucht
0 Warnungen
6 Hinweise
327834 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden
 Bisher habe ich keine Probleme mit der PC, aber das muss ja nichts heissen. Habe gelesen, dass bei dem Trojaner immer ein Malwarebytes-Scan empfohlen wird. Habe ich jetzt gemacht und es wurde eine Datei gefunden. Hier die geforderten Logs: OTL.txt Code:
ATTFilter OTL logfile created on: 11.09.2011 01:26:19 - Run 1 OTL by OldTimer - Version 3.2.27.0 Folder = C:\Dokumente und Einstellungen\Lennart\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,60% Memory free 3,85 Gb Paging File | 3,49 Gb Available in Paging File | 90,66% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 188,96 Gb Free Space | 81,14% Space Free | Partition Type: NTFS Drive D: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive G: | 465,76 Gb Total Space | 76,36 Gb Free Space | 16,40% Space Free | Partition Type: NTFS Computer Name: USER | User Name: Lennart | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.09.11 01:24:03 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lennart\Desktop\OTL.exe PRC - [2011.08.03 13:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2011.07.21 19:46:14 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe PRC - [2011.07.21 18:21:11 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2007.03.29 15:41:26 | 000,222,128 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe ========== Modules (No Company Name) ========== MOD - [2011.07.22 10:57:30 | 001,724,416 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\dfddf20f03e9d24a8c7fe225a2a4390d\Microsoft.VisualBasic.ni.dll MOD - [2011.07.21 19:46:14 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe MOD - [2011.07.21 19:44:03 | 013,107,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\8759c8df0e8c7a48b51536fc1feac12b\System.Windows.Forms.ni.dll MOD - [2011.07.21 19:43:56 | 001,626,112 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\010b899786ce24488337e719aca03feb\System.Drawing.ni.dll MOD - [2011.07.21 19:43:53 | 008,093,696 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\c1320ab25f889148af29e8bad371d33f\System.ni.dll MOD - [2011.07.21 19:43:45 | 011,411,456 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\fc529db1226eeb46b3f98560847069da\mscorlib.ni.dll MOD - [2011.07.21 19:43:28 | 000,114,688 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll MOD - [2011.07.05 10:08:34 | 000,355,432 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll MOD - [2011.06.06 12:55:32 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2010.01.28 13:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ========== Win32 Services (SafeList) ========== SRV - [2011.09.10 10:06:06 | 002,151,640 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2011.08.03 13:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.07.21 19:46:14 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer) SRV - [2011.07.21 18:21:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.08.18 15:25:12 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINXP\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2011.07.21 18:21:11 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.21 18:21:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.05.03 14:03:46 | 006,404,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2011.01.14 12:36:40 | 000,277,352 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2010.10.20 12:13:08 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 5\NTIOLib.sys -- (NTIOLib_1_0_4) DRV - [2010.09.07 08:07:14 | 000,104,024 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\jraid.sys -- (JRAID) DRV - [2010.05.10 08:14:42 | 000,025,912 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 5\msibios32_100507.sys -- (MSI_MSIBIOS_010507) DRV - [2010.01.05 03:31:32 | 001,714,176 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\athuw.sys -- (AR9271) DRV - [2009.11.18 04:47:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 04:46:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.05 10:41:07 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.27 19:43:33 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: C:\Programme\Mein Gutscheincode Finder\Firefox [2011.08.10 16:48:00 | 000,000,000 | ---D | M] [2011.07.21 17:36:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Mozilla\Extensions [2011.08.21 23:46:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Mozilla\Firefox\Profiles\uyw08ybj.default\extensions [2011.08.02 21:04:20 | 000,001,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Mozilla\Firefox\Profiles\uyw08ybj.default\searchplugins\wikipedia-de.xml [2011.08.06 17:20:19 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Mozilla\Firefox\Profiles\uyw08ybj.default\searchplugins\youtube-videosuche.xml [2011.07.21 18:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.07.21 18:40:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LENNART\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\UYW08YBJ.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LENNART\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\UYW08YBJ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.07.21 18:39:57 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.08.10 16:48:00 | 000,000,000 | ---D | M] (preisspion.de) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX [2011.09.05 10:41:07 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.06.09 13:41:48 | 000,081,920 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll [2011.07.21 19:46:16 | 000,001,678 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.07.21 19:46:16 | 000,001,929 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.07.21 19:46:16 | 000,001,265 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.07.21 19:46:16 | 000,007,045 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.07.21 19:46:16 | 000,001,272 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.07.21 19:46:16 | 000,001,164 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS) O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1311261088093 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.06.07 19:09:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.11.21 19:26:21 | 000,000,057 | R--- | M] () - D:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {67C5EC16-0DC1-4045-A7FF-D7D0FFA4B54D} - .NET Framework ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Lennart^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: 36X Raid Configurer - hkey= - key= - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: JMB36X IDE Setup - hkey= - key= - C:\WINXP\RaidTool\xInsIDE.exe () MsConfig - StartUpReg: Live Update 5 - hkey= - key= - C:\Programme\MSI\Live Update 5\LU5.exe () MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nView\nwiz.exe () MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINXP\RTHDCPL.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Spiele\Steam\Steam.exe (Valve Corporation) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.09.11 01:24:02 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lennart\Desktop\OTL.exe [2011.08.27 19:43:32 | 000,000,000 | ---D | C] -- C:\Programme\vShare.tv plugin [2011.08.27 11:08:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\Imagerunner [2011.08.27 11:08:32 | 000,000,000 | ---D | C] -- C:\Programme\Imagerunner [2011.08.27 11:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Imagerunner [2011.08.27 09:34:52 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\WINXP\System32\drivers\SBREDrv.sys [2011.08.27 09:32:10 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys [2011.08.27 09:31:45 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2011.08.27 09:31:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2011.08.27 09:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2011.08.24 19:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Macrovision [2011.08.24 13:30:06 | 000,000,000 | ---D | C] -- C:\WINXP\Sun [2011.08.24 11:57:51 | 000,000,000 | ---D | C] -- C:\WINXP\System32\E177E04D548C4006A465EEB92D3DE021 [2011.08.24 11:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minitab Solutions [2011.08.24 11:57:36 | 000,000,000 | ---D | C] -- C:\Programme\Minitab 15 [2011.08.24 11:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision [2011.08.24 11:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2011.08.23 13:43:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ntrip0 [2011.08.23 13:43:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\NTRIP [2011.08.23 13:43:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NTRIP [2011.08.23 13:43:36 | 000,000,000 | ---D | C] -- C:\Programme\NTRIP [6 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.09.11 01:24:03 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lennart\Desktop\OTL.exe [2011.09.11 01:22:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\defogger_reenable [2011.09.11 01:21:13 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Defogger.exe [2011.09.10 21:25:20 | 000,000,484 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job [2011.09.10 14:40:45 | 000,029,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\.recently-used.xbel [2011.09.10 13:15:17 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.09.10 09:59:25 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.09.02 21:46:00 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.09.02 11:01:27 | 000,083,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Author-Guidelines_Projektpraktika.pdf [2011.09.02 10:37:24 | 000,000,064 | ---- | M] () -- C:\WINXP\System32\rp_stats.dat [2011.09.02 10:37:24 | 000,000,044 | ---- | M] () -- C:\WINXP\System32\rp_rules.dat [2011.09.01 16:32:26 | 000,277,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\load order 2.JPG [2011.09.01 16:32:00 | 000,294,094 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\load order.JPG [2011.09.01 12:20:46 | 000,015,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\BERH0008785.pdf [2011.08.31 01:33:00 | 000,000,023 | ---- | M] () -- C:\WINXP\BlendSettings.ini [2011.08.27 18:37:51 | 234,253,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Lennart.zip [2011.08.27 11:08:32 | 000,000,640 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Imagerunner 2.lnk [2011.08.27 09:34:52 | 000,101,720 | ---- | M] (Sunbelt Software) -- C:\WINXP\System32\drivers\SBREDrv.sys [2011.08.27 09:34:51 | 000,016,432 | ---- | M] () -- C:\WINXP\System32\lsdelete.exe [2011.08.27 09:32:12 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.08.24 19:41:21 | 000,000,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Verknüpfung mit 1 Fotos.lnk [2011.08.24 12:07:37 | 000,009,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Neu OpenDocument Tabellendokument.ods [2011.08.24 11:58:05 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Minitab 15 Deutsch.lnk [2011.08.24 11:57:47 | 000,000,065 | ---- | M] () -- C:\WINXP\minitab.ini [2011.08.23 13:43:37 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NTRIP.lnk [2011.08.18 15:25:12 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys [6 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.09.11 01:22:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\defogger_reenable [2011.09.11 01:21:13 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Defogger.exe [2011.09.10 14:40:45 | 000,029,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\.recently-used.xbel [2011.09.02 11:01:26 | 000,083,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Author-Guidelines_Projektpraktika.pdf [2011.09.01 16:32:26 | 000,277,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\load order 2.JPG [2011.09.01 16:32:00 | 000,294,094 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\load order.JPG [2011.09.01 12:20:46 | 000,015,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\BERH0008785.pdf [2011.08.30 09:33:52 | 000,000,064 | ---- | C] () -- C:\WINXP\System32\rp_stats.dat [2011.08.30 09:33:52 | 000,000,044 | ---- | C] () -- C:\WINXP\System32\rp_rules.dat [2011.08.27 18:37:37 | 234,253,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Lennart.zip [2011.08.27 11:08:32 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Imagerunner 2.lnk [2011.08.27 09:40:25 | 000,016,432 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe [2011.08.27 09:32:16 | 000,000,484 | ---- | C] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job [2011.08.27 09:32:12 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.08.24 19:41:21 | 000,000,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Verknüpfung mit 1 Fotos.lnk [2011.08.24 12:02:20 | 000,009,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Neu OpenDocument Tabellendokument.ods [2011.08.24 11:57:47 | 000,000,065 | ---- | C] () -- C:\WINXP\minitab.ini [2011.08.24 11:57:46 | 000,002,225 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Minitab 15 Deutsch.lnk [2011.08.23 13:43:37 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NTRIP.lnk [2011.08.06 21:45:19 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll [2011.08.06 21:41:11 | 000,000,032 | ---- | C] () -- C:\WINXP\CD_Start.INI [2011.08.06 12:48:35 | 000,354,304 | ---- | C] () -- C:\WINXP\System32\pythoncom27.dll [2011.08.06 12:48:35 | 000,110,080 | ---- | C] () -- C:\WINXP\System32\pywintypes27.dll [2011.08.06 12:48:35 | 000,008,192 | ---- | C] () -- C:\WINXP\System32\pythoncomloader27.dll [2011.08.05 23:23:26 | 000,000,023 | ---- | C] () -- C:\WINXP\BlendSettings.ini [2011.07.21 20:32:16 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.21 17:35:58 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2011.07.21 16:43:48 | 000,280,276 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin [2011.07.21 16:43:48 | 000,280,276 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin [2011.07.21 16:43:48 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin [2011.07.21 16:43:35 | 002,128,778 | ---- | C] () -- C:\WINXP\System32\nvdata.data [2011.07.21 16:33:10 | 000,081,936 | ---- | C] () -- C:\WINXP\System32\RtNicProp32.dll [2011.06.07 19:50:18 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2011.06.07 19:49:07 | 000,125,320 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2011.06.07 19:12:57 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2011.06.07 18:56:10 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2008.04.14 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2008.04.14 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2008.04.14 10:00:00 | 000,452,232 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2008.04.14 10:00:00 | 000,431,772 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2008.04.14 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2008.04.14 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2008.04.14 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2008.04.14 10:00:00 | 000,084,258 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2008.04.14 10:00:00 | 000,069,962 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2008.04.14 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2008.04.14 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2008.04.14 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2008.04.14 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2008.04.14 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2008.04.14 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2008.04.14 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat ========== LOP Check ========== [2011.08.06 22:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2011.07.24 23:18:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.08.23 13:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ntrip0 [2011.08.09 09:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK [2011.09.10 18:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\foobar2000 [2011.09.03 00:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\ICQ [2011.08.27 11:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Imagerunner [2011.07.23 21:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\My Games [2011.07.21 19:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS [2011.07.21 18:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OpenOffice.org [2011.07.21 19:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Opera [2011.09.10 21:25:20 | 000,000,484 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.07.21 18:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.07.21 16:34:45 | 000,000,000 | ---D | M] -- C:\Intel [2011.08.10 11:53:30 | 000,000,000 | ---D | M] -- C:\NVIDIA [2011.06.07 20:43:19 | 000,000,000 | ---D | M] -- C:\Postinstall [2011.09.11 01:19:41 | 000,000,000 | R--D | M] -- C:\Programme [2011.07.21 16:41:49 | 000,000,000 | ---D | M] -- C:\RaidTool [2011.07.21 17:37:27 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.09.10 20:35:05 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.08.27 13:01:57 | 000,000,000 | ---D | M] -- C:\WINXP < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe < MD5 for: REGEDIT.EXE > [2008.04.14 10:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\regedit.exe [2008.04.14 10:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\system32\dllcache\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe [2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe [2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-07-21 16:10:04 < End of report > Code:
ATTFilter OTL Extras logfile created on: 11.09.2011 01:26:19 - Run 1
OTL by OldTimer - Version 3.2.27.0 Folder = C:\Dokumente und Einstellungen\Lennart\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,60% Memory free
3,85 Gb Paging File | 3,49 Gb Available in Paging File | 90,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 188,96 Gb Free Space | 81,14% Space Free | Partition Type: NTFS
Drive D: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 465,76 Gb Total Space | 76,36 Gb Free Space | 16,40% Space Free | Partition Type: NTFS
Computer Name: USER | User Name: Lennart | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Spiele\Steam\Steam.exe" = C:\Programme\Spiele\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"G:\Spiele\Serious Sam SE\Bin\SeriousSam.exe" = G:\Spiele\Serious Sam SE\Bin\SeriousSam.exe:*:Enabled:SeriousSam -- ()
"C:\Programme\Spiele\Age of Empires III\age3y.exe" = C:\Programme\Spiele\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"G:\Tools\1 Spiele-Tools\blobby\volley.exe" = G:\Tools\1 Spiele-Tools\blobby\volley.exe:*:Disabled:volley -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1" = Live Update 5
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.5 Build #5255 Banner Remover 1.0
"{171251E0-4EED-4EA1-A46D-3213A226F2B3}_is1" = Arx Fatalis Version 1.21
"{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2E295B5B-1AD4-4d36-97C2-A316084722CF}" = Python 2.7.2
"{2EB956E1-A3A3-4727-98B2-C3B7750F3949}" = Minitab 15 Deutsch
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{3AFD938F-D1FF-490A-9154-82774A9E977E}" = Sid Meier's Civilization 4
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{481EA8F8-CAC0-4137-9CF8-DD0297593E61}" = TP-LINK Wireless Client Utility
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AAD21AD-EE06-46C9-8B57-28D53DF9FB06}_is1" = NTRIP
"{67C5EC16-0DC1-4045-A7FF-D7D0FFA4B54D}" = Microsoft .NET Framework 2.0 Language Pack - CHT
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{96443F45-13E2-11D6-AC87-00D0B7A9E540}" = Arx Fatalis
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FB32F52B-0D1C-4214-91A6-5B2DA15A5238}" = Ad-Aware
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BOSS" = BOSS
"CCleaner" = CCleaner
"comtypes-py2.7" = Python 2.7 comtypes-0.6.2
"foobar2000" = foobar2000 v1.1.7
"Francesco's leveled creatures-items mod_is1" = Francesco's leveled creatures-items mod 4.5b
"Francesco's optional new items/creatures_is1" = Francesco's optional new items/creatures 4.5
"ie8" = Windows Internet Explorer 8
"Imagerunner {4d0b5c11-73a5-49bd-a2ff-557a96362316}_is1" = Imagerunner 2.0
"InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - CHT" = Microsoft .NET Framework 2.0 語言套件 - 繁體中文
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Oblivion mod manager_is1" = Oblivion mod manager 1.1.12
"pywin32-py2.7" = Python 2.7 pywin32-216
"SearchAnonymizer" = SearchAnonymizer
"Unofficial Oblivion Patch_is1" = Unofficial Oblivion Patch v3.2.0
"VLC media player" = VLC media player 1.1.11
"vShare.tv plugin" = vShare.tv plugin 1.3
"WinGimp-2.0_is1" = GIMP 2.6.11
"Wrye Bash" = Wrye Bash
"wxPython2.8-ansi-py27_is1" = wxPython 2.8.12.1 (ansi) for Python 2.7
"xp-AntiSpy" = xp-AntiSpy 3.97-11
========== Last 10 Event Log Errors ==========
[ System Events ]
Error - 10.09.2011 12:35:34 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 10.09.2011 12:35:35 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 10.09.2011 13:54:39 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 10.09.2011 13:54:41 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 10.09.2011 14:02:11 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 10.09.2011 14:02:12 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 10.09.2011 14:13:49 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 10.09.2011 14:13:50 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 10.09.2011 14:33:00 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 10.09.2011 14:33:00 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
< End of report >
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-11 08:49:45
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-9 MAXTOR_STM3250820AS rev.3.AAE
Running: eyodqx8v.exe; Driver: C:\DOKUME~1\Lennart\LOKALE~1\Temp\pxtdapob.sys
---- System - GMER 1.0.15 ----
SSDT F7A60674 ZwClose
SSDT F7A6062E ZwCreateKey
SSDT F7A6067E ZwCreateSection
SSDT F7A60624 ZwCreateThread
SSDT F7A60633 ZwDeleteKey
SSDT F7A6063D ZwDeleteValueKey
SSDT F7A6066F ZwDuplicateObject
SSDT F7A60642 ZwLoadKey
SSDT F7A60610 ZwOpenProcess
SSDT F7A60615 ZwOpenThread
SSDT F7A6064C ZwReplaceKey
SSDT F7A60647 ZwRestoreKey
SSDT F7A60683 ZwSetContextThread
SSDT F7A60638 ZwSetValueKey
SSDT F7A6061F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINXP\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6EBE3A0, 0x8A1A15, 0xE8000020]
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{98E28BE4-118A-EA39-3FE2FDF7E232D89B}\{DFE81EF0-16B2-5E63-9055890879FD5BFF}\{9E285E3F-FD34-EDAD-0EA00DDB13898C03}
Reg HKLM\SOFTWARE\Classes\CLSID\{98E28BE4-118A-EA39-3FE2FDF7E232D89B}\{DFE81EF0-16B2-5E63-9055890879FD5BFF}\{9E285E3F-FD34-EDAD-0EA00DDB13898C03}@AM6FPN5EWURMVLO6FVTISKWF1F1 0x01 0x00 0x01 0x00 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E5B56989-7E86-F8AC-7EB388A31CBB2899}\{D3CA0722-C391-048A-9B4358C3D872E7A5}\{C970F755-AAA5-5192-B03A56D01EDD379B}
Reg HKLM\SOFTWARE\Classes\CLSID\{E5B56989-7E86-F8AC-7EB388A31CBB2899}\{D3CA0722-C391-048A-9B4358C3D872E7A5}\{C970F755-AAA5-5192-B03A56D01EDD379B}@AM6FPN5EWURMVLO6FVTISKWF1F1 0x01 0x00 0x01 0x00 ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7694
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11.09.2011 09:32:47
mbam-log-2011-09-11 (09-32-47).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166166
Laufzeit: 1 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Viele Grüße |
|
11.09.2011, 13:11
| #2 |
| | TR/Crypt.XPACK.Gen2 Weitere Logs:
__________________Eset Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7522830f3f5bfc48b3db895fd5c3029f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-11 11:53:27
# local_time=2011-09-11 01:53:27 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 75334 52260510 49577 0
# compatibility_mode=8192 67108863 100 0 159 159 0 0
# scanned=222834
# found=0
# cleaned=0
# scan_time=13359
Code:
ATTFilter 2011/09/11 14:06:20.0484 3724 TDSS rootkit removing tool 2.5.21.0 Sep 10 2011 21:07:05
2011/09/11 14:06:20.0609 3724 ================================================================================
2011/09/11 14:06:20.0609 3724 SystemInfo:
2011/09/11 14:06:20.0609 3724
2011/09/11 14:06:20.0609 3724 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/11 14:06:20.0609 3724 Product type: Workstation
2011/09/11 14:06:20.0609 3724 ComputerName: USER
2011/09/11 14:06:20.0609 3724 UserName: Lennart
2011/09/11 14:06:20.0609 3724 Windows directory: C:\WINXP
2011/09/11 14:06:20.0609 3724 System windows directory: C:\WINXP
2011/09/11 14:06:20.0609 3724 Processor architecture: Intel x86
2011/09/11 14:06:20.0609 3724 Number of processors: 2
2011/09/11 14:06:20.0609 3724 Page size: 0x1000
2011/09/11 14:06:20.0609 3724 Boot type: Normal boot
2011/09/11 14:06:20.0609 3724 ================================================================================
2011/09/11 14:06:23.0375 3724 Initialize success
2011/09/11 14:06:43.0234 1220 ================================================================================
2011/09/11 14:06:43.0234 1220 Scan started
2011/09/11 14:06:43.0234 1220 Mode: Manual;
2011/09/11 14:06:43.0234 1220 ================================================================================
2011/09/11 14:06:44.0078 1220 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys
2011/09/11 14:06:44.0125 1220 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
2011/09/11 14:06:44.0234 1220 aec (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
2011/09/11 14:06:44.0281 1220 AFD (8d499b1276012eb907e7a9e0f4d8fda4) C:\WINXP\System32\drivers\afd.sys
2011/09/11 14:06:44.0437 1220 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINXP\system32\drivers\Ambfilt.sys
2011/09/11 14:06:44.0625 1220 AR9271 (8e2257584b2c52d44b4cb1949947d885) C:\WINXP\system32\DRIVERS\athuw.sys
2011/09/11 14:06:44.0812 1220 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
2011/09/11 14:06:44.0890 1220 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
2011/09/11 14:06:44.0921 1220 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
2011/09/11 14:06:44.0984 1220 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
2011/09/11 14:06:45.0062 1220 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/09/11 14:06:45.0093 1220 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINXP\system32\DRIVERS\avgntflt.sys
2011/09/11 14:06:45.0125 1220 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINXP\system32\DRIVERS\avipbb.sys
2011/09/11 14:06:45.0171 1220 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
2011/09/11 14:06:45.0218 1220 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
2011/09/11 14:06:45.0234 1220 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
2011/09/11 14:06:45.0265 1220 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
2011/09/11 14:06:45.0281 1220 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys
2011/09/11 14:06:45.0437 1220 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
2011/09/11 14:06:45.0468 1220 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
2011/09/11 14:06:45.0500 1220 dmio (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
2011/09/11 14:06:45.0515 1220 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
2011/09/11 14:06:45.0562 1220 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
2011/09/11 14:06:45.0593 1220 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
2011/09/11 14:06:45.0640 1220 Fastfat (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
2011/09/11 14:06:45.0656 1220 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys
2011/09/11 14:06:45.0671 1220 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
2011/09/11 14:06:45.0734 1220 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\DRIVERS\flpydisk.sys
2011/09/11 14:06:45.0781 1220 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys
2011/09/11 14:06:45.0796 1220 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
2011/09/11 14:06:45.0828 1220 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
2011/09/11 14:06:45.0859 1220 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
2011/09/11 14:06:45.0906 1220 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINXP\system32\DRIVERS\HDAudBus.sys
2011/09/11 14:06:45.0937 1220 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
2011/09/11 14:06:46.0000 1220 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINXP\system32\Drivers\HTTP.sys
2011/09/11 14:06:46.0046 1220 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\DRIVERS\i8042prt.sys
2011/09/11 14:06:46.0078 1220 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
2011/09/11 14:06:46.0265 1220 IntcAzAudAddService (4716f7ee8fb7fd02596ece1ec70aff53) C:\WINXP\system32\drivers\RtkHDAud.sys
2011/09/11 14:06:46.0515 1220 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINXP\system32\DRIVERS\intelppm.sys
2011/09/11 14:06:46.0546 1220 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
2011/09/11 14:06:46.0609 1220 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
2011/09/11 14:06:46.0625 1220 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
2011/09/11 14:06:46.0671 1220 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
2011/09/11 14:06:46.0703 1220 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
2011/09/11 14:06:46.0750 1220 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys
2011/09/11 14:06:46.0796 1220 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
2011/09/11 14:06:46.0828 1220 JRAID (3d6b76b5875a3bc12fb6051c2d5ade59) C:\WINXP\system32\DRIVERS\jraid.sys
2011/09/11 14:06:46.0890 1220 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
2011/09/11 14:06:46.0937 1220 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
2011/09/11 14:06:46.0968 1220 kmixer (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
2011/09/11 14:06:47.0015 1220 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINXP\system32\drivers\KSecDD.sys
2011/09/11 14:06:47.0046 1220 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINXP\system32\DRIVERS\Lbd.sys
2011/09/11 14:06:47.0156 1220 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINXP\system32\drivers\mbamswissarmy.sys
2011/09/11 14:06:47.0218 1220 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
2011/09/11 14:06:47.0312 1220 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
2011/09/11 14:06:47.0390 1220 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINXP\system32\drivers\Monfilt.sys
2011/09/11 14:06:47.0500 1220 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
2011/09/11 14:06:47.0531 1220 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
2011/09/11 14:06:47.0578 1220 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
2011/09/11 14:06:47.0609 1220 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
2011/09/11 14:06:47.0671 1220 MRxSmb (8dd801e28eb76fda2a38907882a0036f) C:\WINXP\system32\DRIVERS\mrxsmb.sys
2011/09/11 14:06:47.0734 1220 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
2011/09/11 14:06:47.0796 1220 MSI_MSIBIOS_010507 (3846c05a66a3f5cd1d33e1a323c1762c) C:\Programme\MSI\Live Update 5\msibios32_100507.sys
2011/09/11 14:06:47.0859 1220 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
2011/09/11 14:06:47.0906 1220 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
2011/09/11 14:06:47.0937 1220 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
2011/09/11 14:06:48.0000 1220 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
2011/09/11 14:06:48.0062 1220 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINXP\system32\drivers\Mup.sys
2011/09/11 14:06:48.0109 1220 NDIS (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
2011/09/11 14:06:48.0140 1220 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys
2011/09/11 14:06:48.0171 1220 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
2011/09/11 14:06:48.0203 1220 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
2011/09/11 14:06:48.0250 1220 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINXP\system32\drivers\NDProxy.sys
2011/09/11 14:06:48.0281 1220 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
2011/09/11 14:06:48.0296 1220 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
2011/09/11 14:06:48.0312 1220 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
2011/09/11 14:06:48.0375 1220 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
2011/09/11 14:06:48.0468 1220 NTIOLib_1_0_4 (cd2166c9511d336a058cde91778aaa69) C:\Programme\MSI\Live Update 5\NTIOLib.sys
2011/09/11 14:06:48.0500 1220 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
2011/09/11 14:06:48.0796 1220 nv (6733e80a193fc36f41c24142b0c45c0e) C:\WINXP\system32\DRIVERS\nv4_mini.sys
2011/09/11 14:06:49.0046 1220 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
2011/09/11 14:06:49.0078 1220 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
2011/09/11 14:06:49.0125 1220 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
2011/09/11 14:06:49.0156 1220 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
2011/09/11 14:06:49.0187 1220 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
2011/09/11 14:06:49.0218 1220 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
2011/09/11 14:06:49.0250 1220 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys
2011/09/11 14:06:49.0281 1220 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
2011/09/11 14:06:49.0453 1220 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
2011/09/11 14:06:49.0484 1220 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
2011/09/11 14:06:49.0515 1220 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
2011/09/11 14:06:49.0765 1220 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
2011/09/11 14:06:49.0828 1220 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
2011/09/11 14:06:49.0859 1220 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
2011/09/11 14:06:49.0906 1220 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
2011/09/11 14:06:49.0937 1220 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
2011/09/11 14:06:49.0984 1220 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
2011/09/11 14:06:50.0031 1220 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
2011/09/11 14:06:50.0093 1220 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys
2011/09/11 14:06:50.0140 1220 redbook (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
2011/09/11 14:06:50.0187 1220 RTLE8023xp (1323ba3ca4e8d863eb00cd81c0aaf356) C:\WINXP\system32\DRIVERS\Rtenicxp.sys
2011/09/11 14:06:50.0234 1220 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
2011/09/11 14:06:50.0265 1220 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
2011/09/11 14:06:50.0265 1220 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
2011/09/11 14:06:50.0312 1220 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
2011/09/11 14:06:50.0359 1220 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
2011/09/11 14:06:50.0406 1220 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
2011/09/11 14:06:50.0437 1220 Srv (9b390283569ea58d43d2586032b892f5) C:\WINXP\system32\DRIVERS\srv.sys
2011/09/11 14:06:50.0515 1220 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys
2011/09/11 14:06:50.0546 1220 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
2011/09/11 14:06:50.0593 1220 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
2011/09/11 14:06:50.0734 1220 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
2011/09/11 14:06:50.0765 1220 Tcpip (ad978a1b783b5719720cff204b666c8e) C:\WINXP\system32\DRIVERS\tcpip.sys
2011/09/11 14:06:50.0843 1220 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
2011/09/11 14:06:50.0875 1220 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
2011/09/11 14:06:50.0937 1220 TermDD (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
2011/09/11 14:06:51.0015 1220 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
2011/09/11 14:06:51.0046 1220 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
2011/09/11 14:06:51.0078 1220 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
2011/09/11 14:06:51.0109 1220 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
2011/09/11 14:06:51.0125 1220 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
2011/09/11 14:06:51.0156 1220 usbprint (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys
2011/09/11 14:06:51.0187 1220 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys
2011/09/11 14:06:51.0250 1220 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
2011/09/11 14:06:51.0296 1220 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINXP\system32\DRIVERS\usbuhci.sys
2011/09/11 14:06:51.0359 1220 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
2011/09/11 14:06:51.0406 1220 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
2011/09/11 14:06:51.0453 1220 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
2011/09/11 14:06:51.0500 1220 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
2011/09/11 14:06:51.0562 1220 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
2011/09/11 14:06:51.0609 1220 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
2011/09/11 14:06:51.0640 1220 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/09/11 14:06:51.0796 1220 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR2
2011/09/11 14:06:51.0812 1220 Boot (0x1200) (483dbb752ea235b68feea7c410bc6d06) \Device\Harddisk0\DR0\Partition0
2011/09/11 14:06:51.0812 1220 Boot (0x1200) (58518e3ca2a32c5b52f015498fda2855) \Device\Harddisk1\DR2\Partition0
2011/09/11 14:06:51.0812 1220 ================================================================================
2011/09/11 14:06:51.0812 1220 Scan finished
2011/09/11 14:06:51.0812 1220 ================================================================================
2011/09/11 14:06:51.0812 3608 Detected object count: 0
2011/09/11 14:06:51.0812 3608 Actual detected object count: 0
 |
|
11.09.2011, 14:24
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.XPACK.Gen2Zitat:
 Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________ |
|
11.09.2011, 15:44
| #4 |
| | TR/Crypt.XPACK.Gen2 Hallo, danke für die Antwort. Ich nutze es nicht illegal, ich besitze das Original. Bitte hilf mir. Viele Grüße |
|
11.09.2011, 15:52
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen2 Nein, bei Cracks/Keygens gibt es hier keine Hilfe. 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu TR/Crypt.XPACK.Gen2 |
| 0x00000001, 7-zip, ad-aware, antivir, bho, desktop, dllhost.exe, document, e-banking, einstellungen, error, firefox, flash player, infiziert., infizierte dateien, internet, logfile, nt.dll, nvidia update, optional, plug-in, programm, prozesse, realtek, registry, rundll, sched.exe, security, sierra, software, svchost.exe, tcp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, udp, usb, verweise, virus, virus gefunden, windows, windows internet |
Linear-Darstellung
