TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)

Itami · 15.04.2012, 14:49

Hallo,
Nachdem ich mir gestern von einer anscheinend unsauberen Seite ein Programm gedownloadet habe, meldete mir McAfee zunächste einen Virefund. Der Virus war der Generic.dx!bd3s, wurde laut Virenprogramm allerdings erfolgreich entfernt und war in der Datei beheimatet, die ich mir gerade gedownloadet hatte. Die Datei habe ich inzwischen gelöscht.

Ungefähr drei Stunden später stellte sich plötzlich meine Firewall automatisch aus und lässt sich nicht mehr aktivieren. Die Firewall ist übrigens nicht direkt beim Start des PC's deaktiviert, sondern deaktiviert sich irgendwann - manchmal erst nach Stunden. Windows gibt folgenden Fehlercode an: 0x80070424

Ich habe mit McAfee zwei vollständige Suchläufe gemacht, doch es wurde kein Virus gefunden. Danach habe ich mir Avira Antivir gedownloadet, aber auch Avira hat bei einem vollständigen Scan nichts gefunden. Ich habe im Internet nach ähnlichen Problemen gesucht und dort wurde empfohlen, einen Scan mit "HouseCall" zu machen. Auch das Programm hat nichts gefunden.

Der Pc lief eine Weile ohne das jemand an ihm dran saß, die Firewall ist derzeit wieder deaktiviert. Plötzlich hat Avira Antivir per Echtzeitscan folgenden Virus gefunden: TR/Crypt.ZPACK.Gen. Unten der Log von Avira. Es heißt, der Virus sei erfolgreich entfernt worden, aber die Firewall lässt sich nicht aktivieren, also wird da wohl noch mehr sein...

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. April 2012 14:48

Es wird nach 3622734 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FAFNIR

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 06:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 14.04.2012 22:06:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:06:23
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:06:26
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 22:06:26
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 22:06:26
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 22:06:26
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 22:06:26
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 22:06:26
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 22:06:26
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 22:06:26
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 22:06:26
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 22:06:26
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 22:06:27
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 22:06:27
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 22:06:27
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 22:06:27
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 22:06:27
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 22:06:27
VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 22:06:28
VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 22:06:28
VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 22:06:28
VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 22:06:28
VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 22:06:28
VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 22:06:28
VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 22:06:28
VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 22:06:28
VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 22:06:28
VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 22:06:28
VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 22:06:28
VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 22:06:28
Engineversion : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:55:38
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 14.04.2012 22:06:31
AESCN.DLL : 8.1.8.2 131444 Bytes 14.04.2012 22:06:31
AESBX.DLL : 8.2.5.5 606579 Bytes 14.04.2012 22:06:31
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 14.04.2012 22:06:30
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 14.04.2012 22:06:30
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 14.04.2012 22:06:30
AEHELP.DLL : 8.1.19.1 254327 Bytes 14.04.2012 22:06:29
AEGEN.DLL : 8.1.5.23 409973 Bytes 14.04.2012 22:06:28
AEEXP.DLL : 8.1.0.29 82293 Bytes 14.04.2012 22:06:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 14.04.2012 22:06:28
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 06:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f8a6feb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 15. April 2012 14:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVH.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iminent.Messengers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iminent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Isabel\AppData\Local\Temp\msimg32.dll'
C:\Users\Isabel\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

Beginne mit der Desinfektion:
C:\Users\Isabel\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Sonntag, 15. April 2012 14:48
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
30 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
29 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Schritt 1: Defogger
Der Defogger gibt keine Fehlermeldung aus. Ich habe danach wieder auf "Re-enable" gedrückt - hoffe, das war richtig.

Schritt 2: DDS

Zitat:

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421
Run by Isabel at 15:27:15 on 2012-04-15
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.8109.6147 [GMT 2:00]
.
AV: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskhost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
C:\Windows\system32\mfevtps.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\OEM\USBDECTION\USBS3S4Detection.exe
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Acer ProShield\EgisTSR.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Iminent\Iminent.exe
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\mcafee.com\agent\mcagent.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.iminent.com/?appId=B41AF3CA-6430-4287-ADEE-8E0446490467
uDefault_Page_URL = hxxp://acer.msn.com
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
uURLSearchHooks: YouTube Downloader Toolbar: {f3fee66e-e034-436a-86e4-9690573bee8a} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll
uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
uURLSearchHooks: H - No File
uURLSearchHooks: FreeSoundRecorder Toolbar: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll
mURLSearchHooks: FreeSoundRecorder Toolbar: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll
mWinlogon: Userinit=userinit.exe
BHO: FreeSoundRecorder Toolbar: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll
BHO: TBSB01620 Class: {58124a0b-dc32-4180-9bff-e0e21ae34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll
BHO: EgisPBIE Sign-in Helper: {7b51ccbe-4af9-44a6-bdab-d7f7e4c4e6f9} - C:\Program Files\Acer ProShield\x86\EgisPBIE.dll
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120223135551.dll
BHO: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: IMinent WebBooster (BHO): {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
BHO: YouTube Downloader Toolbar: {f3fee66e-e034-436a-86e4-9690573bee8a} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
TB: IMinent Toolbar: {977ae9cc-af83-45e8-9e03-e2798216e2d5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll
TB: YouTube Downloader Toolbar: {f3fee66e-e034-436a-86e4-9690573bee8a} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll
TB: FreeSoundRecorder Toolbar: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
mRun: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
mRun: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
mRun: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer.exe
mRun: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
mRun: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
mRun: [<NO NAME>]
mRun: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{7BDA59CB-FD6B-4B07-A38E-3CC620858AC6} : DhcpNameServer = 192.168.178.1
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\McAfee\msc\McSnIePl.dll
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
LSA: Notification Packages = scecli EgisPwdFilter EgisDSPwdFilter
{32b29df0-2237-4370-9a29-37cebb730e9b}
{58124A0B-DC32-4180-9BFF-E0E21AE34026}
{7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9}
{7DB2D5A0-7241-4E79-B68D-6309F01C5231}
BHO-X64: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
{F3FEE66E-E034-436a-86E4-9690573BEE8A}
{8dcb7100-df86-4384-8842-8fa844297b3f}
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
{F3FEE66E-E034-436a-86E4-9690573BEE8A}
{32b29df0-2237-4370-9a29-37cebb730e9b}
mRun-x64: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun-x64: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
mRun-x64: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun-x64: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
mRun-x64: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer.exe
mRun-x64: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
mRun-x64: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
mRun-x64: [(Standard)]
mRun-x64: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
IE-X64: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\w84lcftg.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - www.youtube.com
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=
FF - plugin: c:\progra~2\mcafee\msc\npMcSnFFPl.dll
FF - plugin: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\McAfee\SiteAdvisor\NPMcFFPlg32.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Sony\Media Go\npmediago.dll
FF - plugin: C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_233.dll
.
============= SERVICES / DRIVERS ===============
.
R0 eLock2BurnerLockDriver;Disk Performance Monitor Filter Driver;C:\Windows\system32\DRIVERS\eLock2BurnerLockDriver.sys --> C:\Windows\system32\DRIVERS\eLock2BurnerLockDriver.sys [?]
R0 mfehidk;McAfee Inc. mfehidk;C:\Windows\system32\drivers\mfehidk.sys --> C:\Windows\system32\drivers\mfehidk.sys [?]
R0 mfewfpk;McAfee Inc. mfewfpk;C:\Windows\system32\drivers\mfewfpk.sys --> C:\Windows\system32\drivers\mfewfpk.sys [?]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 mfenlfk;McAfee NDIS Light Filter;C:\Windows\system32\DRIVERS\mfenlfk.sys --> C:\Windows\system32\DRIVERS\mfenlfk.sys [?]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-4-15 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-4-15 110032]
R2 Application Updater;Application Updater;C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe [2012-4-12 784792]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-5-12 249648]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 EgisTec Ticket Service;EgisTec Ticket Service;C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe [2011-6-4 212016]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\Windows\system32\DRIVERS\eLock2FSCTLDriver.sys --> C:\Windows\system32\DRIVERS\eLock2FSCTLDriver.sys [?]
R2 ETService;Empowering Technology Service;C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2011-8-18 30080]
R2 Fabs;FABS - Helping agent for MAGIX media database;C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-8-27 1253376]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2011-5-30 36456]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-1-3 13336]
R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-8-18 244624]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
R2 McNaiAnn;McAfee VirusScan Announcer;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
R2 McProxy;McAfee Proxy Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
R2 McShield;McAfee McShield;C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe [2012-2-23 199272]
R2 mfefire;McAfee Firewall Core Service;C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe [2012-2-23 208536]
R2 mfevtp;McAfee Validation Trust Protection Service;"C:\Windows\system32\mfevtps.exe" --> C:\Windows\system32\mfevtps.exe [?]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2010-5-4 503080]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-4-23 256832]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-1-3 2656280]
R2 USBS3S4Detection;USBS3S4Detection;C:\OEM\USBDECTION\USBS3S4Detection.exe [2011-8-18 76320]
R3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;C:\Windows\system32\DRIVERS\e1c62x64.sys --> C:\Windows\system32\DRIVERS\e1c62x64.sys [?]
R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;C:\Windows\system32\Drivers\EtronHub3.sys --> C:\Windows\system32\Drivers\EtronHub3.sys [?]
R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;C:\Windows\system32\Drivers\EtronXHCI.sys --> C:\Windows\system32\Drivers\EtronXHCI.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 mfeavfk;McAfee Inc. mfeavfk;C:\Windows\system32\drivers\mfeavfk.sys --> C:\Windows\system32\drivers\mfeavfk.sys [?]
R3 mfefirek;McAfee Inc. mfefirek;C:\Windows\system32\drivers\mfefirek.sys --> C:\Windows\system32\drivers\mfefirek.sys [?]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 McMPFSvc;McAfee Personal Firewall Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-2-15 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-4-15 253088]
S3 BBSvc;Bing Bar Update Service;C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-6-7 191752]
S3 cfwids;McAfee Inc. cfwids;C:\Windows\system32\drivers\cfwids.sys --> C:\Windows\system32\drivers\cfwids.sys [?]
S3 cphs;Intel(R) Content Protection HECI Service;C:\Windows\SysWOW64\IntelCpHeciSvc.exe [2012-2-14 276248]
S3 dmvsc;dmvsc;C:\Windows\system32\drivers\dmvsc.sys --> C:\Windows\system32\drivers\dmvsc.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-8-7 3276800]
S3 hcwhdpvr;Hauppauge HD PVR Capture Device;C:\Windows\system32\DRIVERS\hcwhdpvr.sys --> C:\Windows\system32\DRIVERS\hcwhdpvr.sys [?]
S3 McAWFwk;McAfee Activation Service;C:\PROGRA~1\mcafee\msc\mcawfwk.exe [2012-2-23 224704]
S3 mferkdet;McAfee Inc. mferkdet;C:\Windows\system32\drivers\mferkdet.sys --> C:\Windows\system32\drivers\mferkdet.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S4 McOobeSv;McAfee OOBE Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== Created Last 30 ================
.
2012-04-15 13:07:45 70304 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-15 13:07:45 418464 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-04-15 12:59:52 -------- d-----w- C:\Windows\System32\appmgmt
2012-04-14 22:07:58 -------- d-----w- C:\Users\Isabel\AppData\Roaming\Avira
2012-04-14 22:04:49 97312 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2012-04-14 22:04:49 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2012-04-14 22:04:44 -------- d-----w- C:\ProgramData\Avira
2012-04-14 22:04:44 -------- d-----w- C:\Program Files (x86)\Avira
2012-04-14 18:44:45 -------- d-----w- C:\Users\Isabel\AppData\Roaming\Cool Record Edit Pro
2012-04-13 08:27:17 -------- d-----w- C:\Program Files (x86)\YouTube Downloader Toolbar
2012-04-13 08:27:17 -------- d-----w- C:\Program Files (x86)\Common Files\Spigot
2012-04-13 08:27:17 -------- d-----w- C:\Program Files (x86)\Application Updater
2012-04-12 00:37:20 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys
2012-04-12 00:37:19 81408 ----a-w- C:\Windows\System32\imagehlp.dll
2012-04-12 00:37:19 5120 ----a-w- C:\Windows\SysWow64\wmi.dll
2012-04-12 00:37:19 5120 ----a-w- C:\Windows\System32\wmi.dll
2012-04-12 00:37:19 220672 ----a-w- C:\Windows\System32\wintrust.dll
2012-04-12 00:37:19 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll
2012-04-12 00:37:19 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll
2012-04-09 10:16:24 -------- d-----w- C:\Windows\SysWow64\directx
2012-04-08 12:11:53 -------- d-----w- C:\Users\Isabel\Tracing
2012-04-08 12:05:37 -------- d-----w- C:\Users\Isabel\AppData\Roaming\Iminent
2012-04-08 12:05:36 -------- d-----w- C:\Program Files (x86)\IMinent Toolbar
2012-04-08 12:05:34 -------- d-----w- C:\ProgramData\Iminent
2012-04-08 12:05:33 75264 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.20.dll
2012-04-08 12:05:33 73216 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.90.dll
2012-04-08 12:05:33 73216 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.80.dll
2012-04-08 12:05:33 73216 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.70.dll
2012-04-08 12:05:33 73216 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.60.dll
2012-04-08 12:05:33 72704 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.50.dll
2012-04-08 12:05:33 67072 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components\Iminent.WebBooster.XPCOM.18.dll
2012-04-08 12:05:18 -------- d-----w- C:\Program Files (x86)\Iminent
2012-04-07 07:08:07 8741536 ----a-w- C:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-04-04 21:29:19 -------- d-----w- C:\ProgramData\YTD YouTube Downloader & Converter
2012-04-04 18:50:07 175616 ----a-w- C:\Windows\SysWow64\unrar.dll
2012-04-04 18:50:04 -------- d-----w- C:\Program Files (x86)\K-Lite Codec Pack
2012-04-04 11:23:49 -------- d-----w- C:\Program Files (x86)\Sony Media Go Install
2012-04-02 16:46:59 -------- d-----w- C:\Program Files (x86)\Hamster Soft
2012-04-02 16:12:59 -------- d-----w- C:\Users\Isabel\AppData\Roaming\TeamViewer
2012-04-02 09:39:07 179200 --sha-r- C:\Windows\SysWow64\DiracSplitter.ax
2012-04-02 09:39:06 81920 --sha-r- C:\Windows\SysWow64\aac_parser.ax
2012-04-02 09:39:06 227328 --sha-r- C:\Windows\SysWow64\ac3DX.ax
2012-04-02 09:39:06 175104 --sha-r- C:\Windows\SysWow64\CoreAAC.ax
2012-04-02 09:39:06 123904 --sha-r- C:\Windows\SysWow64\AVCDX.ax
2012-04-02 09:06:01 -------- d-----w- C:\Users\Isabel\AppData\Local\Sony
2012-04-02 09:05:23 -------- d-----w- C:\Users\Isabel\Podcasts
2012-04-02 09:05:15 -------- d-----w- C:\Program Files (x86)\Common Files\Sony Shared
2012-04-02 09:04:40 -------- d-----w- C:\ProgramData\Sony Corporation
2012-04-02 09:04:40 -------- d-----w- C:\Program Files (x86)\Sony
2012-04-01 22:47:10 -------- d-----w- C:\Users\Isabel\AppData\Roaming\GetRightToGo
2012-04-01 17:42:53 -------- d-----w- C:\Users\Isabel\AppData\Local\{8D2E4205-05F0-43A3-A37A-F7036C1C97AE}
2012-04-01 16:53:29 -------- d-----w- C:\ProgramData\xml_param
2012-04-01 16:51:17 -------- d-----w- C:\Users\Isabel\AppData\Roaming\Aimersoft Video Converter Std
2012-04-01 16:51:07 158208 ----a-w- C:\Windows\SysWow64\AI_VideoConverterContextMenu.dll
2012-04-01 16:51:04 892928 ----a-w- C:\Windows\SysWow64\iconv.dll
2012-04-01 16:51:04 675840 ----a-w- C:\Windows\SysWow64\ac3filter.ax
2012-04-01 16:51:04 496640 ----a-w- C:\Windows\SysWow64\xvid.ax
2012-04-01 16:51:01 -------- d-----w- C:\Program Files (x86)\Aimersoft
2012-03-31 18:37:11 -------- d-----w- C:\Users\Isabel\AppData\Local\{37D0D378-3F8C-4CCE-A0DF-69B55465D086}
2012-03-31 17:47:59 719872 ----a-w- C:\Windows\SysWow64\devil.dll
2012-03-31 17:47:58 70656 ----a-w- C:\Windows\SysWow64\yv12vfw.dll
2012-03-31 17:47:58 70656 ----a-w- C:\Windows\SysWow64\i420vfw.dll
2012-03-31 17:47:58 369152 ----a-w- C:\Windows\SysWow64\avisynth.dll
2012-03-31 17:47:58 32256 ----a-w- C:\Windows\SysWow64\AVSredirect.dll
2012-03-31 17:47:56 -------- d-----w- C:\Program Files (x86)\AviSynth 2.5
2012-03-31 17:43:40 327749 ----a-w- C:\Windows\SysWow64\drvc.dll
2012-03-31 17:43:01 -------- d-----w- C:\Program Files (x86)\eRightSoft
2012-03-31 10:17:28 -------- d-----w- C:\Program Files (x86)\NCH Software
2012-03-31 10:17:25 -------- d-----w- C:\Users\Isabel\AppData\Roaming\NCH Software
2012-03-30 10:05:45 663552 ----a-w- C:\Windows\SysWow64\mgxoschk.dll
2012-03-30 10:05:45 -------- d-----w- C:\Windows\SysWow64\MAGIX
2012-03-24 11:23:31 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-24 11:23:31 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-24 07:23:14 -------- d-----w- C:\Users\Isabel\AppData\Local\Windows Live
2012-03-24 07:22:58 -------- d-----w- C:\Users\Isabel\AppData\Local\{B236650B-2E53-4A93-BD57-79DC85A711BA}
2012-03-24 07:22:58 -------- d-----w- C:\Users\Isabel\AppData\Local\{2D8CF505-CDA2-48BA-805F-27C551AE8AB8}
2012-03-23 17:22:17 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-03-23 17:22:15 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-23 17:22:15 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-23 17:21:54 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-03-23 17:21:54 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-03-23 17:21:54 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-03-23 17:21:29 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-23 17:21:29 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-03-23 17:21:29 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-03-23 17:21:29 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
.
==================== Find3M ====================
.
2012-03-06 06:53:37 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-03-06 05:59:47 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-06 05:59:41 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-02-28 06:56:48 2311168 ----a-w- C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56 1390080 ----a-w- C:\Windows\System32\wininet.dll
2012-02-28 06:48:57 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55 1799168 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-02-23 22:50:36 319488 ----a-w- C:\Windows\HideWin.exe
2012-02-23 12:31:20 62776 ----a-w- C:\Windows\System32\drivers\mwlPSDVDisk.sys
2012-02-23 12:31:20 22648 ----a-w- C:\Windows\System32\drivers\mwlPSDFilter.sys
2012-02-23 12:31:20 20520 ----a-w- C:\Windows\System32\drivers\mwlPSDNserv.sys
2012-02-14 16:55:04 276248 ----a-w- C:\Windows\SysWow64\IntelCpHeciSvc.exe
2012-02-14 16:55:02 5886232 ----a-w- C:\Windows\System32\GfxUI.exe
2012-02-14 16:55:02 511768 ----a-w- C:\Windows\System32\igfxsrvc.exe
2012-02-14 16:55:02 440600 ----a-w- C:\Windows\System32\igfxpers.exe
2012-02-14 16:55:02 398616 ----a-w- C:\Windows\System32\hkcmd.exe
2012-02-14 16:55:02 250136 ----a-w- C:\Windows\System32\igfxext.exe
2012-02-14 16:55:02 184600 ----a-w- C:\Windows\System32\difx64.exe
2012-02-14 16:55:02 170264 ----a-w- C:\Windows\System32\igfxtray.exe
2012-02-14 16:53:26 90112 ----a-w- C:\Windows\System32\igfxCoIn_v2653.dll
2012-02-14 16:47:40 8086528 ----a-w- C:\Windows\System32\igdumd64.dll
2012-02-14 16:47:38 14692224 ----a-w- C:\Windows\System32\drivers\igdkmd64.sys
2012-02-14 16:47:06 963912 ----a-w- C:\Windows\SysWow64\igkrng600.bin
2012-02-14 16:47:06 963912 ----a-w- C:\Windows\System32\igkrng600.bin
2012-02-14 16:47:06 79360 ----a-w- C:\Windows\System32\igdde64.dll
2012-02-14 16:47:06 261208 ----a-w- C:\Windows\SysWow64\igfcg600m.bin
2012-02-14 16:47:06 261208 ----a-w- C:\Windows\System32\igfcg600m.bin
2012-02-14 16:44:54 6120960 ----a-w- C:\Windows\SysWow64\igdumd32.dll
2012-02-14 16:44:24 58880 ----a-w- C:\Windows\SysWow64\igdde32.dll
2012-02-14 16:42:58 9605632 ----a-w- C:\Windows\System32\igd10umd64.dll
2012-02-14 16:35:26 7794688 ----a-w- C:\Windows\SysWow64\igd10umd32.dll
2012-02-14 16:07:18 18125312 ----a-w- C:\Windows\System32\ig4icd64.dll
2012-02-14 15:59:56 13209600 ----a-w- C:\Windows\SysWow64\ig4icd32.dll
2012-02-14 15:56:42 110592 ----a-w- C:\Windows\System32\hccutils.dll
2012-02-14 15:56:34 9216 ----a-w- C:\Windows\System32\IGFXDEVLib.dll
2012-02-14 15:56:34 430080 ----a-w- C:\Windows\System32\igfxdev.dll
2012-02-14 15:56:34 172032 ----a-w- C:\Windows\System32\gfxSrvc.dll
2012-02-14 15:56:06 286208 ----a-w- C:\Windows\System32\igfxrenu.lrc
2012-02-14 15:56:04 142336 ----a-w- C:\Windows\System32\igfxdo.dll
2012-02-14 15:56:02 9007616 ----a-w- C:\Windows\System32\igfxress.dll
2012-02-14 15:55:06 25088 ----a-w- C:\Windows\SysWow64\igfxexps32.dll
2012-02-14 15:54:36 321024 ----a-w- C:\Windows\SysWow64\igfxdv32.dll
2012-02-14 15:53:08 524800 ----a-w- C:\Windows\System32\iglhsip64.dll
2012-02-14 15:53:08 519680 ----a-w- C:\Windows\SysWow64\iglhsip32.dll
2012-02-14 15:53:08 2967040 ----a-w- C:\Windows\System32\igfxcmjit64.dll
2012-02-14 15:53:08 237056 ----a-w- C:\Windows\SysWow64\igfxcmrt32.dll
2012-02-14 15:53:08 2321408 ----a-w- C:\Windows\SysWow64\igfxcmjit32.dll
2012-02-14 15:53:08 213504 ----a-w- C:\Windows\System32\iglhcp64.dll
2012-02-14 15:53:08 193024 ----a-w- C:\Windows\System32\igfxcmrt64.dll
2012-02-14 15:53:08 177152 ----a-w- C:\Windows\SysWow64\iglhcp32.dll
2006-05-03 10:06:54 163328 --sha-r- C:\Windows\SysWOW64\flvDX.dll
2007-02-21 11:47:16 31232 --sha-r- C:\Windows\SysWOW64\msfDX.dll
2008-03-16 13:30:52 216064 --sha-r- C:\Windows\SysWOW64\nbDX.dll
2010-01-06 22:00:00 107520 --sha-r- C:\Windows\SysWOW64\TAKDSDecoder.dll
.
============= FINISH: 15:28:19,26 ===============

Zitat:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 23.02.2012 13:15:41
System Uptime: 15.04.2012 08:51:04 (7 hours ago)
.
Motherboard: Acer | | Veriton M4610G
Processor: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz | CPU 1 | 3001/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 218 GiB total, 36,521 GiB free.
D: is FIXED (NTFS) - 219 GiB total, 218,602 GiB free.
E: is CDROM ()
G: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
???? ??? Windows Live
???? Windows Live
????? Windows Live
?????? ??????? ?? Windows Live
???????? ?????????? Windows Live
?????????? Windows Live
??????????? ?? Windows Live
Acer Backup Manager
Acer eLock Management
Acer eRecovery Management
Acer eSettings Management
Acer Framework
Acer Registration
Acer ScreenSaver
Acer Updater
Aimersoft Video Converter Std(Build 4.2.2.0)
ArcSoft TotalMedia Extreme
Audacity 1.2.6
Avira Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Backup Manager V3
Bing Bar
Camtasia Studio 7
D3DX10
Dragon Nest SEA
Etron USB3.0 Host Controller
Firebird SQL Server - MAGIX Edition
Fotogalerija Windows Live
Free Sound Recorder v9.3.1
FreeSoundRecorder Toolbar
Galeria de Fotografias do Windows Live
Galeria fotografii uslugi Windows Live
Galeria fotogràfica del Windows Live
Galerie de photos Windows Live
Galerie foto Windows Live
Galería fotográfica de Windows Live
GIMP 2.6.11
Hamster Free Video Converter
Hauppauge HDPVR Scheduler
Hauppauge WinTV IR Blaster
Hauppauge WinTV Scheduler
HP Officejet 6500 E710n-z Hilfe
HP Update
ICQ7.7
Iminent
IMinent Toolbar
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Intel(R) Rapid Storage Technology
Junk Mail filter update
K-Lite Codec Pack 8.6.0 (Full)
MAGIX Screenshare
MAGIX Speed 2 (MSI)
MAGIX Video deluxe 16 Plus Sonderedition
McAfee Internet Security Suite
Media Go
Media Go Video Playback Engine 1.88.105.12040
Mesh Runtime
Microsoft Office 2010
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable - KB2467175
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 11.0 (x86 de)
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero Control Center 10
Nero ControlCenter 10 Help (CHM)
Nero Core Components 10
Nero DiscSpeed 10
Nero DiscSpeed 10 Help (CHM)
Nero Express 10
Nero Express 10 Help (CHM)
Nero Multimedia Suite 10 Essentials
Nero StartSmart 10
Nero StartSmart 10 Help (CHM)
Nero Update
No23 Recorder
osu!
PlayStation(R)Network Downloader
PlayStation(R)Store
Poczta uslugi Windows Live
Podstawowe programy Windows Live
Pošta Windows Live
ProShield
Raccolta foto di Windows Live
Realtek High Definition Audio Driver
RecordPad Sound Recorder
S?????? f?t???af??? t?? Windows Live
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Skype™ 5.8
SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Welcome Center
Windows Live
Windows Live ???
Windows Live ????
Windows Live Argazki Galeria
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotótár
Windows Live Fotogalerie
Windows Live Fotogalleri
Windows Live Fotogaléria
Windows Live Fotograf Galerisi
Windows Live Galeria de Fotos
Windows Live Galerija fotografija
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Temel Parçalar
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Liven asennustyökalu
Windows Liven sähköposti
Windows Liven valokuvavalikoima
XSplit
YouTube Downloader Toolbar v5.4
YTD YouTube Downloader & Converter 3.6
.
==== End Of File ===========================

Schritt 3: Gmer
Da bekomme ich eine Fehlermeldung:
Hasn’t found any system modification.

Liebe Grüße,
Itami

TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)

TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)

Ähnliche Themen: TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)