Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.07.2012, 20:48   #1
Przemysl
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



Hallo!

Antivir hat heute schon viermal bei mir den Trojaner TR/Crypt.XPACK.Gen gefunden.
Ich habe in diesem Forum bereits einige Beiträge zu diesem gefunden, aber die Informationen sind für mich als Laien auf diesem Gebiet schwer zu verarbeiten.

Ich habe aber verstanden, dass ich einen Scan mit Malwarebytes machen soll und das Logfile hier posten. Richtig?

Hier einer der Berichte von Antivir:




Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. Juli 2012  20:07

Es wird nach 3844912 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANDREAS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  10.05.2012 18:23:40
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  10.05.2012 18:23:40
LUKE.DLL       : 12.3.0.15      68304 Bytes  10.05.2012 18:23:41
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 18:23:41
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 18:23:41
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 21:14:46
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 21:15:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:18:44
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 21:27:04
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 21:27:04
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 21:27:04
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 21:27:04
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 21:27:04
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 21:27:04
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 21:27:04
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 21:27:04
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 21:27:04
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 05:30:00
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 17:10:38
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 22:16:00
VBASE017.VDF   : 7.11.35.88      2048 Bytes  06.07.2012 22:16:00
VBASE018.VDF   : 7.11.35.89      2048 Bytes  06.07.2012 22:16:00
VBASE019.VDF   : 7.11.35.90      2048 Bytes  06.07.2012 22:16:00
VBASE020.VDF   : 7.11.35.91      2048 Bytes  06.07.2012 22:16:00
VBASE021.VDF   : 7.11.35.92      2048 Bytes  06.07.2012 22:16:00
VBASE022.VDF   : 7.11.35.93      2048 Bytes  06.07.2012 22:16:00
VBASE023.VDF   : 7.11.35.94      2048 Bytes  06.07.2012 22:16:00
VBASE024.VDF   : 7.11.35.95      2048 Bytes  06.07.2012 22:16:00
VBASE025.VDF   : 7.11.35.96      2048 Bytes  06.07.2012 22:16:01
VBASE026.VDF   : 7.11.35.97      2048 Bytes  06.07.2012 22:16:01
VBASE027.VDF   : 7.11.35.98      2048 Bytes  06.07.2012 22:16:01
VBASE028.VDF   : 7.11.35.99      2048 Bytes  06.07.2012 22:16:01
VBASE029.VDF   : 7.11.35.100     2048 Bytes  06.07.2012 22:16:01
VBASE030.VDF   : 7.11.35.101     2048 Bytes  06.07.2012 22:16:01
VBASE031.VDF   : 7.11.35.108     5120 Bytes  06.07.2012 22:16:01
Engineversion  : 8.2.10.106
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 18:09:46
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 22:16:02
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 12:10:41
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:59:54
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.22     807288 Bytes  21.06.2012 18:55:04
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 21:27:04
AEHEUR.DLL     : 8.1.4.64     5009782 Bytes  05.07.2012 22:16:02
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 21:27:01
AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 22:16:02
AEEXP.DLL      : 8.1.0.60       86388 Bytes  05.07.2012 22:16:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 18:12:58
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  10.05.2012 18:23:40
AVPREF.DLL     : 12.3.0.15      51920 Bytes  10.05.2012 18:23:40
AVREP.DLL      : 12.3.0.15     179208 Bytes  10.05.2012 18:23:41
AVARKT.DLL     : 12.3.0.15     211408 Bytes  10.05.2012 18:23:40
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  10.05.2012 18:23:40
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  10.05.2012 18:23:41
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  10.05.2012 18:23:40
NETNT.DLL      : 12.3.0.15      17104 Bytes  10.05.2012 18:23:41
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  10.05.2012 18:23:40
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  10.05.2012 18:23:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ff83a0f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 7. Juli 2012  20:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '16562314.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Andreas\AppData\Local\Temp\fff0108f-3127.tmp'
C:\Users\Andreas\AppData\Local\Temp\fff0108f-3127.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5594d7f4.qua' verschoben!


Ende des Suchlaufs: Samstag, 7. Juli 2012  20:08
Benötigte Zeit: 00:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     23 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     22 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Hier der Bericht nach dem vollständigen Systemdurchlauf mit AntiVir, bei dem nichts gefunden wurde:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. Juli 2012  20:09

Es wird nach 3845887 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Andreas
Computername   : ANDREAS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125          Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  10.05.2012 18:23:40
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  10.05.2012 18:23:40
LUKE.DLL       : 12.3.0.15      68304 Bytes  10.05.2012 18:23:41
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 18:23:41
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 18:23:41
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 21:14:46
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 21:15:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:18:44
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 21:27:04
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 21:27:04
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 21:27:04
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 21:27:04
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 21:27:04
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 21:27:04
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 21:27:04
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 21:27:04
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 21:27:04
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 05:30:00
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 17:10:38
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 22:16:00
VBASE017.VDF   : 7.11.35.88      2048 Bytes  06.07.2012 22:16:00
VBASE018.VDF   : 7.11.35.89      2048 Bytes  06.07.2012 22:16:00
VBASE019.VDF   : 7.11.35.90      2048 Bytes  06.07.2012 22:16:00
VBASE020.VDF   : 7.11.35.91      2048 Bytes  06.07.2012 22:16:00
VBASE021.VDF   : 7.11.35.92      2048 Bytes  06.07.2012 22:16:00
VBASE022.VDF   : 7.11.35.93      2048 Bytes  06.07.2012 22:16:00
VBASE023.VDF   : 7.11.35.94      2048 Bytes  06.07.2012 22:16:00
VBASE024.VDF   : 7.11.35.95      2048 Bytes  06.07.2012 22:16:00
VBASE025.VDF   : 7.11.35.96      2048 Bytes  06.07.2012 22:16:01
VBASE026.VDF   : 7.11.35.97      2048 Bytes  06.07.2012 22:16:01
VBASE027.VDF   : 7.11.35.98      2048 Bytes  06.07.2012 22:16:01
VBASE028.VDF   : 7.11.35.99      2048 Bytes  06.07.2012 22:16:01
VBASE029.VDF   : 7.11.35.100     2048 Bytes  06.07.2012 22:16:01
VBASE030.VDF   : 7.11.35.101     2048 Bytes  06.07.2012 22:16:01
VBASE031.VDF   : 7.11.35.120    18944 Bytes  07.07.2012 18:08:21
Engineversion  : 8.2.10.106
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 18:09:46
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 22:16:02
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 12:10:41
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:59:54
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.22     807288 Bytes  21.06.2012 18:55:04
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 21:27:04
AEHEUR.DLL     : 8.1.4.64     5009782 Bytes  05.07.2012 22:16:02
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 21:27:01
AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 22:16:02
AEEXP.DLL      : 8.1.0.60       86388 Bytes  05.07.2012 22:16:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 18:12:58
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  10.05.2012 18:23:40
AVPREF.DLL     : 12.3.0.15      51920 Bytes  10.05.2012 18:23:40
AVREP.DLL      : 12.3.0.15     179208 Bytes  10.05.2012 18:23:41
AVARKT.DLL     : 12.3.0.15     211408 Bytes  10.05.2012 18:23:40
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  10.05.2012 18:23:40
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  10.05.2012 18:23:41
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  10.05.2012 18:23:40
NETNT.DLL      : 12.3.0.15      17104 Bytes  10.05.2012 18:23:41
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  10.05.2012 18:23:40
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  10.05.2012 18:23:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 7. Juli 2012  20:09

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Shared Tools
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess '16562314.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1992' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part02.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part03.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part04.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part05.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part06.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part07.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part08.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part09.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part10.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part11.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\InstallShield Installation Information\{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}\data1.cab
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\Andreas\Downloads\UMa00844
  [WARNUNG]   Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x12.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs Staffel 5 1-10\Scrubs5x12.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)


Ende des Suchlaufs: Samstag, 7. Juli 2012  21:54
Benötigte Zeit:  1:45:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  65824 Verzeichnisse wurden überprüft
 681238 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 681238 Dateien ohne Befall
   5866 Archive wurden durchsucht
     38 Warnungen
      5 Hinweise
 939105 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden
         

Bitte um Hilfe!

Geändert von Przemysl (07.07.2012 um 20:58 Uhr)

Alt 10.07.2012, 22:30   #2
markusg
/// Malware-holic
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 11.07.2012, 07:15   #3
Przemysl
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



Hat etwas gedauert, aber hier nun die Logs aller Scans:

1. Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.07.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19272
Andreas :: ANDREAS-PC [Administrator]

07.07.2012 21:57:24
mbam-log-2012-07-07 (21-57-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 472005
Laufzeit: 1 Stunde(n), 56 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATC18E.tmp.exe (Trojan.FakeAlert) -> Daten: C:\Users\Andreas\AppData\Local\Temp\DATC18E.tmp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update Server (Backdoor.IRCBot) -> Daten: C:\Users\Andreas\b0f8b72e-3127.exe -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Andreas\AppData\Local\Temp\7A04.tmp (Trojan.FakeAlert.FSA15) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\AppData\Local\Temp\DATC18E.tmp.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\b0f8b72e-3127.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

2. OTL - Otl.txt

Code:
ATTFilter
OTL logfile created on: 11.07.2012 07:54:42 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\Andreas\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19272)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 67,50% Memory free
8,17 Gb Paging File | 6,66 Gb Available in Paging File | 81,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 244,14 Gb Total Space | 83,28 Gb Free Space | 34,11% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 156,20 Gb Free Space | 67,07% Space Free | Partition Type: NTFS
Drive E: | 221,62 Gb Total Space | 96,44 Gb Free Space | 43,52% Space Free | Partition Type: NTFS
Drive F: | 4,13 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ANDREAS-PC | User Name: Andreas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.10 11:52:54 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Andreas\Desktop\OTL.exe
PRC - [2012.05.10 20:23:41 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.10 20:23:40 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.10 20:23:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.03 18:53:47 | 000,040,960 | ---- | M] () -- C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\conime.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 16:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2011.01.03 18:53:47 | 000,040,960 | ---- | M] () -- C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
MOD - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
MOD - [2008.04.15 10:07:34 | 000,053,248 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\AsSpindownTimeout.dll
MOD - [2006.01.10 10:50:20 | 000,024,576 | R--- | M] () -- C:\Windows\SysWOW64\AsIO.dll
MOD - [2005.05.11 16:39:32 | 000,565,248 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\pngio.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.01.14 07:01:06 | 000,944,128 | ---- | M] (ATI Technologies Inc.) [Auto | Running] -- C:\Windows\SysNative\Ati2evxx.exe -- (Ati External Event Utility)
SRV - [2012.05.21 21:01:33 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.10 20:23:41 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.10 20:23:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.03.30 06:42:14 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.10 20:23:41 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.10 20:23:41 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.02.29 15:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 11:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.03.18 12:09:43 | 000,310,984 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\atksgt.sys -- (atksgt)
DRV:64bit: - [2011.03.18 12:09:43 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.01.14 09:16:08 | 005,082,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2008.10.15 08:05:04 | 000,178,176 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2008.09.23 18:15:00 | 000,056,832 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\L1E60x64.sys -- (L1E)
DRV:64bit: - [2008.07.22 10:02:26 | 000,175,656 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\mv61xx.sys -- (mv61xx)
DRV:64bit: - [2008.04.19 05:31:00 | 001,065,984 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\athrxusb.sys -- (athrusb)
DRV:64bit: - [2006.11.01 01:23:42 | 000,015,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ASACPI.sys -- (MTsensor)
DRV - [2004.12.23 04:47:10 | 000,027,392 | R--- | M] (Ulead Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ULCDRHlp.sys -- (ULCDRHlp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=406&sr=0&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=406&sr=0&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchnu.com/406
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EA 84 E0 81 1E 85 CC 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=406&sr=0&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=406&sr=0&q="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.05.21 21:01:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.21 21:01:39 | 000,000,000 | ---D | M]
 
[2012.04.24 21:16:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andreas\AppData\Roaming\mozilla\Extensions
[2012.05.22 20:44:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andreas\AppData\Roaming\mozilla\Firefox\Profiles\61e74mbj.default\extensions
[2010.08.25 07:20:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Andreas\AppData\Roaming\mozilla\Firefox\Profiles\61e74mbj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.07 07:17:27 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Andreas\AppData\Roaming\mozilla\Firefox\Profiles\61e74mbj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.24 20:45:14 | 000,002,515 | ---- | M] () -- C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\61e74mbj.default\searchplugins\Search_Results.xml
[2012.05.21 21:01:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.05.21 21:01:34 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2012.05.21 21:01:30 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.21 21:01:30 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.05.21 21:01:30 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.21 21:01:30 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.24 20:45:14 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
[2012.05.21 21:01:30 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.21 21:01:30 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Windows\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AutoEJCD_0ACE20FF] C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE ()
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found
O4 - Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{00C7DBDC-11FB-4134-B39B-D10AC01A3D85}: DhcpNameServer = 195.34.133.21 212.186.211.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8ABC44E-1649-4AD0-91DB-018230E373D7}: DhcpNameServer = 10.0.0.138
O18:64bit: - Protocol\Handler\ipp - No CLSID value found
O18:64bit: - Protocol\Handler\ipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{82ec04a1-1759-11e0-bf7d-00248c0dd6f4}\Shell - "" = AutoRun
O33 - MountPoints2\{82ec04a1-1759-11e0-bf7d-00248c0dd6f4}\Shell\AutoRun\command - "" = G:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.11 07:49:57 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Andreas\Desktop\OTL.exe
[2012.07.07 21:50:30 | 000,000,000 | ---D | C] -- C:\Users\Andreas\AppData\Roaming\Malwarebytes
[2012.07.07 21:50:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.07 21:50:23 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.07 21:50:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.07 21:50:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.06.18 20:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.06.18 20:37:52 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.06.18 20:37:51 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.11 07:53:59 | 001,445,546 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.11 07:53:59 | 000,628,742 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.11 07:53:59 | 000,596,036 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.11 07:53:59 | 000,126,486 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.11 07:53:59 | 000,104,110 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.11 07:50:49 | 000,000,000 | ---- | M] () -- C:\Users\Andreas\defogger_reenable
[2012.07.11 07:48:22 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.11 07:48:22 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.11 07:48:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.10 11:52:54 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Andreas\Desktop\OTL.exe
[2012.07.09 20:06:02 | 000,000,114 | ---- | M] () -- C:\Users\Andreas\AppData\Roaming\mbam.context.scan
[2012.07.09 09:03:14 | 000,050,477 | ---- | M] () -- C:\Users\Andreas\Desktop\Defogger.exe
[2012.07.07 21:50:24 | 000,000,948 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.18 20:38:32 | 000,001,392 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.06.14 20:52:53 | 000,264,720 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2012.07.11 07:50:49 | 000,000,000 | ---- | C] () -- C:\Users\Andreas\defogger_reenable
[2012.07.11 07:49:57 | 000,050,477 | ---- | C] () -- C:\Users\Andreas\Desktop\Defogger.exe
[2012.07.09 20:06:02 | 000,000,114 | ---- | C] () -- C:\Users\Andreas\AppData\Roaming\mbam.context.scan
[2012.07.07 21:50:24 | 000,000,948 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.18 20:38:32 | 000,001,392 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.04.16 12:37:29 | 000,000,680 | ---- | C] () -- C:\Users\Andreas\AppData\Local\d3d9caps.dat
[2011.01.03 18:53:47 | 000,015,872 | ---- | C] () -- C:\Windows\SysWow64\InsDrvZD64.DLL
[2010.11.08 13:30:49 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.08.26 07:10:23 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2010.08.26 07:09:57 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2010.08.26 07:09:33 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2010.08.23 07:16:28 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2010.08.22 22:03:04 | 000,177,664 | ---- | C] () -- C:\Users\Andreas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.22 21:01:16 | 000,000,403 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.08.22 20:50:10 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.08.22 20:41:07 | 003,107,788 | ---- | C] () -- C:\Windows\SysWow64\atiumdva.dat
[2010.08.22 20:35:09 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2010.08.22 20:35:09 | 000,014,392 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2010.08.22 20:35:06 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2010.08.22 20:35:05 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
[2010.08.22 20:28:29 | 000,033,308 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2010.08.22 20:26:42 | 000,000,732 | ---- | C] () -- C:\Users\Andreas\AppData\Local\d3d9caps64.dat
 
========== LOP Check ==========
 
[2011.07.07 07:17:26 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.09.04 17:32:18 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\OpenOffice.org
[2010.08.23 07:24:08 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\Opera
[2012.04.29 10:32:03 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\runic games
[2012.07.09 20:10:22 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
extras.txt:

Code:
ATTFilter
OTL Extras logfile created on: 11.07.2012 07:54:42 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\Andreas\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19272)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 67,50% Memory free
8,17 Gb Paging File | 6,66 Gb Available in Paging File | 81,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 244,14 Gb Total Space | 83,28 Gb Free Space | 34,11% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 156,20 Gb Free Space | 67,07% Space Free | Partition Type: NTFS
Drive E: | 221,62 Gb Total Space | 96,44 Gb Free Space | 43,52% Space Free | Partition Type: NTFS
Drive F: | 4,13 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ANDREAS-PC | User Name: Andreas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
"VistaSp2" = BE E9 35 D3 13 46 CB 01  [binary data]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02559590-6670-44C7-B834-712A8DAC3F46}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{02F20666-C41F-4A26-B87B-4CDC7895345C}" = protocol=6 | dir=in | app=d:\diablo iii\diablo iii.exe | 
"{0C32D7CD-4AC9-4624-8424-5993A63AD232}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe | 
"{10B9F532-3610-4C50-9E6D-A244F5814C8E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{177A2475-9D06-45F7-942C-DF9C43209359}" = protocol=17 | dir=in | app=d:\starcraft ii\starcraft ii.exe | 
"{265C8F99-03C8-4232-938B-E5B5278A0D60}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{2BC1C55B-E6D1-46C5-A3C7-078B375216F2}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe | 
"{42899F83-58B3-486D-92E6-6C7B2B670C45}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe | 
"{455D2A28-2837-402E-A0AF-5236A4F42446}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{59260A29-B6B6-4FA5-A61B-CFDD6EB9D624}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{5977A4BD-66C8-4988-A1B9-7320EEF32B6D}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{69921193-9070-49A3-A5CA-C05097441944}" = dir=in | app=d:\itunes\itunes.exe | 
"{704AA2D2-D7C8-4D13-A671-B1DCA1C887C3}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
"{7C338633-6766-4D4B-A472-B5F18F0CD00D}" = protocol=17 | dir=in | app=c:\program files (x86)\diablo iii beta\diablo iii.exe | 
"{7D744469-919C-472C-B7A3-67C400286BDB}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.515\agent.exe | 
"{9722A3BE-46FB-4F1C-96E5-E8D83D3279FF}" = protocol=6 | dir=in | app=d:\starcraft ii\starcraft ii.exe | 
"{AAC8241F-9124-4D0E-B975-05E2C597A807}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe | 
"{B14E1A4B-2CE6-4639-B983-29254BE4A0CC}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.868\agent.exe | 
"{E0CD350D-D210-4E9D-AB9D-BC0EF3936E9E}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.868\agent.exe | 
"{F53559D8-05B4-48F3-B24A-810E93DFA8B5}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.515\agent.exe | 
"{FCD15EE7-A032-4B20-9B8F-331EEAE54BCA}" = protocol=17 | dir=in | app=d:\diablo iii\diablo iii.exe | 
"{FDB765E5-694B-4C3F-BE25-FDDA3371B616}" = protocol=6 | dir=in | app=c:\program files (x86)\diablo iii beta\diablo iii.exe | 
"TCP Query User{26773CD3-BC4B-4F23-9157-F0429DDD348E}C:\programdata\battle.net\agent\agent.976\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe | 
"TCP Query User{2D2E0FE0-D984-4D0E-9FEF-02A2166523E6}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=6 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe | 
"TCP Query User{4BE08DC1-C25D-44CE-923E-E88ECB451F10}C:\programdata\battle.net\agent\agent.998\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe | 
"TCP Query User{8648AA6B-069C-432C-BEDC-17876B7C971E}C:\users\andreas\downloads\starcraft_2_eu_de-de.exe" = protocol=6 | dir=in | app=c:\users\andreas\downloads\starcraft_2_eu_de-de.exe | 
"TCP Query User{AF0250BF-A92F-477B-9725-44560934D2C4}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=6 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe | 
"TCP Query User{C1B33C31-C67D-4527-AFCA-E2843F2E969A}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | 
"TCP Query User{C33E6378-D9DC-44C4-A9EE-DB8CEABF94C3}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe" = protocol=6 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe | 
"TCP Query User{D54FA435-3D08-46F2-B928-E75D07D305B9}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe" = protocol=6 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe | 
"TCP Query User{DE54DDE1-EEAC-492E-BC41-EBE279F385DD}C:\program files (x86)\opera\opera.exe" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe | 
"TCP Query User{EBD09A67-397A-46ED-808F-9284037B1570}C:\programdata\battle.net\agent\agent.913\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.913\agent.exe | 
"UDP Query User{37FEB6BA-767D-4E1E-AB45-612F8BE1AE47}C:\programdata\battle.net\agent\agent.976\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe | 
"UDP Query User{5E8C2623-B1CB-45F5-B86E-01E3B5EDA322}C:\program files (x86)\opera\opera.exe" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe | 
"UDP Query User{6A9AB23F-B9CF-496D-85AD-2A32279B6087}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe" = protocol=17 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe | 
"UDP Query User{7513E95F-8FF5-4E26-B417-A345171BF53F}C:\users\andreas\downloads\starcraft_2_eu_de-de.exe" = protocol=17 | dir=in | app=c:\users\andreas\downloads\starcraft_2_eu_de-de.exe | 
"UDP Query User{8F99B5BA-DA4A-4E8F-9363-180638F13082}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=17 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe | 
"UDP Query User{BFE78D3B-8B2F-43FF-B39E-1E989B8E4B55}C:\programdata\battle.net\agent\agent.998\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe | 
"UDP Query User{C369CD19-A50F-4AAA-8772-8ABFEFCB915E}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | 
"UDP Query User{C8F526D3-5CB2-4E34-9328-38DCFF1FC838}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=17 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe | 
"UDP Query User{D2C05EB9-3378-42B2-9542-ECC39DC08AEC}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe" = protocol=17 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe | 
"UDP Query User{EFCC0863-47CB-4ABE-900D-267C6C5A5759}C:\programdata\battle.net\agent\agent.913\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.913\agent.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{3C5E60F1-0821-4B07-97EA-84EB5A927CF6}" = MobileMe Control Panel
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6A76BEAF-6D1F-4273-A79B-DA8410A2E56B}" = Apple Mobile Device Support
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}" = iTunes
"{9D18E11E-B105-9ACB-CF3D-F105038B0BDE}" = ATI Catalyst Install Manager
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1EF69B7-7A97-40FC-9AF1-6D6656FF874F}" = ATI AVIVO64 Codecs
"{F025EF7D-0CAA-DE4A-9E1F-7E29AB26A43A}" = ccc-utility64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{069EE23E-CF16-5A95-1E50-EC0709E2B41A}" = Catalyst Control Center Graphics Previews Common
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{13A63CE1-102E-0F29-1461-BD793DCB0766}" = HydraVision
"{167FB530-AC90-DC47-794E-1522585EC55A}" = Catalyst Control Center Graphics Full New
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{35FA05B1-FFFF-4687-9272-AA606808F67A}" = Audials
"{38895469-442C-E9F1-B03C-86413389458B}" = Skins
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}" = Spellforce 2 Gold
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{874000EC-AEA6-4428-C295-7C4BBBA39D9E}" = Catalyst Control Center Graphics Light
"{962DDED1-4F0F-DE32-A079-275FE503458B}" = ccc-core-static
"{990F5BEE-A34E-AAA4-8FDD-B905E5BF4B73}" = CCC Help English
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F8C30A8-35C5-7B40-60CA-95FFD2B2E1BD}" = Catalyst Control Center HydraVision Full
"{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}" = Express Gate
"{A3BE3F1E-2472-4211-8735-E8239BE49D9F}" = Ulead Burn.Now 4.5
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{AC970341-9FBC-8875-A29E-2C082A00993A}" = Catalyst Control Center Graphics Full Existing
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C4A46191-7736-96DD-2CC3-BFAA0555FCE5}" = CCC Help German
"{C536DC8F-FAFC-1656-BCF6-B6BACEF7A975}" = Catalyst Control Center InstallProxy
"{D266F68E-2988-1A08-B68C-79AA62E88231}" = Catalyst Control Center Core Implementation
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{E43ED0A0-C85E-40F0-807C-6A8A9D2FAEF3}_is1" = King’s Bounty: The Legend (Nur entfernen)
"{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}" = AGEIA PhysX v7.07.24
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FADA4156-E480-5CCC-5C52-6B284056DBC1}" = Catalyst Control Center Graphics Previews Vista
"{FB3DCF64-9241-AED6-4F0A-009CB5FFB5EF}" = Catalyst Control Center Localization All
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"Diablo III" = Diablo III
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602
"InstallShield_{A3BE3F1E-2472-4211-8735-E8239BE49D9F}" = Ulead Burn.Now 4.5 SE
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"mv61xxDriver" = marvell 61xx
"Runic Games Torchlight" = Torchlight
"StarCraft II" = StarCraft II
"VLC media player" = VLC media player 1.1.5
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.07.2012 15:36:03 | Computer Name = Andreas-PC | Source = Application Hang | ID = 1002
Description = Programm iTunes.exe, Version 10.6.3.25 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: ecc  Anfangszeit: 01cd5b924871e7ea  Zeitpunkt der Beendigung:
 34
 
Error - 06.07.2012 16:35:42 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 07.07.2012 02:38:50 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 07.07.2012 04:15:39 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 07.07.2012 05:48:14 | Computer Name = Andreas-PC | Source = EventSystem | ID = 4621
Description = 
 
Error - 07.07.2012 09:30:56 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 07.07.2012 18:13:52 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 07.07.2012 18:17:57 | Computer Name = Andreas-PC | Source = EventSystem | ID = 4621
Description = 
 
Error - 09.07.2012 14:03:20 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 11.07.2012 01:48:22 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 06.07.2012 16:34:59 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.07.2012 02:38:21 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.07.2012 02:38:32 | Computer Name = Andreas-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.0.0.2 für die Netzwerkkarte mit der Netzwerkadresse
 00248C0DD6F4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
 eine DHCPNACK-Meldung gesendet).
 
Error - 07.07.2012 04:14:35 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.07.2012 04:16:16 | Computer Name = Andreas-PC | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die Netzwerkkarte mit der Netzwerkadresse 00248C0DD6F4 zugeteilt werden. Der
 folgende Fehler ist aufgetreten:   %%121. Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 07.07.2012 09:30:52 | Computer Name = Andreas-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.0.0.3 für die Netzwerkkarte mit der Netzwerkadresse
 00248C0DD6F4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
 eine DHCPNACK-Meldung gesendet).
 
Error - 07.07.2012 09:30:43 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.07.2012 18:13:09 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 09.07.2012 14:03:07 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 11.07.2012 01:48:08 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
 
< End of report >
         
Vielen Dank für die Hilfe.
__________________

Alt 11.07.2012, 22:23   #4
markusg
/// Malware-holic
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.07.2012, 08:55   #5
Przemysl
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



Der Inhalt der combofix.txt:

Code:
ATTFilter
ComboFix 12-07-12.02 - Andreas 13.07.2012   6:45.1.2 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.4094.2536 [GMT 2:00]
ausgeführt von:: c:\users\Andreas\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-13 bis 2012-07-13  ))))))))))))))))))))))))))))))
.
.
2012-07-13 04:50 . 2012-07-13 04:54	--------	d-----w-	c:\users\Andreas\AppData\Local\temp
2012-07-13 04:50 . 2012-07-13 04:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-07-11 06:20 . 2012-06-13 13:58	2769408	----a-w-	c:\windows\system32\win32k.sys
2012-07-07 19:50 . 2012-07-07 19:50	--------	d-----w-	c:\users\Andreas\AppData\Roaming\Malwarebytes
2012-07-07 19:50 . 2012-07-07 19:50	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-07 19:50 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-07 19:50 . 2012-07-07 19:50	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-18 18:37 . 2012-06-18 18:37	--------	d-----w-	c:\program files\iPod
2012-06-18 18:37 . 2012-06-18 18:38	--------	d-----w-	c:\program files\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-10 18:23 . 2011-10-17 19:16	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-10 18:23 . 2011-10-17 19:16	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"AutoEJCD_0ACE20FF"="c:\program files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE" [2011-01-03 40960]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-10 348624]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2012-06-07 421776]
.
c:\users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RAVCpl64.exe" [2008-08-29 6477344]
"Skytel"="Skytel.exe" [2008-08-29 1833504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.searchnu.com/406
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 10.0.0.138
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\61e74mbj.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - www.google.at
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=406&sr=0&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe
Toolbar-10 - (no file)
HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\sched.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe
c:\program files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-13  06:58:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-13 04:58
.
Vor Suchlauf: 13 Verzeichnis(se), 89.890.541.568 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 89.652.043.776 Bytes frei
.
- - End Of File - - 731EFDBADF1115FEE07C82BEB5E4201C
         


Alt 13.07.2012, 17:41   #6
markusg
/// Malware-holic
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



gab es noch mal fundmeldungen?
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
--> Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?

Alt 04.08.2012, 17:13   #7
Przemysl
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



Grad aus dem Urlaub zurück und CCleaner und noch jeweils einen Suchlauf mit Antivir und Malwarebytes laufen lassen:

1. CCleaner und meine Anmerkungen:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	23.08.2010		10.1.82.76                                                                  NOTWENDIG 
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	05.01.2012		11.1.102.55                                                         NOTWENDIG
Adobe Reader 9.5.1 - Deutsch	Adobe Systems Incorporated	21.05.2012	118MB	9.5.1                                                                       NOTWENDIG
AGEIA PhysX v7.07.24	AGEIA Technologies, Inc.	17.03.2011	91,8MB	7.07.24                                                                             ? 
Apple Application Support	Apple Inc.	18.06.2012	60,9MB	2.1.9                                                                                       NOTWENDIG
Apple Mobile Device Support	Apple Inc.	18.06.2012	24,5MB	5.2.0.6                                                                                     NOTWENDIG
Apple Software Update	Apple Inc.	08.07.2011	2,38MB	2.1.3.127                                                                                           NOTWENDIG 
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	22.08.2010	2,93MB	1.0.0.38            NOTWENDIG
ATI Catalyst Install Manager	ATI Technologies, Inc.	22.08.2010	18,1MB	3.0.708.0                                                                           NOTWENDIG
Audials	RapidSolution Software AG	18.03.2011	291MB	8.0.43807.700                                                                                       ?
Audials TV	RapidSolution Software AG	18.03.2011	2,06MB	1.3.10803.300                                                                               ?
Avira Free Antivirus	Avira	10.05.2012	116MB	12.0.0.1125                                                                                                 NOTWENDIG
Bonjour	Apple Inc.	03.11.2011	2,01MB	3.0.0.10                                                                                                            ?
CCleaner	Piriform	24.07.2012	9,88MB	3.21                                                                                                        NOTWENDIG
Diablo III	Blizzard Entertainment	16.06.2012	7,85GB	1.0.2.9991                                                                                          NOTWENDIG
EPU-6 Engine		22.08.2010	7,22MB	1.00.16                                                                                                             NOTWENDIG
Express Gate	DeviceVM, Inc.	22.08.2010	650MB	1.3.3.1                                                                                                     ?
Free YouTube to MP3 Converter version 3.9.40.602	DVDVideoSoft Limited.	07.07.2011	4,13MB	                                                            NOTWENDIG
iTunes	Apple Inc.	18.06.2012	182MB	10.6.3.25                                                                                                           NOTWENDIG
Java(TM) 6 Update 22	Oracle	04.09.2011	97,0MB	6.0.220                                                                                                     NOTWENDIG
Java(TM) 6 Update 33	Oracle	04.08.2012	95,6MB	6.0.330                                                                                                     NOTWENDIG
King’s Bounty: The Legend (Nur entfernen)	Nobilis	01.06.2011	5,35GB	1.0.0.0                                                                             NOTWENDIG
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	07.07.2012	11,6MB	1.61.0.1400                                                 NOTWENDIG
marvell 61xx	Marvell	22.08.2010	352KB	1.2.0.60                                                                                                            ?
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	23.08.2010	42,0MB	                                                            NOTWENDIG
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	22.08.2010	42,0MB	                                                                            .
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	22.08.2010	189MB	4.0.30319                                                           .
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	22.08.2010	46,4MB	4.0.30319                                           . 
Microsoft Office 2000 Professional	Microsoft Corporation	22.08.2010	94,9MB	9.00.2816                                                                   .
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	21.11.2010	259KB	8.0.50727.4053                              NEHME 
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	22.08.2010	834KB	8.0.61000                                                           .
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175	Microsoft Corporation	13.05.2011	574KB	8.0.51011                                           .
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	13.05.2011	592KB	9.0.30729.5570                      .
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	04.09.2011	782KB	9.0.30729.4148                                      ICH 
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	05.09.2011	782KB	9.0.30729.6161                                      .
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.04.2012	234KB	9.0.30729                                           .
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	22.08.2010	590KB	9.0.30729.4148                                      .
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	594KB	9.0.30729.6161                                      .
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	18.10.2011	11,1MB	10.0.40219                                          AN
MobileMe Control Panel	Apple Inc.	08.07.2011	11,9MB	3.1.6.0                                                                                             ?
Mozilla Firefox 12.0 (x86 de)	Mozilla	21.05.2012	38,2MB	12.0                                                                                                NOTWENDIG
Mozilla Maintenance Service	Mozilla	21.05.2012	216KB	12.0                                                                                                NOTWENDIG
OpenOffice.org 3.3	OpenOffice.org	04.09.2011	414MB	3.3.9567                                                                                            NOTWENDIG
QuickTime	Apple Inc.	03.11.2011	73,2MB	7.71.80.42                                                                                                  NOTWENDIG
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	22.08.2010	18,8MB	6.0.1.5696                                                          ?
Spellforce 2 Gold	JoWooD Productions Software AG	29.12.2010	4,98GB	1.00.0000                                                                           NOTWENDIG
Spybot - Search & Destroy	Safer Networking Limited	22.05.2012	73,4MB	1.6.2                                                                       NOTWENDIG
StarCraft II	Blizzard Entertainment	29.04.2012	10,3GB	1.4.3.21029                                                                                         NOTWENDIG
Torchlight		22.08.2010	436MB	1.0.69.23                                                                                                           NOTWENDIG
Ulead Burn.Now 4.5 SE	InterVideo Digital Technology Corporation	22.08.2010	55,2MB	4.5.0                                                               ?
VLC media player 1.1.5	VideoLAN	22.11.2010	78,1MB	1.1.5                                                                                               NOTWENDIG
Windows Media Player Firefox Plugin	Microsoft Corp	07.06.2011	296KB	1.0.0.8                                                                             NOTWENDIG
         

2. Antivir (hat noch etwas gefunden):

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 4. August 2012  08:32

Es wird nach 4057638 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Andreas
Computername   : ANDREAS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  10.05.2012 18:23:40
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  10.05.2012 18:23:40
LUKE.DLL       : 12.3.0.15      68304 Bytes  10.05.2012 18:23:41
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 18:23:41
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 18:23:41
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 21:14:46
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 21:15:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:18:44
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 21:27:04
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 21:27:04
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 21:27:04
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 21:27:04
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 21:27:04
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 21:27:04
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 21:27:04
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 21:27:04
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 21:27:04
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 06:07:01
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 06:07:02
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 06:07:02
VBASE017.VDF   : 7.11.38.144     2048 Bytes  02.08.2012 06:07:03
VBASE018.VDF   : 7.11.38.145     2048 Bytes  02.08.2012 06:07:03
VBASE019.VDF   : 7.11.38.146     2048 Bytes  02.08.2012 06:07:03
VBASE020.VDF   : 7.11.38.147     2048 Bytes  02.08.2012 06:07:03
VBASE021.VDF   : 7.11.38.148     2048 Bytes  02.08.2012 06:07:03
VBASE022.VDF   : 7.11.38.149     2048 Bytes  02.08.2012 06:07:03
VBASE023.VDF   : 7.11.38.150     2048 Bytes  02.08.2012 06:07:03
VBASE024.VDF   : 7.11.38.151     2048 Bytes  02.08.2012 06:07:03
VBASE025.VDF   : 7.11.38.152     2048 Bytes  02.08.2012 06:07:03
VBASE026.VDF   : 7.11.38.153     2048 Bytes  02.08.2012 06:07:03
VBASE027.VDF   : 7.11.38.154     2048 Bytes  02.08.2012 06:07:03
VBASE028.VDF   : 7.11.38.155     2048 Bytes  02.08.2012 06:07:03
VBASE029.VDF   : 7.11.38.156     2048 Bytes  02.08.2012 06:07:03
VBASE030.VDF   : 7.11.38.157     2048 Bytes  02.08.2012 06:07:04
VBASE031.VDF   : 7.11.38.196    98304 Bytes  03.08.2012 06:07:04
Engineversion  : 8.2.10.126
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:10:30
AESCRIPT.DLL   : 8.1.4.38      455033 Bytes  04.08.2012 06:07:09
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 12:10:41
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:59:54
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.18      807287 Bytes  04.08.2012 06:07:09
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  04.08.2012 06:07:08
AEHEUR.DLL     : 8.1.4.84     5112182 Bytes  04.08.2012 06:07:08
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 21:27:01
AEGEN.DLL      : 8.1.5.34      434548 Bytes  04.08.2012 06:07:05
AEEXP.DLL      : 8.1.0.74       86387 Bytes  04.08.2012 06:07:09
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 06:10:29
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 06:10:29
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  10.05.2012 18:23:40
AVPREF.DLL     : 12.3.0.15      51920 Bytes  10.05.2012 18:23:40
AVREP.DLL      : 12.3.0.15     179208 Bytes  10.05.2012 18:23:41
AVARKT.DLL     : 12.3.0.15     211408 Bytes  10.05.2012 18:23:40
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  10.05.2012 18:23:40
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  10.05.2012 18:23:41
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  10.05.2012 18:23:40
NETNT.DLL      : 12.3.0.15      17104 Bytes  10.05.2012 18:23:41
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  10.05.2012 18:23:40
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  10.05.2012 18:23:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 4. August 2012  08:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Shared Tools
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2176' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part02.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part03.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part04.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part05.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part06.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part07.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part08.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part09.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part10.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part11.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files (x86)\InstallShield Installation Information\{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}\data1.cab
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\22086ab7-2038a541
  [0] Archivtyp: ZIP
  --> CL1.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DW
  --> CL2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
  --> CL3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723
C:\Users\Andreas\Downloads\UMa00844
  [WARNUNG]   Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x12.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs Staffel 5 1-10\Scrubs5x12.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)

Beginne mit der Desinfektion:
C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\22086ab7-2038a541
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DW
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56837860.qua' verschoben!


Ende des Suchlaufs: Samstag, 4. August 2012  09:57
Benötigte Zeit:  1:23:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  62122 Verzeichnisse wurden überprüft
 669098 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 669094 Dateien ohne Befall
   5383 Archive wurden durchsucht
     38 Warnungen
      6 Hinweise
 932208 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden
         

3. Malwarebytes (hat nichts geunden):

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.04.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19272
Andreas :: ANDREAS-PC [Administrator]

Schutz: Deaktiviert

04.08.2012 16:12:48
mbam-log-2012-08-04 (16-12-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 445109
Laufzeit: 1 Stunde(n), 43 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 07.08.2012, 15:46   #8
markusg
/// Malware-holic
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



sorry für die wartezeit
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java(TM) 6 Update 22
Spybot kann weg, nutze lieber malwarebytes, nach update, von zeit zu zeit

öffne ccleaner, analysieren starten.
öffne otl, cleanup, pc startet neu testen wie er läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.08.2012, 16:16   #9
Przemysl
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



Verstehe ich das richtig:

Ich soll Adobe Flash Player deinstallieren und danach die neue Version installieren und bei Adobe Reader genauso?

Welchen Haken bei McAffee Security Scan soll ich rausnehmen?

Das verstehe ich auch nicht ganz:

"öffne ccleaner, analysieren starten.
öffne otl, cleanup, pc startet neu testen wie er läuft"

Heisst das, ich soll zunächst mit CCleaner analysieren und danach cleanup machen mit Otl (wie funktioniert das?)?
Was meinst du mit "testen wie er läuft"?

Sorry für die vielen Fragen!

Grüße
Przemysl

Alt 07.08.2012, 16:22   #10
markusg
/// Malware-holic
 
Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Standard

Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?



der haken mcafee scan sollte auf der adobe seite sein.
du sollst erst alles de- bzw reinstalieren, dann im CCleaner auf analysieren dann starten klicken, und in otl auf cleanup, bzw bereinigen.
naja, und testen wie er läuft, ist ja eig klar, du sollst testen, wie der pc läuft.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?
.dll, antivir, appdata, avira antivir, datei, desktop, forum, free, hilfe!, home, juli 2012, logfile, malwarebytes, modul, namen, nt.dll, programm, prozesse, scan, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojanische pferd, verweise, vista, was tun?, windows




Ähnliche Themen: Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?


  1. vermutlich von einem Trojaner infiziert - TR/Crypt.XPACK.Gen3 wurde von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (9)
  2. TR/Crypt.XPACK.Gen2 von Avira Antivir gefunden
    Log-Analyse und Auswertung - 31.10.2012 (51)
  3. TR/Crypt.XPACK.Gen2 von Antivir gefunden
    Log-Analyse und Auswertung - 29.10.2012 (3)
  4. TR/Crypt.XPACK.Gen7 von AntiVir gefunden
    Log-Analyse und Auswertung - 08.10.2012 (30)
  5. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  6. 'TR/Crypt.XPACK.Gen2' [trojan] von Avira Antivir gefunden, taucht nach entfernen wieder auf
    Log-Analyse und Auswertung - 29.09.2011 (21)
  7. AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2011 (37)
  8. TR/Crypt.XPACK.Gen von Antivir gefunden und Windwosmeldung ``Damaged hard disk clusters detected ``
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (18)
  9. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  10. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  11. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  12. TR/Crypt.XPACK.Gen gefunden von Antivir. Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (2)
  13. TR/Crypt.XPACK.Gen - gefunden von AntiVir
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (1)
  14. AntiVir hat TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  15. TR/Crypt.XPACK.Gen von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (3)
  16. TR/Crypt.XPACK.Gen von Antivir gefunden!
    Mülltonne - 28.12.2008 (0)
  17. TR/Crypt.ULPM.Gen und .crypt.xpack.gen von antivir gemeldet
    Log-Analyse und Auswertung - 27.09.2008 (1)

Zum Thema Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? - Hallo! Antivir hat heute schon viermal bei mir den Trojaner TR/Crypt.XPACK.Gen gefunden. Ich habe in diesem Forum bereits einige Beiträge zu diesem gefunden, aber die Informationen sind für mich als - Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?...
Archiv
Du betrachtest: Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.