|
Plagegeister aller Art und deren Bekämpfung: Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.07.2012, 20:48 | #1 |
| Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? Hallo! Antivir hat heute schon viermal bei mir den Trojaner TR/Crypt.XPACK.Gen gefunden. Ich habe in diesem Forum bereits einige Beiträge zu diesem gefunden, aber die Informationen sind für mich als Laien auf diesem Gebiet schwer zu verarbeiten. Ich habe aber verstanden, dass ich einen Scan mit Malwarebytes machen soll und das Logfile hier posten. Richtig? Hier einer der Berichte von Antivir: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 7. Juli 2012 20:07 Es wird nach 3844912 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows (TM) Vista Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ANDREAS-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 18:23:40 AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 18:23:40 LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 18:23:41 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 18:23:41 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:23:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:14:46 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:15:56 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:18:44 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:27:04 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:27:04 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:27:04 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:27:04 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:27:04 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:27:04 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:27:04 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:27:04 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:27:04 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 05:30:00 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:10:38 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 22:16:00 VBASE017.VDF : 7.11.35.88 2048 Bytes 06.07.2012 22:16:00 VBASE018.VDF : 7.11.35.89 2048 Bytes 06.07.2012 22:16:00 VBASE019.VDF : 7.11.35.90 2048 Bytes 06.07.2012 22:16:00 VBASE020.VDF : 7.11.35.91 2048 Bytes 06.07.2012 22:16:00 VBASE021.VDF : 7.11.35.92 2048 Bytes 06.07.2012 22:16:00 VBASE022.VDF : 7.11.35.93 2048 Bytes 06.07.2012 22:16:00 VBASE023.VDF : 7.11.35.94 2048 Bytes 06.07.2012 22:16:00 VBASE024.VDF : 7.11.35.95 2048 Bytes 06.07.2012 22:16:00 VBASE025.VDF : 7.11.35.96 2048 Bytes 06.07.2012 22:16:01 VBASE026.VDF : 7.11.35.97 2048 Bytes 06.07.2012 22:16:01 VBASE027.VDF : 7.11.35.98 2048 Bytes 06.07.2012 22:16:01 VBASE028.VDF : 7.11.35.99 2048 Bytes 06.07.2012 22:16:01 VBASE029.VDF : 7.11.35.100 2048 Bytes 06.07.2012 22:16:01 VBASE030.VDF : 7.11.35.101 2048 Bytes 06.07.2012 22:16:01 VBASE031.VDF : 7.11.35.108 5120 Bytes 06.07.2012 22:16:01 Engineversion : 8.2.10.106 AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 18:09:46 AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 22:16:02 AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 12:10:41 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:59:54 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 18:55:04 AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 21:27:04 AEHEUR.DLL : 8.1.4.64 5009782 Bytes 05.07.2012 22:16:02 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:27:01 AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 22:16:02 AEEXP.DLL : 8.1.0.60 86388 Bytes 05.07.2012 22:16:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 18:12:58 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 18:23:40 AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 18:23:40 AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 18:23:41 AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 18:23:40 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 18:23:40 SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 18:23:41 AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 18:23:40 NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 18:23:41 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 18:23:40 RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 18:23:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ff83a0f\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 7. Juli 2012 20:07 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess '16562314.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'APSDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AutoEJCD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SixEngine.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Andreas\AppData\Local\Temp\fff0108f-3127.tmp' C:\Users\Andreas\AppData\Local\Temp\fff0108f-3127.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5594d7f4.qua' verschoben! Ende des Suchlaufs: Samstag, 7. Juli 2012 20:08 Benötigte Zeit: 00:15 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 23 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 22 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Hier der Bericht nach dem vollständigen Systemdurchlauf mit AntiVir, bei dem nichts gefunden wurde: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 7. Juli 2012 20:09 Es wird nach 3845887 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows (TM) Vista Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Andreas Computername : ANDREAS-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 18:23:40 AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 18:23:40 LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 18:23:41 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 18:23:41 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:23:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:14:46 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:15:56 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:18:44 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:27:04 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:27:04 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:27:04 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:27:04 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:27:04 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:27:04 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:27:04 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:27:04 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:27:04 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 05:30:00 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:10:38 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 22:16:00 VBASE017.VDF : 7.11.35.88 2048 Bytes 06.07.2012 22:16:00 VBASE018.VDF : 7.11.35.89 2048 Bytes 06.07.2012 22:16:00 VBASE019.VDF : 7.11.35.90 2048 Bytes 06.07.2012 22:16:00 VBASE020.VDF : 7.11.35.91 2048 Bytes 06.07.2012 22:16:00 VBASE021.VDF : 7.11.35.92 2048 Bytes 06.07.2012 22:16:00 VBASE022.VDF : 7.11.35.93 2048 Bytes 06.07.2012 22:16:00 VBASE023.VDF : 7.11.35.94 2048 Bytes 06.07.2012 22:16:00 VBASE024.VDF : 7.11.35.95 2048 Bytes 06.07.2012 22:16:00 VBASE025.VDF : 7.11.35.96 2048 Bytes 06.07.2012 22:16:01 VBASE026.VDF : 7.11.35.97 2048 Bytes 06.07.2012 22:16:01 VBASE027.VDF : 7.11.35.98 2048 Bytes 06.07.2012 22:16:01 VBASE028.VDF : 7.11.35.99 2048 Bytes 06.07.2012 22:16:01 VBASE029.VDF : 7.11.35.100 2048 Bytes 06.07.2012 22:16:01 VBASE030.VDF : 7.11.35.101 2048 Bytes 06.07.2012 22:16:01 VBASE031.VDF : 7.11.35.120 18944 Bytes 07.07.2012 18:08:21 Engineversion : 8.2.10.106 AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 18:09:46 AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 22:16:02 AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 12:10:41 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:59:54 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 18:55:04 AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 21:27:04 AEHEUR.DLL : 8.1.4.64 5009782 Bytes 05.07.2012 22:16:02 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:27:01 AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 22:16:02 AEEXP.DLL : 8.1.0.60 86388 Bytes 05.07.2012 22:16:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 18:12:58 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 18:23:40 AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 18:23:40 AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 18:23:41 AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 18:23:40 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 18:23:40 SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 18:23:41 AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 18:23:40 NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 18:23:41 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 18:23:40 RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 18:23:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 7. Juli 2012 20:09 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc. [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Shared Tools [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess '16562314.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'APSDaemon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'distnoted.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunes.exe' - '167' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'AutoEJCD.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1992' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part02.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part03.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part04.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part05.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part06.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part07.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part08.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part09.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part10.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part11.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\InstallShield Installation Information\{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}\data1.cab [WARNUNG] Der Archivheader ist defekt C:\Users\Andreas\Downloads\UMa00844 [WARNUNG] Unerwartetes Dateiende erreicht Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x12.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs Staffel 5 1-10\Scrubs5x12.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Ende des Suchlaufs: Samstag, 7. Juli 2012 21:54 Benötigte Zeit: 1:45:27 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 65824 Verzeichnisse wurden überprüft 681238 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 681238 Dateien ohne Befall 5866 Archive wurden durchsucht 38 Warnungen 5 Hinweise 939105 Objekte wurden beim Rootkitscan durchsucht 5 Versteckte Objekte wurden gefunden Bitte um Hilfe! Geändert von Przemysl (07.07.2012 um 20:58 Uhr) |
10.07.2012, 22:30 | #2 |
/// Malware-holic | Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
11.07.2012, 07:15 | #3 |
| Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? Hat etwas gedauert, aber hier nun die Logs aller Scans:
__________________1. Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.07.06 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.19272 Andreas :: ANDREAS-PC [Administrator] 07.07.2012 21:57:24 mbam-log-2012-07-07 (21-57-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 472005 Laufzeit: 1 Stunde(n), 56 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATC18E.tmp.exe (Trojan.FakeAlert) -> Daten: C:\Users\Andreas\AppData\Local\Temp\DATC18E.tmp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update Server (Backdoor.IRCBot) -> Daten: C:\Users\Andreas\b0f8b72e-3127.exe -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Andreas\AppData\Local\Temp\7A04.tmp (Trojan.FakeAlert.FSA15) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Andreas\AppData\Local\Temp\DATC18E.tmp.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Andreas\b0f8b72e-3127.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) 2. OTL - Otl.txt Code:
ATTFilter OTL logfile created on: 11.07.2012 07:54:42 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Users\Andreas\Desktop 64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19272) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 67,50% Memory free 8,17 Gb Paging File | 6,66 Gb Available in Paging File | 81,61% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 244,14 Gb Total Space | 83,28 Gb Free Space | 34,11% Space Free | Partition Type: NTFS Drive D: | 232,88 Gb Total Space | 156,20 Gb Free Space | 67,07% Space Free | Partition Type: NTFS Drive E: | 221,62 Gb Total Space | 96,44 Gb Free Space | 43,52% Space Free | Partition Type: NTFS Drive F: | 4,13 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: ANDREAS-PC | User Name: Andreas | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.10 11:52:54 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Andreas\Desktop\OTL.exe PRC - [2012.05.10 20:23:41 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.10 20:23:40 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.10 20:23:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011.01.03 18:53:47 | 000,040,960 | ---- | M] () -- C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\conime.exe PRC - [2009.03.05 17:07:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe PRC - [2009.01.26 16:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe PRC - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe ========== Modules (No Company Name) ========== MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2011.01.03 18:53:47 | 000,040,960 | ---- | M] () -- C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE MOD - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe MOD - [2008.04.15 10:07:34 | 000,053,248 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\AsSpindownTimeout.dll MOD - [2006.01.10 10:50:20 | 000,024,576 | R--- | M] () -- C:\Windows\SysWOW64\AsIO.dll MOD - [2005.05.11 16:39:32 | 000,565,248 | ---- | M] () -- C:\Program Files (x86)\ASUS\EPU-6 Engine\pngio.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2009.01.14 07:01:06 | 000,944,128 | ---- | M] (ATI Technologies Inc.) [Auto | Running] -- C:\Windows\SysNative\Ati2evxx.exe -- (Ati External Event Utility) SRV - [2012.05.21 21:01:33 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.10 20:23:41 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.10 20:23:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.03.30 06:42:14 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.05.10 20:23:41 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb) DRV:64bit: - [2012.05.10 20:23:41 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.02.29 15:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012.02.15 11:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\usbaapl64.sys -- (USBAAPL64) DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.03.18 12:09:43 | 000,310,984 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\atksgt.sys -- (atksgt) DRV:64bit: - [2011.03.18 12:09:43 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\lirsgt.sys -- (lirsgt) DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb) DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2009.01.14 09:16:08 | 005,082,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmdag.sys -- (atikmdag) DRV:64bit: - [2008.10.15 08:05:04 | 000,178,176 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV:64bit: - [2008.09.23 18:15:00 | 000,056,832 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\L1E60x64.sys -- (L1E) DRV:64bit: - [2008.07.22 10:02:26 | 000,175,656 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\mv61xx.sys -- (mv61xx) DRV:64bit: - [2008.04.19 05:31:00 | 001,065,984 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\athrxusb.sys -- (athrusb) DRV:64bit: - [2006.11.01 01:23:42 | 000,015,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\ASACPI.sys -- (MTsensor) DRV - [2004.12.23 04:47:10 | 000,027,392 | R--- | M] (Ulead Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ULCDRHlp.sys -- (ULCDRHlp) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=406&sr=0&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=406&sr=0&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchnu.com/406 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EA 84 E0 81 1E 85 CC 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=406&sr=0&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..browser.startup.homepage: "www.google.at" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=406&sr=0&q=" FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.05.21 21:01:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.05.21 21:01:39 | 000,000,000 | ---D | M] [2012.04.24 21:16:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andreas\AppData\Roaming\mozilla\Extensions [2012.05.22 20:44:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andreas\AppData\Roaming\mozilla\Firefox\Profiles\61e74mbj.default\extensions [2010.08.25 07:20:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Andreas\AppData\Roaming\mozilla\Firefox\Profiles\61e74mbj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.07.07 07:17:27 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Andreas\AppData\Roaming\mozilla\Firefox\Profiles\61e74mbj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.04.24 20:45:14 | 000,002,515 | ---- | M] () -- C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\61e74mbj.default\searchplugins\Search_Results.xml [2012.05.21 21:01:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.05.21 21:01:34 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012.05.21 21:01:30 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.05.21 21:01:30 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.05.21 21:01:30 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.05.21 21:01:30 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.24 20:45:14 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml [2012.05.21 21:01:30 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.21 21:01:30 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited) O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Windows\RAVCpl64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [AutoEJCD_0ACE20FF] C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE () O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found O4 - Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{00C7DBDC-11FB-4134-B39B-D10AC01A3D85}: DhcpNameServer = 195.34.133.21 212.186.211.21 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8ABC44E-1649-4AD0-91DB-018230E373D7}: DhcpNameServer = 10.0.0.138 O18:64bit: - Protocol\Handler\ipp - No CLSID value found O18:64bit: - Protocol\Handler\ipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{82ec04a1-1759-11e0-bf7d-00248c0dd6f4}\Shell - "" = AutoRun O33 - MountPoints2\{82ec04a1-1759-11e0-bf7d-00248c0dd6f4}\Shell\AutoRun\command - "" = G:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.11 07:49:57 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Andreas\Desktop\OTL.exe [2012.07.07 21:50:30 | 000,000,000 | ---D | C] -- C:\Users\Andreas\AppData\Roaming\Malwarebytes [2012.07.07 21:50:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.07 21:50:23 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.07.07 21:50:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.07 21:50:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.06.18 20:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2012.06.18 20:37:52 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2012.06.18 20:37:51 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes ========== Files - Modified Within 30 Days ========== [2012.07.11 07:53:59 | 001,445,546 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.07.11 07:53:59 | 000,628,742 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.07.11 07:53:59 | 000,596,036 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.07.11 07:53:59 | 000,126,486 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.07.11 07:53:59 | 000,104,110 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.07.11 07:50:49 | 000,000,000 | ---- | M] () -- C:\Users\Andreas\defogger_reenable [2012.07.11 07:48:22 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.11 07:48:22 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.11 07:48:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.10 11:52:54 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Andreas\Desktop\OTL.exe [2012.07.09 20:06:02 | 000,000,114 | ---- | M] () -- C:\Users\Andreas\AppData\Roaming\mbam.context.scan [2012.07.09 09:03:14 | 000,050,477 | ---- | M] () -- C:\Users\Andreas\Desktop\Defogger.exe [2012.07.07 21:50:24 | 000,000,948 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.18 20:38:32 | 000,001,392 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.06.14 20:52:53 | 000,264,720 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT ========== Files Created - No Company Name ========== [2012.07.11 07:50:49 | 000,000,000 | ---- | C] () -- C:\Users\Andreas\defogger_reenable [2012.07.11 07:49:57 | 000,050,477 | ---- | C] () -- C:\Users\Andreas\Desktop\Defogger.exe [2012.07.09 20:06:02 | 000,000,114 | ---- | C] () -- C:\Users\Andreas\AppData\Roaming\mbam.context.scan [2012.07.07 21:50:24 | 000,000,948 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.18 20:38:32 | 000,001,392 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.04.16 12:37:29 | 000,000,680 | ---- | C] () -- C:\Users\Andreas\AppData\Local\d3d9caps.dat [2011.01.03 18:53:47 | 000,015,872 | ---- | C] () -- C:\Windows\SysWow64\InsDrvZD64.DLL [2010.11.08 13:30:49 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.08.26 07:10:23 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll [2010.08.26 07:09:57 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin [2010.08.26 07:09:33 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2010.08.23 07:16:28 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin [2010.08.22 22:03:04 | 000,177,664 | ---- | C] () -- C:\Users\Andreas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.22 21:01:16 | 000,000,403 | ---- | C] () -- C:\Windows\ODBC.INI [2010.08.22 20:50:10 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2010.08.22 20:41:07 | 003,107,788 | ---- | C] () -- C:\Windows\SysWow64\atiumdva.dat [2010.08.22 20:35:09 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll [2010.08.22 20:35:09 | 000,014,392 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys [2010.08.22 20:35:06 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys [2010.08.22 20:35:05 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys [2010.08.22 20:28:29 | 000,033,308 | ---- | C] () -- C:\Windows\Ascd_tmp.ini [2010.08.22 20:26:42 | 000,000,732 | ---- | C] () -- C:\Users\Andreas\AppData\Local\d3d9caps64.dat ========== LOP Check ========== [2011.07.07 07:17:26 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers [2011.09.04 17:32:18 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\OpenOffice.org [2010.08.23 07:24:08 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\Opera [2012.04.29 10:32:03 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\runic games [2012.07.09 20:10:22 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 11.07.2012 07:54:42 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Users\Andreas\Desktop 64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19272) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 67,50% Memory free 8,17 Gb Paging File | 6,66 Gb Available in Paging File | 81,61% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 244,14 Gb Total Space | 83,28 Gb Free Space | 34,11% Space Free | Partition Type: NTFS Drive D: | 232,88 Gb Total Space | 156,20 Gb Free Space | 67,07% Space Free | Partition Type: NTFS Drive E: | 221,62 Gb Total Space | 96,44 Gb Free Space | 43,52% Space Free | Partition Type: NTFS Drive F: | 4,13 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: ANDREAS-PC | User Name: Andreas | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html[@ = ChromeHTML] -- Reg Error: Key error. File not found .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = ChromeHTML] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- "C:\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- "C:\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = 9F 9E 16 8C DC 5B C8 01 [binary data] "VistaSp2" = BE E9 35 D3 13 46 CB 01 [binary data] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "oobe_av" = 1 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{02559590-6670-44C7-B834-712A8DAC3F46}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | "{02F20666-C41F-4A26-B87B-4CDC7895345C}" = protocol=6 | dir=in | app=d:\diablo iii\diablo iii.exe | "{0C32D7CD-4AC9-4624-8424-5993A63AD232}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe | "{10B9F532-3610-4C50-9E6D-A244F5814C8E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{177A2475-9D06-45F7-942C-DF9C43209359}" = protocol=17 | dir=in | app=d:\starcraft ii\starcraft ii.exe | "{265C8F99-03C8-4232-938B-E5B5278A0D60}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | "{2BC1C55B-E6D1-46C5-A3C7-078B375216F2}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe | "{42899F83-58B3-486D-92E6-6C7B2B670C45}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe | "{455D2A28-2837-402E-A0AF-5236A4F42446}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{59260A29-B6B6-4FA5-A61B-CFDD6EB9D624}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | "{5977A4BD-66C8-4988-A1B9-7320EEF32B6D}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | "{69921193-9070-49A3-A5CA-C05097441944}" = dir=in | app=d:\itunes\itunes.exe | "{704AA2D2-D7C8-4D13-A671-B1DCA1C887C3}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | "{7C338633-6766-4D4B-A472-B5F18F0CD00D}" = protocol=17 | dir=in | app=c:\program files (x86)\diablo iii beta\diablo iii.exe | "{7D744469-919C-472C-B7A3-67C400286BDB}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.515\agent.exe | "{9722A3BE-46FB-4F1C-96E5-E8D83D3279FF}" = protocol=6 | dir=in | app=d:\starcraft ii\starcraft ii.exe | "{AAC8241F-9124-4D0E-B975-05E2C597A807}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe | "{B14E1A4B-2CE6-4639-B983-29254BE4A0CC}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.868\agent.exe | "{E0CD350D-D210-4E9D-AB9D-BC0EF3936E9E}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.868\agent.exe | "{F53559D8-05B4-48F3-B24A-810E93DFA8B5}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.515\agent.exe | "{FCD15EE7-A032-4B20-9B8F-331EEAE54BCA}" = protocol=17 | dir=in | app=d:\diablo iii\diablo iii.exe | "{FDB765E5-694B-4C3F-BE25-FDDA3371B616}" = protocol=6 | dir=in | app=c:\program files (x86)\diablo iii beta\diablo iii.exe | "TCP Query User{26773CD3-BC4B-4F23-9157-F0429DDD348E}C:\programdata\battle.net\agent\agent.976\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe | "TCP Query User{2D2E0FE0-D984-4D0E-9FEF-02A2166523E6}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=6 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe | "TCP Query User{4BE08DC1-C25D-44CE-923E-E88ECB451F10}C:\programdata\battle.net\agent\agent.998\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe | "TCP Query User{8648AA6B-069C-432C-BEDC-17876B7C971E}C:\users\andreas\downloads\starcraft_2_eu_de-de.exe" = protocol=6 | dir=in | app=c:\users\andreas\downloads\starcraft_2_eu_de-de.exe | "TCP Query User{AF0250BF-A92F-477B-9725-44560934D2C4}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=6 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe | "TCP Query User{C1B33C31-C67D-4527-AFCA-E2843F2E969A}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | "TCP Query User{C33E6378-D9DC-44C4-A9EE-DB8CEABF94C3}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe" = protocol=6 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe | "TCP Query User{D54FA435-3D08-46F2-B928-E75D07D305B9}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe" = protocol=6 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe | "TCP Query User{DE54DDE1-EEAC-492E-BC41-EBE279F385DD}C:\program files (x86)\opera\opera.exe" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe | "TCP Query User{EBD09A67-397A-46ED-808F-9284037B1570}C:\programdata\battle.net\agent\agent.913\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.913\agent.exe | "UDP Query User{37FEB6BA-767D-4E1E-AB45-612F8BE1AE47}C:\programdata\battle.net\agent\agent.976\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe | "UDP Query User{5E8C2623-B1CB-45F5-B86E-01E3B5EDA322}C:\program files (x86)\opera\opera.exe" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe | "UDP Query User{6A9AB23F-B9CF-496D-85AD-2A32279B6087}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe" = protocol=17 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader.exe | "UDP Query User{7513E95F-8FF5-4E26-B417-A345171BF53F}C:\users\andreas\downloads\starcraft_2_eu_de-de.exe" = protocol=17 | dir=in | app=c:\users\andreas\downloads\starcraft_2_eu_de-de.exe | "UDP Query User{8F99B5BA-DA4A-4E8F-9363-180638F13082}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=17 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe | "UDP Query User{BFE78D3B-8B2F-43FF-B39E-1E989B8E4B55}C:\programdata\battle.net\agent\agent.998\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe | "UDP Query User{C369CD19-A50F-4AAA-8772-8ABFEFCB915E}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | "UDP Query User{C8F526D3-5CB2-4E34-9328-38DCFF1FC838}D:\starcraft ii\versions\base21029\sc2.exe" = protocol=17 | dir=in | app=d:\starcraft ii\versions\base21029\sc2.exe | "UDP Query User{D2C05EB9-3378-42B2-9542-ECC39DC08AEC}C:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe" = protocol=17 | dir=in | app=c:\users\andreas\downloads\diablo-iii-8370-engb-installer-downloader(2).exe | "UDP Query User{EFCC0863-47CB-4ABE-900D-267C6C5A5759}C:\programdata\battle.net\agent\agent.913\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.913\agent.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{3C5E60F1-0821-4B07-97EA-84EB5A927CF6}" = MobileMe Control Panel "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 "{6A76BEAF-6D1F-4273-A79B-DA8410A2E56B}" = Apple Mobile Device Support "{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour "{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64) "{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}" = iTunes "{9D18E11E-B105-9ACB-CF3D-F105038B0BDE}" = ATI Catalyst Install Manager "{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 "{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64) "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1EF69B7-7A97-40FC-9AF1-6D6656FF874F}" = ATI AVIVO64 Codecs "{F025EF7D-0CAA-DE4A-9E1F-7E29AB26A43A}" = ccc-utility64 "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional "{069EE23E-CF16-5A95-1E50-EC0709E2B41A}" = Catalyst Control Center Graphics Previews Common "{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support "{13A63CE1-102E-0F29-1461-BD793DCB0766}" = HydraVision "{167FB530-AC90-DC47-794E-1522585EC55A}" = Catalyst Control Center Graphics Full New "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26 "{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22 "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver "{35FA05B1-FFFF-4687-9272-AA606808F67A}" = Audials "{38895469-442C-E9F1-B03C-86413389458B}" = Skins "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}" = Spellforce 2 Gold "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{874000EC-AEA6-4428-C295-7C4BBBA39D9E}" = Catalyst Control Center Graphics Light "{962DDED1-4F0F-DE32-A079-275FE503458B}" = ccc-core-static "{990F5BEE-A34E-AAA4-8FDD-B905E5BF4B73}" = CCC Help English "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9F8C30A8-35C5-7B40-60CA-95FFD2B2E1BD}" = Catalyst Control Center HydraVision Full "{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}" = Express Gate "{A3BE3F1E-2472-4211-8735-E8239BE49D9F}" = Ulead Burn.Now 4.5 "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch "{AC970341-9FBC-8875-A29E-2C082A00993A}" = Catalyst Control Center Graphics Full Existing "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{C4A46191-7736-96DD-2CC3-BFAA0555FCE5}" = CCC Help German "{C536DC8F-FAFC-1656-BCF6-B6BACEF7A975}" = Catalyst Control Center InstallProxy "{D266F68E-2988-1A08-B68C-79AA62E88231}" = Catalyst Control Center Core Implementation "{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding "{E43ED0A0-C85E-40F0-807C-6A8A9D2FAEF3}_is1" = King’s Bounty: The Legend (Nur entfernen) "{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}" = AGEIA PhysX v7.07.24 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FADA4156-E480-5CCC-5C52-6B284056DBC1}" = Catalyst Control Center Graphics Previews Vista "{FB3DCF64-9241-AED6-4F0A-009CB5FFB5EF}" = Catalyst Control Center Localization All "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Avira AntiVir Desktop" = Avira Free Antivirus "Diablo III" = Diablo III "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602 "InstallShield_{A3BE3F1E-2472-4211-8735-E8239BE49D9F}" = Ulead Burn.Now 4.5 SE "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "mv61xxDriver" = marvell 61xx "Runic Games Torchlight" = Torchlight "StarCraft II" = StarCraft II "VLC media player" = VLC media player 1.1.5 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 06.07.2012 15:36:03 | Computer Name = Andreas-PC | Source = Application Hang | ID = 1002 Description = Programm iTunes.exe, Version 10.6.3.25 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: ecc Anfangszeit: 01cd5b924871e7ea Zeitpunkt der Beendigung: 34 Error - 06.07.2012 16:35:42 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10 Description = Error - 07.07.2012 02:38:50 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10 Description = Error - 07.07.2012 04:15:39 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10 Description = Error - 07.07.2012 05:48:14 | Computer Name = Andreas-PC | Source = EventSystem | ID = 4621 Description = Error - 07.07.2012 09:30:56 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10 Description = Error - 07.07.2012 18:13:52 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10 Description = Error - 07.07.2012 18:17:57 | Computer Name = Andreas-PC | Source = EventSystem | ID = 4621 Description = Error - 09.07.2012 14:03:20 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10 Description = Error - 11.07.2012 01:48:22 | Computer Name = Andreas-PC | Source = WinMgmt | ID = 10 Description = [ System Events ] Error - 06.07.2012 16:34:59 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 07.07.2012 02:38:21 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 07.07.2012 02:38:32 | Computer Name = Andreas-PC | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 10.0.0.2 für die Netzwerkkarte mit der Netzwerkadresse 00248C0DD6F4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 07.07.2012 04:14:35 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 07.07.2012 04:16:16 | Computer Name = Andreas-PC | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 00248C0DD6F4 zugeteilt werden. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 07.07.2012 09:30:52 | Computer Name = Andreas-PC | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 10.0.0.3 für die Netzwerkkarte mit der Netzwerkadresse 00248C0DD6F4 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 07.07.2012 09:30:43 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 07.07.2012 18:13:09 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 09.07.2012 14:03:07 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 11.07.2012 01:48:08 | Computer Name = Andreas-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ULCDRHlp.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. < End of report > |
11.07.2012, 22:23 | #4 | |
/// Malware-holic | Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.07.2012, 08:55 | #5 |
| Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? Der Inhalt der combofix.txt: Code:
ATTFilter ComboFix 12-07-12.02 - Andreas 13.07.2012 6:45.1.2 - x64 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.4094.2536 [GMT 2:00] ausgeführt von:: c:\users\Andreas\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((( Dateien erstellt von 2012-06-13 bis 2012-07-13 )))))))))))))))))))))))))))))) . . 2012-07-13 04:50 . 2012-07-13 04:54 -------- d-----w- c:\users\Andreas\AppData\Local\temp 2012-07-13 04:50 . 2012-07-13 04:50 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-07-11 06:20 . 2012-06-13 13:58 2769408 ----a-w- c:\windows\system32\win32k.sys 2012-07-07 19:50 . 2012-07-07 19:50 -------- d-----w- c:\users\Andreas\AppData\Roaming\Malwarebytes 2012-07-07 19:50 . 2012-07-07 19:50 -------- d-----w- c:\programdata\Malwarebytes 2012-07-07 19:50 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-07-07 19:50 . 2012-07-07 19:50 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-06-18 18:37 . 2012-06-18 18:37 -------- d-----w- c:\program files\iPod 2012-06-18 18:37 . 2012-06-18 18:38 -------- d-----w- c:\program files\iTunes . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-05-10 18:23 . 2011-10-17 19:16 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-05-10 18:23 . 2011-10-17 19:16 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440] "AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656] "AutoEJCD_0ACE20FF"="c:\program files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE" [2011-01-03 40960] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-10 348624] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "iTunesHelper"="d:\itunes\iTunesHelper.exe" [2012-06-07 421776] . c:\users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs Themes . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RAVCpl64.exe" [2008-08-29 6477344] "Skytel"="Skytel.exe" [2008-08-29 1833504] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x1 . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.searchnu.com/406 mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: Free YouTube to MP3 Converter - c:\users\Andreas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm TCP: DhcpNameServer = 10.0.0.138 CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll FF - ProfilePath - c:\users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\61e74mbj.default\ FF - prefs.js: browser.search.selectedEngine - Search Results FF - prefs.js: browser.startup.homepage - www.google.at FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=406&sr=0&q= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-10 - (no file) Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe Toolbar-10 - (no file) HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}] @Denied: (A 2) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0] @="Shockwave Flash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}] @Denied: (A 2) (Everyone) @="" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0] @="FlashBroker" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes] "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\ . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\Avira\AntiVir Desktop\sched.exe c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe c:\program files (x86)\ASUS\EPU-6 Engine\SixEngine.exe c:\program files (x86)\OpenOffice.org 3\program\soffice.exe c:\program files (x86)\OpenOffice.org 3\program\soffice.bin . ************************************************************************** . Zeit der Fertigstellung: 2012-07-13 06:58:23 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-07-13 04:58 . Vor Suchlauf: 13 Verzeichnis(se), 89.890.541.568 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 89.652.043.776 Bytes frei . - - End Of File - - 731EFDBADF1115FEE07C82BEB5E4201C |
13.07.2012, 17:41 | #6 |
/// Malware-holic | Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? gab es noch mal fundmeldungen? lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? |
04.08.2012, 17:13 | #7 |
| Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? Grad aus dem Urlaub zurück und CCleaner und noch jeweils einen Suchlauf mit Antivir und Malwarebytes laufen lassen: 1. CCleaner und meine Anmerkungen: Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 23.08.2010 10.1.82.76 NOTWENDIG Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 05.01.2012 11.1.102.55 NOTWENDIG Adobe Reader 9.5.1 - Deutsch Adobe Systems Incorporated 21.05.2012 118MB 9.5.1 NOTWENDIG AGEIA PhysX v7.07.24 AGEIA Technologies, Inc. 17.03.2011 91,8MB 7.07.24 ? Apple Application Support Apple Inc. 18.06.2012 60,9MB 2.1.9 NOTWENDIG Apple Mobile Device Support Apple Inc. 18.06.2012 24,5MB 5.2.0.6 NOTWENDIG Apple Software Update Apple Inc. 08.07.2011 2,38MB 2.1.3.127 NOTWENDIG Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 22.08.2010 2,93MB 1.0.0.38 NOTWENDIG ATI Catalyst Install Manager ATI Technologies, Inc. 22.08.2010 18,1MB 3.0.708.0 NOTWENDIG Audials RapidSolution Software AG 18.03.2011 291MB 8.0.43807.700 ? Audials TV RapidSolution Software AG 18.03.2011 2,06MB 1.3.10803.300 ? Avira Free Antivirus Avira 10.05.2012 116MB 12.0.0.1125 NOTWENDIG Bonjour Apple Inc. 03.11.2011 2,01MB 3.0.0.10 ? CCleaner Piriform 24.07.2012 9,88MB 3.21 NOTWENDIG Diablo III Blizzard Entertainment 16.06.2012 7,85GB 1.0.2.9991 NOTWENDIG EPU-6 Engine 22.08.2010 7,22MB 1.00.16 NOTWENDIG Express Gate DeviceVM, Inc. 22.08.2010 650MB 1.3.3.1 ? Free YouTube to MP3 Converter version 3.9.40.602 DVDVideoSoft Limited. 07.07.2011 4,13MB NOTWENDIG iTunes Apple Inc. 18.06.2012 182MB 10.6.3.25 NOTWENDIG Java(TM) 6 Update 22 Oracle 04.09.2011 97,0MB 6.0.220 NOTWENDIG Java(TM) 6 Update 33 Oracle 04.08.2012 95,6MB 6.0.330 NOTWENDIG King’s Bounty: The Legend (Nur entfernen) Nobilis 01.06.2011 5,35GB 1.0.0.0 NOTWENDIG Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 07.07.2012 11,6MB 1.61.0.1400 NOTWENDIG marvell 61xx Marvell 22.08.2010 352KB 1.2.0.60 ? Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.08.2010 42,0MB NOTWENDIG Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22.08.2010 42,0MB . Microsoft .NET Framework 4 Client Profile Microsoft Corporation 22.08.2010 189MB 4.0.30319 . Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 22.08.2010 46,4MB 4.0.30319 . Microsoft Office 2000 Professional Microsoft Corporation 22.08.2010 94,9MB 9.00.2816 . Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 21.11.2010 259KB 8.0.50727.4053 NEHME Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 22.08.2010 834KB 8.0.61000 . Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 13.05.2011 574KB 8.0.51011 . Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.05.2011 592KB 9.0.30729.5570 . Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 04.09.2011 782KB 9.0.30729.4148 ICH Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 05.09.2011 782KB 9.0.30729.6161 . Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.04.2012 234KB 9.0.30729 . Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 22.08.2010 590KB 9.0.30729.4148 . Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 594KB 9.0.30729.6161 . Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 18.10.2011 11,1MB 10.0.40219 AN MobileMe Control Panel Apple Inc. 08.07.2011 11,9MB 3.1.6.0 ? Mozilla Firefox 12.0 (x86 de) Mozilla 21.05.2012 38,2MB 12.0 NOTWENDIG Mozilla Maintenance Service Mozilla 21.05.2012 216KB 12.0 NOTWENDIG OpenOffice.org 3.3 OpenOffice.org 04.09.2011 414MB 3.3.9567 NOTWENDIG QuickTime Apple Inc. 03.11.2011 73,2MB 7.71.80.42 NOTWENDIG Realtek High Definition Audio Driver Realtek Semiconductor Corp. 22.08.2010 18,8MB 6.0.1.5696 ? Spellforce 2 Gold JoWooD Productions Software AG 29.12.2010 4,98GB 1.00.0000 NOTWENDIG Spybot - Search & Destroy Safer Networking Limited 22.05.2012 73,4MB 1.6.2 NOTWENDIG StarCraft II Blizzard Entertainment 29.04.2012 10,3GB 1.4.3.21029 NOTWENDIG Torchlight 22.08.2010 436MB 1.0.69.23 NOTWENDIG Ulead Burn.Now 4.5 SE InterVideo Digital Technology Corporation 22.08.2010 55,2MB 4.5.0 ? VLC media player 1.1.5 VideoLAN 22.11.2010 78,1MB 1.1.5 NOTWENDIG Windows Media Player Firefox Plugin Microsoft Corp 07.06.2011 296KB 1.0.0.8 NOTWENDIG 2. Antivir (hat noch etwas gefunden): Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 4. August 2012 08:32 Es wird nach 4057638 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows (TM) Vista Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Andreas Computername : ANDREAS-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 18:23:40 AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 18:23:40 LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 18:23:41 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 18:23:41 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:23:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:14:46 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:15:56 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:18:44 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:27:04 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:27:04 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:27:04 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:27:04 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:27:04 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:27:04 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:27:04 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:27:04 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:27:04 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 06:07:01 VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 06:07:02 VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 06:07:02 VBASE017.VDF : 7.11.38.144 2048 Bytes 02.08.2012 06:07:03 VBASE018.VDF : 7.11.38.145 2048 Bytes 02.08.2012 06:07:03 VBASE019.VDF : 7.11.38.146 2048 Bytes 02.08.2012 06:07:03 VBASE020.VDF : 7.11.38.147 2048 Bytes 02.08.2012 06:07:03 VBASE021.VDF : 7.11.38.148 2048 Bytes 02.08.2012 06:07:03 VBASE022.VDF : 7.11.38.149 2048 Bytes 02.08.2012 06:07:03 VBASE023.VDF : 7.11.38.150 2048 Bytes 02.08.2012 06:07:03 VBASE024.VDF : 7.11.38.151 2048 Bytes 02.08.2012 06:07:03 VBASE025.VDF : 7.11.38.152 2048 Bytes 02.08.2012 06:07:03 VBASE026.VDF : 7.11.38.153 2048 Bytes 02.08.2012 06:07:03 VBASE027.VDF : 7.11.38.154 2048 Bytes 02.08.2012 06:07:03 VBASE028.VDF : 7.11.38.155 2048 Bytes 02.08.2012 06:07:03 VBASE029.VDF : 7.11.38.156 2048 Bytes 02.08.2012 06:07:03 VBASE030.VDF : 7.11.38.157 2048 Bytes 02.08.2012 06:07:04 VBASE031.VDF : 7.11.38.196 98304 Bytes 03.08.2012 06:07:04 Engineversion : 8.2.10.126 AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 06:10:30 AESCRIPT.DLL : 8.1.4.38 455033 Bytes 04.08.2012 06:07:09 AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 12:10:41 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:59:54 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.3.0.18 807287 Bytes 04.08.2012 06:07:09 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 04.08.2012 06:07:08 AEHEUR.DLL : 8.1.4.84 5112182 Bytes 04.08.2012 06:07:08 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:27:01 AEGEN.DLL : 8.1.5.34 434548 Bytes 04.08.2012 06:07:05 AEEXP.DLL : 8.1.0.74 86387 Bytes 04.08.2012 06:07:09 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 06:10:29 AECORE.DLL : 8.1.27.2 201078 Bytes 11.07.2012 06:10:29 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 18:23:40 AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 18:23:40 AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 18:23:41 AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 18:23:40 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 18:23:40 SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 18:23:41 AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 18:23:40 NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 18:23:41 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 18:23:40 RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 18:23:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 4. August 2012 08:32 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc. [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Shared Tools [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'AutoEJCD.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SixEngine.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2176' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part02.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part03.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part04.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part05.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part06.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part07.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part08.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part09.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part10.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\CuteCD.part11.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\InstallShield Installation Information\{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}\data1.cab [WARNUNG] Der Archivheader ist defekt C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\22086ab7-2038a541 [0] Archivtyp: ZIP --> CL1.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DW --> CL2.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen --> CL3.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723 C:\Users\Andreas\Downloads\UMa00844 [WARNUNG] Unerwartetes Dateiende erreicht Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x12.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x13.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x14.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x15.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x16.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x17.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x18.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x19.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x20.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x21.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x22.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x23.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs5x24.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) E:\Serien\Scrubs\Scrubs_Staffel_5\Scrubs Staffel 5 1-10\Scrubs5x12.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Beginne mit der Desinfektion: C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\22086ab7-2038a541 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DW [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56837860.qua' verschoben! Ende des Suchlaufs: Samstag, 4. August 2012 09:57 Benötigte Zeit: 1:23:57 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 62122 Verzeichnisse wurden überprüft 669098 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 669094 Dateien ohne Befall 5383 Archive wurden durchsucht 38 Warnungen 6 Hinweise 932208 Objekte wurden beim Rootkitscan durchsucht 5 Versteckte Objekte wurden gefunden 3. Malwarebytes (hat nichts geunden): Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.04.04 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.19272 Andreas :: ANDREAS-PC [Administrator] Schutz: Deaktiviert 04.08.2012 16:12:48 mbam-log-2012-08-04 (16-12-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 445109 Laufzeit: 1 Stunde(n), 43 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
07.08.2012, 15:46 | #8 |
/// Malware-holic | Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? sorry für die wartezeit deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Java(TM) 6 Update 22 Spybot kann weg, nutze lieber malwarebytes, nach update, von zeit zu zeit öffne ccleaner, analysieren starten. öffne otl, cleanup, pc startet neu testen wie er läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.08.2012, 16:16 | #9 |
| Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? Verstehe ich das richtig: Ich soll Adobe Flash Player deinstallieren und danach die neue Version installieren und bei Adobe Reader genauso? Welchen Haken bei McAffee Security Scan soll ich rausnehmen? Das verstehe ich auch nicht ganz: "öffne ccleaner, analysieren starten. öffne otl, cleanup, pc startet neu testen wie er läuft" Heisst das, ich soll zunächst mit CCleaner analysieren und danach cleanup machen mit Otl (wie funktioniert das?)? Was meinst du mit "testen wie er läuft"? Sorry für die vielen Fragen! Grüße Przemysl |
07.08.2012, 16:22 | #10 |
/// Malware-holic | Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? der haken mcafee scan sollte auf der adobe seite sein. du sollst erst alles de- bzw reinstalieren, dann im CCleaner auf analysieren dann starten klicken, und in otl auf cleanup, bzw bereinigen. naja, und testen wie er läuft, ist ja eig klar, du sollst testen, wie der pc läuft.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun? |
.dll, antivir, appdata, avira antivir, datei, desktop, forum, free, hilfe!, home, juli 2012, logfile, malwarebytes, modul, namen, nt.dll, programm, prozesse, scan, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojanische pferd, verweise, vista, was tun?, windows |