|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.10.2012, 20:41 | #1 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hallo - ich hab alles genau studiert und die logs angefertigt , aber vielleicht gibt es ja eine einfache Antwort auf meine Frage: Reicht es, wenn avira dem Troj. den Zugriff verweigert, oder muß ich noch irgendetwas unternehmen? (bevor ich hier alles -mit großer Mühe ...- zu posten versuche -seufz ...). Dankeschön schonmal für Eure Antworten, dougine |
17.10.2012, 21:36 | #2 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi
__________________woher sollen wir denn das ohne irgendwelche angaben deinerseits wissen? keine logs gepostet, keine avira fundmeldung mit pfadangabe.
__________________ |
17.10.2012, 22:08 | #3 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Avira-Ereignis: "In der Datei 'C:\Programme\InstallShield Installation Information\{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}\setup.exe'
__________________wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern" Das sagt avira. Bleibt der Trojaner damit auf der Festplatte, oder ist der damit schon beseitigt und ich brauch mich nicht mehr drum zu kümmern? |
17.10.2012, 22:10 | #4 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi ich denke du hast außerdem weitere logs erstellt, poste diese bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.10.2012, 22:18 | #5 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.10.2012 17:12:01 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 382,98 Mb Total Physical Memory | 89,52 Mb Available Physical Memory | 23,37% Memory free 729,75 Mb Paging File | 303,21 Mb Available in Paging File | 41,55% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,89 Gb Total Space | 45,26 Gb Free Space | 80,97% Space Free | Partition Type: NTFS Computer Name: TICKI | User Name: Adminkonto | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software) .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software) https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software) InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 27 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{6438A99C-A37E-4758-A0AE-95F8A63AAFF5}" = Intel(R) Network Connections 16.8.46.0 "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.2 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.07.14 "{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb" = Microsoft Automated Troubleshooting Services Shim "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EF72E0A5-57E8-471F-837E-82BB19771363}" = 11bg PCI&Cardbus Wireless LAN Driver and Utility "{EFE3D683-903C-4B58-AB8F-C68C69F33758}" = System Requirements Lab for Intel "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}" = 802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00 "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira Free Antivirus "Brother HL-1430" = Brother HL-1430 "BROWNIE" = Brownie "DriverGuide DriverScan" = DriverGuide DriverScan "DriverGuide Toolkit" = DriverGuide Toolkit "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "InstallShield_{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}" = 802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00 "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.5.1 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Opera 11.01.1190" = Opera 11.01 "Opera 11.51.1087" = Opera 11.51 "Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0 "VLC media player" = VLC media player 1.0.1 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "Wise Registry Cleaner_is1" = Wise Registry Cleaner 7.52 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 27.09.2011 08:41:20 | Computer Name = TICKI | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 724398357. Error - 27.09.2011 08:54:49 | Computer Name = TICKI | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung siw.exe, Version 2010.7.14.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 27.09.2011 08:55:21 | Computer Name = TICKI | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1956501535. Error - 28.09.2011 05:58:04 | Computer Name = TICKI | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung kill.exe, Version 5.0.2134.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00001278. Error - 28.09.2011 06:00:56 | Computer Name = TICKI | Source = Application Error | ID = 1001 Description = Fehlerhafter Speicherbereich -1992356188. Error - 28.09.2011 06:08:10 | Computer Name = TICKI | Source = VSSetup | ID = 5000 Description = EventType vssetup, P1 kb2518870, P2 10.0.30319, P3 10.0.30319.235, P4 1, P5 ndp40-kb2518870.msp, P6 install_i_silent_error, P7 1601, P8 0, P9 , P10 NIL. Error - 28.09.2011 06:14:28 | Computer Name = TICKI | Source = VSSetup | ID = 5000 Description = EventType vssetup, P1 kb2478663, P2 10.0.30319, P3 10.0.30319.232, P4 1, P5 ndp40-kb2478663.msp, P6 install_i_silent_error, P7 1601, P8 0, P9 , P10 NIL. Error - 28.09.2011 06:17:01 | Computer Name = TICKI | Source = VSSetup | ID = 5000 Description = EventType vssetup, P1 kb2487367, P2 10.0.30319, P3 10.0.30319.236, P4 1, P5 ndp40-kb2487367.msp, P6 install_i_silent_error, P7 1601, P8 0, P9 , P10 NIL. Error - 28.09.2011 06:42:15 | Computer Name = TICKI | Source = HotFixInstaller | ID = 5000 Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2539631, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 0. Error - 28.09.2011 06:42:36 | Computer Name = TICKI | Source = HotFixInstaller | ID = 5000 Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2518864, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 0. [ System Events ] Error - 16.10.2012 20:48:28 | Computer Name = TICKI | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene. Error - 16.10.2012 20:48:28 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 17.10.2012 02:35:32 | Computer Name = TICKI | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Netman. Error - 17.10.2012 02:55:57 | Computer Name = TICKI | Source = Service Control Manager | ID = 7034 Description = Dienst "BrSplService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 17.10.2012 02:56:00 | Computer Name = TICKI | Source = Service Control Manager | ID = 7034 Description = Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 17.10.2012 08:29:38 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 17.10.2012 08:29:38 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000 Description = Der Dienst "BrPar" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 17.10.2012 08:40:27 | Computer Name = TICKI | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet. Error - 17.10.2012 11:07:08 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 17.10.2012 11:07:08 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000 Description = Der Dienst "BrPar" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 [ TuneUp Events ] Error - 24.12.2011 21:41:09 | Computer Name = TICKI | Source = TuneUp.UtilitiesSvc | ID = 300 Description = < End of report > GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-10-17 21:17:22 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHT2060AH_PL rev.006C Running: ptrv11jh.exe; Driver: C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\pxtdipoc.sys ---- System - GMER 1.0.15 ---- SSDT F7E25534 ZwClose SSDT F7E254EE ZwCreateKey SSDT F7E2553E ZwCreateSection SSDT F7E254E4 ZwCreateThread SSDT F7E254F3 ZwDeleteKey SSDT F7E254FD ZwDeleteValueKey SSDT F7E2552F ZwDuplicateObject SSDT F7E25502 ZwLoadKey SSDT F7E254D0 ZwOpenProcess SSDT F7E254D5 ZwOpenThread SSDT F7E25557 ZwQueryValueKey SSDT F7E2550C ZwReplaceKey SSDT F7E25548 ZwRequestWaitReplyPort SSDT F7E25507 ZwRestoreKey SSDT F7E25543 ZwSetContextThread SSDT F7E2554D ZwSetSecurityObject SSDT F7E254F8 ZwSetValueKey SSDT F7E25552 ZwSystemDebugControl SSDT F7E254DF ZwTerminateProcess ---- EOF - GMER 1.0.15 ---- |
18.10.2012, 13:34 | #6 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi und, bekomme ich auch noch otl.txt zu sehen?
__________________ --> TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? |
19.10.2012, 00:36 | #7 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Ja, hallo - ich hab gedacht, das wärs schon gewesen (und bin jetzt wieder da ...), also hier:OTL Logfile: Code:
ATTFilter OTL logfile created on: 17.10.2012 17:12:01 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 382,98 Mb Total Physical Memory | 89,52 Mb Available Physical Memory | 23,37% Memory free 729,75 Mb Paging File | 303,21 Mb Available in Paging File | 41,55% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,89 Gb Total Space | 45,26 Gb Free Space | 80,97% Space Free | Partition Type: NTFS Computer Name: TICKI | User Name: Adminkonto | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.17 16:32:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\OTL.exe PRC - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.09.25 10:52:48 | 000,386,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.06.20 13:18:08 | 001,568,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2010.12.06 13:00:06 | 000,109,728 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\IPROSetMonitor.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.19 18:17:52 | 000,843,776 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\OEM\11bg PCI&Cardbus Wireless LAN Utility\RtWLan.exe PRC - [2005.09.11 18:42:42 | 000,622,592 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe ========== Modules (No Company Name) ========== MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2007.09.04 17:16:12 | 000,049,152 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanDll.dll MOD - [2007.05.04 02:06:02 | 000,114,688 | ---- | M] () -- C:\WINDOWS\system32\Wireless\WirelessGina.DLL MOD - [2006.10.26 22:30:12 | 000,131,072 | ---- | M] () -- C:\Programme\OEM\11bg PCI&Cardbus Wireless LAN Utility\EnumDevLib.dll MOD - [2005.09.11 18:42:42 | 000,622,592 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe MOD - [2005.07.20 20:53:04 | 000,966,765 | R--- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\acAuth.dll MOD - [2005.07.20 04:53:04 | 000,966,765 | ---- | M] () -- C:\Programme\OEM\11bg PCI&Cardbus Wireless LAN Utility\acAuth.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.10.11 03:05:59 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.12.06 13:00:06 | 000,109,728 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\IPROSetMonitor.exe -- (Intel(R) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\STAC97.sys -- (STAC97) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\194.tmp -- (MEMSWEEP2) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\EAPPkt.sys -- (EAPPkt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar) DRV - [2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.12.18 11:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2005.11.22 01:44:22 | 003,804,416 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) DRV - [2001.08.18 05:19:50 | 000,281,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atimtai.sys -- (atimtai) DRV - [2001.08.17 14:28:10 | 000,802,683 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (LucentSoftModem) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=e7b44d61-e096-49c9-83ba-d6eafee09d80&apn_sauid=A54DD643-56E4-4690-95A2-F8895595F1F8 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: firefox@ghostery.com:2.8.3 FF - prefs.js..extensions.enabledAddons: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.15.1 FF - prefs.js..extensions.enabledAddons: {b442f4c0-c292-4998-aabe-48608a73ba75}:1.1 FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68 FF - prefs.js..extensions.enabledAddons: canitbecheaper@trafficbroker.co.uk:3.8.12 FF - prefs.js..extensions.enabledAddons: status4evar@caligonstudios.com:2012.07.08.17 FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.15.4.100015 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=e7b44d61-e096-49c9-83ba-d6eafee09d80&apn_ptnrs=^ABT&apn_sauid=A54DD643-56E4-4690-95A2-F8895595F1F8&apn_dtid=^YYYYYY^YY^DE&&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.16 16:11:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.03 15:25:26 | 000,000,000 | ---D | M] [2011.10.03 14:30:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions [2012.10.17 01:44:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions [2012.10.16 15:44:02 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\firefox@ghostery.com [2012.08.24 22:36:16 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\toolbar@ask.com [2012.10.16 16:00:30 | 000,070,902 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\canitbecheaper@trafficbroker.co.uk.xpi [2012.08.27 12:23:55 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\elemhidehelper@adblockplus.org.xpi [2012.10.17 01:44:19 | 000,811,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffe_ff3ff4@game-point.net.xpi [2012.10.17 01:41:21 | 000,163,080 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\status4evar@caligonstudios.com.xpi [2011.10.03 14:36:49 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi [2012.08.12 01:06:49 | 000,032,829 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi [2012.08.26 22:34:06 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.01.22 10:14:33 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012.10.17 17:10:08 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\askcom.xml [2011.10.03 15:59:52 | 000,005,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\bookbutler.xml [2012.10.16 16:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.11 03:05:24 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.10.11 04:10:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.06.16 02:39:13 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.10.11 04:10:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.10.11 04:10:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.10.11 04:10:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.10.11 04:10:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.10.11 04:10:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - Startup: C:\Dokumente und Einstellungen\Adminkonto\Desktop\Autostart\Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{04E077F6-AC09-4C4A-9789-C29CA3DD87BC}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{949D5B87-0F95-496A-90C6-CA072F44093B}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: GinaDLL - (C:\WINDOWS\SYSTEM32\Wireless\WirelessGina.DLL) - C:\WINDOWS\system32\Wireless\WirelessGina.DLL () O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.16 00:55:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{e6019b01-78d9-11df-a9ca-00e0001ce2ff}\Shell\AutoRun\command - "" = F:\myfolder\myfile.exe O33 - MountPoints2\{e6019b01-78d9-11df-a9ca-00e0001ce2ff}\Shell\open\command - "" = F:\myfolder\myfile.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.17 08:45:19 | 000,159,608 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\mfevtps.exe.080d.deleteme [2012.10.16 23:35:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Wise Registry Cleaner [2012.10.16 23:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Avira [2012.10.16 23:33:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner [2012.10.16 23:33:37 | 000,000,000 | ---D | C] -- C:\Programme\Wise [2012.10.16 23:14:22 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner [2012.10.16 22:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera [2012.10.16 22:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera [2012.10.16 22:21:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.10.16 22:16:57 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.10.16 22:16:24 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.10.16 22:16:23 | 000,134,184 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.10.16 22:16:22 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.10.16 22:13:59 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.10.16 22:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.10.16 16:17:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Lexmark-Dateien [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.17 17:30:02 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.10.17 17:06:58 | 000,000,020 | ---- | M] () -- C:\GINA.TEXT [2012.10.17 17:06:51 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.17 17:06:49 | 000,000,041 | ---- | M] () -- C:\WLANCUGINA.TEXT [2012.10.17 17:06:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.17 17:06:43 | 401,649,664 | -HS- | M] () -- C:\hiberfil.sys [2012.10.17 16:59:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable [2012.10.17 16:18:26 | 000,000,979 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Trojaner in E6585.rtf [2012.10.17 08:55:26 | 000,014,664 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\stinger.sys [2012.10.17 08:44:49 | 000,159,608 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\System32\mfevtps.exe.080d.deleteme [2012.10.17 02:29:00 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.10.16 23:53:23 | 001,912,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\ntuser.bak [2012.10.16 23:34:10 | 000,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk [2012.10.16 23:14:38 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\RegCleaner.lnk [2012.10.16 22:21:22 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.10.16 16:08:51 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.17 16:59:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable [2012.10.17 16:18:26 | 000,000,979 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Trojaner in E6585.rtf [2012.10.16 23:34:10 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk [2012.10.16 23:14:37 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\RegCleaner.lnk [2012.10.16 22:21:20 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.10.16 16:17:15 | 000,020,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Lexmark.htm [2012.10.16 15:43:00 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.08.12 13:54:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.09.28 12:01:42 | 001,912,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\ntuser.bak [2011.03.05 02:27:37 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2011.03.05 01:33:31 | 010,475,008 | ---- | C] () -- C:\WINDOWS\System32\RTLCPL.EXE [2011.03.05 01:33:28 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2011.02.26 01:20:18 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini [2011.02.26 01:20:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL143.INI [2011.02.26 01:20:05 | 000,013,109 | ---- | C] () -- C:\WINDOWS\HL-1430.INI [2011.02.26 01:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\opt_1440.ini [2011.02.26 01:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Brohl144.ini [2011.02.26 01:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2011.02.26 01:07:19 | 000,000,148 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2011.02.26 01:07:19 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2011.02.26 01:07:19 | 000,000,012 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2011.02.26 01:07:03 | 000,000,416 | ---- | C] () -- C:\WINDOWS\brwmark.ini [2011.02.26 01:07:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2011.02.26 01:06:59 | 000,000,038 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.06.20 00:29:47 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2001.09.14 14:37:00 | 000,567,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\msxml3.cab ========== ZeroAccess Check ========== [2010.06.16 01:03:25 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2012.08.30 22:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.02.14 00:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\ElevatedDiagnostics [2010.10.11 23:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Gutscheinmieze [2010.12.29 02:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera [2010.10.12 01:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\PCFix [2011.12.20 06:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\TuneUp Software [2011.02.14 05:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Uniblue [2012.10.16 23:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Wise Registry Cleaner [2010.06.19 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2010.12.28 02:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft [2011.12.20 06:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.12.20 06:21:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} ========== Purity Check ========== < End of report > |
20.10.2012, 14:48 | #8 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Hallo - hier hatte ich das fehlende log gepostet! Übrigens hab ich mir grad schon wieder was eingefangen, bei dem avira den Zugriff verweigert ... Wäre nett, wenn mir jemand erklären könnte, was man dann machen muß, - oder ob es ausreicht, daß avira den Zugriff verweigert ... |
21.10.2012, 18:32 | #9 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? hi schon mal was vom wochenende gehört? außerdem, irgendwas eingefangen nützt mir nichts, du kennst die prozedur doch von oben, also, fundmeldung posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
23.10.2012, 23:48 | #10 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Ja, schon - aber sind die logs von oben ok? Wir waren damit irgendwie nicht fertig, weil ich das eine erst 'nachgeliefert' hab. |
24.10.2012, 19:15 | #11 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? ja wo ist denn die fundmeldung, du sagst, du hast dir wieder was eingefangen, was soll ich denn mit dieser ungenauen aussage machen :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.11.2012, 00:49 | #12 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Ja, hallo, also heute kam dieser Fund bei avira, und es hat den 'Zugriff verweigert' - aber hätte ich auf 'Entfernen' klicken müssen? In der Datei 'C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Temp\contentDATs.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Der Trojaner ist derselbe, für den schein ich irgendwie anfällig zu sein. Wie geht das weiter? Grüße und schönen Dank schonmal, dougine |
07.11.2012, 00:51 | #13 | |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? schaun wir mal weiter Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.11.2012, 06:33 | #14 |
| TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? Ay, - done ... hier das log (ich hab nur nochmal genau geschaut und gemerkt, was mir schon geschwant hat, nämlich, dieses hier ist das notebook '007' und nicht das notebook 'Ticki' - das sind alles so ähnliche, alle gleichartig eingerichtet, mit ähnlichen Fehlern ...):Combofix Logfile: Code:
ATTFilter ComboFix 12-11-06.03 - 007 07.11.2012 6:08.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.639.17 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\007\Eigene Dateien\Downloads\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\007\Anwendungsdaten\facemoods.com c:\dokumente und einstellungen\007\WINDOWS C:\install.exe c:\windows\IsUn0407.exe c:\windows\system32\Inetde.dll c:\windows\system32\OLDC.tmp c:\windows\system32\OLDF.tmp c:\windows\system32\SET73.tmp c:\windows\system32\SET78.tmp c:\windows\unin0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-10-07 bis 2012-11-07 )))))))))))))))))))))))))))))) . . 2012-11-07 00:38 . 2012-11-07 00:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth 2012-11-07 00:30 . 2012-11-07 00:30 -------- d-----w- c:\programme\CONEXANT 2012-11-07 00:28 . 2001-08-17 12:28 802683 -c--a-w- c:\windows\system32\dllcache\ltsm.sys 2012-11-07 00:28 . 2001-08-17 12:28 802683 ----a-w- c:\windows\system32\drivers\ltsm.sys 2012-11-07 00:28 . 2012-11-07 00:27 22400 ----a-w- c:\windows\system32\drivers\strmdisp.sys 2012-11-07 00:28 . 2012-11-07 00:27 164864 ----a-w- c:\windows\system32\drivers\HSFHWICH.sys 2012-11-07 00:28 . 2012-11-07 00:27 1107072 ----a-w- c:\windows\system32\drivers\HSF_DP.sys 2012-11-07 00:28 . 2012-11-07 00:27 65536 ----a-w- c:\windows\system32\carpdll.dll 2012-11-07 00:28 . 2012-11-07 00:27 4608 ----a-w- c:\windows\system32\carpserv.exe 2012-11-07 00:28 . 2002-10-29 16:33 27786 ----a-w- c:\windows\system32\HSFCI005.dll 2012-11-07 00:28 . 2012-11-07 00:27 622592 ----a-w- c:\windows\system32\drivers\HSF_CNXT.sys 2012-11-07 00:25 . 2012-11-07 00:25 -------- d-----w- c:\programme\IVT Corporation 2012-11-07 00:23 . 2012-11-07 00:23 -------- d-----w- c:\dokumente und einstellungen\007\Anwendungsdaten\InstallShield 2012-11-07 00:08 . 2012-11-07 00:08 -------- dc----w- c:\windows\system32\DRVSTORE 2012-11-07 00:08 . 2012-11-07 00:07 53248 ----a-w- c:\windows\system32\CSVer.dll 2012-11-06 23:50 . 2012-11-06 23:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2012-11-06 23:42 . 2012-11-06 23:41 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2012-11-06 23:02 . 2012-11-07 00:35 -------- d-----w- c:\programme\DriverGuide Toolkit 2012-11-05 13:05 . 2012-11-05 13:05 -------- d-----w- c:\windows\system32\wbem\Repository 2012-11-05 12:55 . 2008-04-14 06:52 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll 2012-11-05 12:55 . 2001-08-18 03:54 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll 2012-11-05 12:55 . 2008-04-14 06:52 19456 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll 2012-11-05 12:55 . 2001-08-18 03:55 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe 2012-11-05 12:55 . 2001-08-18 03:55 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe 2012-11-05 12:55 . 2001-08-18 03:55 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe 2012-11-05 12:55 . 2001-08-17 11:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys 2012-11-05 12:55 . 2008-04-13 21:04 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys 2012-11-05 12:54 . 2008-04-13 21:04 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys 2012-11-05 12:54 . 2008-04-13 23:06 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys 2012-11-05 12:54 . 2008-04-13 21:05 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys 2012-11-05 12:54 . 2001-08-18 03:24 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys 2012-11-05 12:54 . 2001-08-17 12:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys 2012-11-05 12:54 . 2001-08-18 03:54 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll 2012-11-05 12:54 . 2001-08-17 12:28 701386 -c--a-w- c:\windows\system32\dllcache\wdhaalba.sys 2012-11-05 12:54 . 2008-04-13 21:04 23615 -c--a-w- c:\windows\system32\dllcache\wch7xxnt.sys 2012-11-05 12:54 . 2001-08-17 11:10 35871 -c--a-w- c:\windows\system32\dllcache\wbfirdma.sys 2012-11-05 12:54 . 2008-04-13 21:04 33599 -c--a-w- c:\windows\system32\dllcache\watv04nt.sys 2012-11-05 12:54 . 2008-04-13 21:04 19551 -c--a-w- c:\windows\system32\dllcache\watv02nt.sys 2012-11-05 12:54 . 2008-04-13 21:04 29311 -c--a-w- c:\windows\system32\dllcache\watv01nt.sys 2012-11-05 12:52 . 2001-08-18 03:52 43520 -c--a-w- c:\windows\system32\dllcache\tp4res.dll 2012-11-05 12:51 . 2001-08-17 11:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys 2012-11-05 12:50 . 2001-08-17 12:57 65664 -c--a-w- c:\windows\system32\dllcache\s3legacy.sys 2012-11-05 12:49 . 2001-08-18 03:54 16896 -c--a-w- c:\windows\system32\dllcache\philcam1.dll 2012-11-05 12:48 . 2001-08-18 03:54 44544 -c--a-w- c:\windows\system32\dllcache\ovui2.dll 2012-11-05 12:47 . 2001-08-17 11:12 32840 -c--a-w- c:\windows\system32\dllcache\ngrpci.sys 2012-11-05 12:46 . 2008-04-13 23:16 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys 2012-11-05 12:46 . 2001-08-17 12:48 12416 -c--a-w- c:\windows\system32\dllcache\msriffwv.sys 2012-11-05 12:46 . 2001-08-17 13:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys 2012-11-05 12:46 . 2008-04-13 23:24 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys 2012-11-05 12:46 . 2001-08-17 13:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys 2012-11-05 12:46 . 2001-08-17 12:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys 2012-11-05 12:46 . 2001-08-17 12:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys 2012-11-05 12:46 . 2001-08-18 03:22 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys 2012-11-05 12:46 . 2001-08-17 12:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys 2012-11-05 12:46 . 2001-08-17 12:52 6528 -c--a-w- c:\windows\system32\dllcache\miniqic.sys 2012-11-05 12:46 . 2001-08-18 03:22 320384 -c--a-w- c:\windows\system32\dllcache\mgaum.sys 2012-11-05 12:46 . 2001-08-18 03:52 235648 -c--a-w- c:\windows\system32\dllcache\mgaud.dll 2012-11-05 12:45 . 2001-08-18 12:00 92416 -c--a-w- c:\windows\system32\dllcache\mga.sys 2012-11-05 12:45 . 2001-08-18 12:00 92032 -c--a-w- c:\windows\system32\dllcache\mga.dll 2012-11-05 12:45 . 2008-04-13 23:11 26112 -c--a-w- c:\windows\system32\dllcache\memstpci.sys 2012-11-05 12:45 . 2001-08-18 03:53 47616 -c--a-w- c:\windows\system32\dllcache\memgrp.dll 2012-11-05 12:45 . 2001-08-17 12:58 8320 -c--a-w- c:\windows\system32\dllcache\memcard.sys 2012-11-05 12:45 . 2001-08-18 03:21 164970 -c--a-w- c:\windows\system32\dllcache\mdgndis5.sys 2012-11-05 12:45 . 2001-08-17 12:52 7424 -c--a-w- c:\windows\system32\dllcache\mammoth.sys 2012-11-05 12:45 . 2001-08-18 03:53 59904 -c--a-w- c:\windows\system32\dllcache\m3092dc.dll 2012-11-05 12:45 . 2001-08-17 11:19 48768 -c--a-w- c:\windows\system32\dllcache\maestro.sys 2012-11-05 12:45 . 2001-08-18 03:53 59392 -c--a-w- c:\windows\system32\dllcache\m3091dc.dll 2012-11-05 12:43 . 2008-04-14 06:50 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll 2012-11-05 12:43 . 2001-08-17 13:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll 2012-11-05 12:43 . 2001-08-17 13:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll 2012-11-05 12:43 . 2001-08-17 13:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll 2012-11-05 12:43 . 2001-08-17 12:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys 2012-11-05 12:43 . 2001-08-17 12:51 18688 -c--a-w- c:\windows\system32\dllcache\irsir.sys 2012-11-05 12:43 . 2001-08-17 12:49 23552 -c--a-w- c:\windows\system32\dllcache\irmk7.sys 2012-11-05 12:43 . 2001-08-17 11:12 45632 -c--a-w- c:\windows\system32\dllcache\ip5515.sys 2012-11-05 12:43 . 2001-08-18 03:53 90200 -c--a-w- c:\windows\system32\dllcache\io8ports.dll 2012-11-05 12:43 . 2001-08-17 12:50 38784 -c--a-w- c:\windows\system32\dllcache\io8.sys 2012-11-05 12:43 . 2001-08-18 03:18 13440 -c--a-w- c:\windows\system32\dllcache\inport.sys 2012-11-05 12:43 . 2001-08-17 12:52 16000 -c--a-w- c:\windows\system32\dllcache\ini910u.sys 2012-11-05 12:41 . 2001-08-17 12:28 50751 -c--a-w- c:\windows\system32\dllcache\hsf_tone.sys 2012-11-05 12:40 . 2001-08-17 11:14 441728 -c--a-w- c:\windows\system32\dllcache\fpcmbase.sys 2012-11-05 12:39 . 2001-08-17 11:11 29696 -c--a-w- c:\windows\system32\dllcache\dm9pci5.sys 2012-11-05 12:38 . 2001-08-17 11:11 39936 -c--a-w- c:\windows\system32\dllcache\cnxt1803.sys 2012-11-05 00:58 . 2012-11-05 00:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2012-11-05 00:58 . 2012-11-05 00:58 -------- d-----w- c:\dokumente und einstellungen\007\Anwendungsdaten\Avira 2012-11-05 00:58 . 2012-11-05 00:58 -------- d-----w- c:\programme\Avira 2012-11-05 00:55 . 2012-11-05 00:55 -------- d-----w- c:\programme\Realtek AC97 2012-11-05 00:16 . 2012-11-05 00:53 -------- d-----w- c:\windows\LastGood(2) 2012-11-04 12:33 . 2012-11-04 12:33 -------- d-----w- c:\dokumente und einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Sun 2012-10-31 20:13 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2012-10-31 20:13 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2012-10-31 20:13 . 2001-08-18 03:54 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll 2012-10-31 20:13 . 2001-08-18 03:54 87040 ----a-w- c:\windows\system32\wiafbdrv.dll 2012-10-31 20:13 . 2003-08-19 09:29 352256 ----a-w- c:\windows\system32\LXBKUTIL.DLL 2012-10-31 20:13 . 2003-08-18 10:56 57344 ----a-w- c:\windows\system32\lxbkcinf.dll 2012-10-31 20:13 . 2003-08-18 10:56 69632 ----a-w- c:\windows\system32\lxbkscin.dll 2012-10-31 20:13 . 2003-08-18 10:56 49152 ----a-w- c:\windows\system32\lxbkcoin.dll 2012-10-31 20:13 . 2002-08-22 14:14 983101 ----a-w- c:\windows\system32\LXBKGF.DLL 2012-10-31 20:13 . 2012-10-31 21:55 -------- d-----w- c:\programme\Lexmark X1100 Series 2012-10-31 20:13 . 2003-08-19 09:49 458752 ----a-w- c:\windows\system32\LXBKJSWR.DLL 2012-10-31 20:13 . 2012-10-31 20:13 -------- d-----w- C:\Lxk1100 2012-10-31 19:56 . 2008-04-13 23:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys 2012-10-31 19:56 . 2008-04-13 23:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2012-10-29 01:24 . 2008-04-14 06:22 32000 -c--a-w- c:\windows\system32\dllcache\wceusbsh.sys 2012-10-29 01:24 . 2008-04-14 06:22 32000 ----a-w- c:\windows\system32\drivers\wceusbsh.sys 2012-10-28 14:46 . 2000-10-01 23:00 125712 ----a-w- c:\windows\system32\vb6de.dll 2012-10-28 14:46 . 2000-04-03 19:06 16896 ----a-w- c:\windows\system32\winskde.dll 2012-10-28 14:46 . 1999-07-14 13:07 6656 ----a-w- c:\windows\system32\stdftde.dll 2012-10-28 14:46 . 1998-07-05 23:00 22528 ----a-w- c:\windows\system32\Tabctde.dll 2012-10-28 14:46 . 1998-07-05 23:00 158208 ----a-w- c:\windows\system32\Mscmcde.dll 2012-10-28 14:46 . 1998-06-23 23:00 209192 ----a-w- c:\windows\system32\Tabctl32.ocx 2012-10-28 14:46 . 2000-12-05 23:00 109248 ----a-w- c:\windows\system32\Mswinsck.ocx 2012-10-28 14:46 . 2000-05-22 15:58 115920 ----a-w- c:\windows\system32\msinet.ocx 2012-10-27 14:01 . 2012-11-07 05:08 -------- d-----w- c:\programme\Biet-O-Matic 2012-10-26 00:16 . 2012-10-28 14:33 -------- d-----w- c:\programme\softonic-de3 2012-10-25 23:44 . 2006-12-08 14:20 10528768 ----a-w- c:\windows\system32\RTLCPL.EXE 2012-10-25 23:43 . 2006-02-07 13:45 757760 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll 2012-10-25 23:43 . 2006-02-07 13:40 204800 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll 2012-10-25 23:43 . 2006-02-07 13:40 69715 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll 2012-10-25 23:43 . 2006-02-07 13:40 274432 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll 2012-10-25 23:43 . 2005-11-13 21:19 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe 2012-10-25 23:43 . 2012-10-25 23:43 331908 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll 2012-10-25 23:43 . 2012-10-25 23:43 200836 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll 2012-10-23 17:21 . 2001-09-03 15:07 94128 ----a-w- c:\windows\system32\drivers\STAC97.sys 2012-10-22 22:44 . 2012-11-05 00:54 -------- d-----w- c:\dokumente und einstellungen\007\Anwendungsdaten\Wise Registry Cleaner . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-06 23:40 . 2012-06-19 22:33 821736 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-11-06 23:40 . 2010-06-09 20:05 746984 ----a-w- c:\windows\system32\deployJava1.dll 2012-11-06 23:40 . 2010-06-09 20:05 143872 ----a-w- c:\windows\system32\javacpl.cpl 2012-08-28 15:05 . 2001-08-18 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2012-08-28 15:05 . 2001-08-18 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2012-08-28 15:05 . 2001-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-08-28 12:07 . 2010-05-18 22:40 385024 ----a-w- c:\windows\system32\html.iec 2012-08-24 13:53 . 2001-08-18 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-08-23 06:26 . 2001-08-18 12:00 2195200 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-08-23 06:26 . 2001-08-18 04:28 2071936 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-10-24 17:50 . 2012-11-05 14:04 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AtiPTA"="atiptaxx.exe" [2001-09-01 245760] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768] "SoundMan"="soundman.exe" [2007-04-16 577536] "LTSMMSG"="LTSMMSG.exe" [2001-08-02 45056] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-25 348664] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848] "CARPService"="carpserv.exe" [2012-11-07 4608] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\007\Startmenü\Programme\Autostart\ Internet.lnk - [N/A] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Biet-O-Matic.lnk - c:\programme\Biet-O-Matic\Biet-O-Matic.exe [2012-10-28 1269760] BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-4-2 657168] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.06.2012 22:46 36000] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.06.2012 22:46 86224] R3 Am772;AMD Alchemy(tm) Solutions Wireless 802.11 Adapter;c:\windows\system32\drivers\Am772.sys [20.06.2010 23:21 168022] R3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336] S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\ltsm.sys [07.11.2012 01:28 802683] S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [18.08.2001 13:00 14336] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . Inhalt des "geplante Tasks" Ordners . 2012-11-05 c:\windows\Tasks\DriverScan Periodic Scan.job - c:\programme\DriverGuide\DriverScan\DriverScan.exe [2012-11-05 14:55] . 2012-11-05 c:\windows\Tasks\DriverScan Updater.job - c:\programme\DriverGuide\DriverScan\auto_updater.exe [2012-11-05 14:56] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.facemoods.com/?a=stonicde IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\ FF - prefs.js: browser.search.selectedEngine - Web Search FF - prefs.js: browser.startup.homepage - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=hp&babsrc=lnkry FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=ds&babsrc=lnkry&q= FF - ExtSQL: 2012-11-03 00:32; status4evar@caligonstudios.com; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\status4evar@caligonstudios.com.xpi FF - ExtSQL: 2012-11-03 00:32; {b442f4c0-c292-4998-aabe-48608a73ba75}; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi FF - ExtSQL: 2012-11-05 15:16; firefox@ghostery.com; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\firefox@ghostery.com FF - ExtSQL: 2012-11-05 15:16; {3d7eb24f-2740-49df-8937-200b1cc08f8a}; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi . - - - - Entfernte verwaiste Registrierungseinträge - - - - . BHO-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file) HKLM-Run-TaskTray - (no file) AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-11-07 06:18 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . Zeit der Fertigstellung: 2012-11-07 06:21:59 ComboFix-quarantined-files.txt 2012-11-07 05:21 . Vor Suchlauf: 13 Verzeichnis(se), 24.636.547.072 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 25.317.978.112 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn . - - End Of File - - 726DEA4D4643841891908F5695DCD545 |
07.11.2012, 19:49 | #15 |
/// Malware-holic | TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? versteh ich jetzt nicht. ich brauch schon logs von immer dem selben gerät, sonst macht das ja nicht viel sinn
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? |
antwort, antworten, avira, frage, großer, irgendetwas, poste, posten, reich, schonmal, tr/crypt.zpack.gen, unternehmen, versuche, verweigert, worte, zugriff, zugriff verweigert |