Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Crypt/ZPACK.Gen8 in Avira Quarantäne

TR/Crypt/ZPACK.Gen8 in Avira Quarantäne


Log-Analyse und Auswertung: TR/Crypt/ZPACK.Gen8 in Avira Quarantäne

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.02.2013, 14:54   #1
dansyl
 
TR/Crypt/ZPACK.Gen8 in Avira Quarantäne - Standard

TR/Crypt/ZPACK.Gen8 in Avira Quarantäne


Hallo liebes Trojaner-Board-Team,

zu Beginn erst mal vielen Dank, dass ihr eure Hilfe anbietet! Echt klasse!

Zu meinem Problem:
Auf dem Rechner meiner Eltern wurde gestern 11 Mal der Trojaner TR/Crypt/ZPACK.Gen8 von Avira gefunden. Die Meldungen kamen so im 10-Minutentakt im Zeitraum von 2 Stunden. Wurden alle in die Quarantäne gesteckt. Heute wurde dann eine Avira-Scan gemacht und noch zwei Funde gemeldet, auch die kamen in die Quarantäne. Seitdem wurde nichts mehr gemeldet. Am Verhalten des PCs hat sich, soweit ich das beurteilen kann, weiter nichts geändert. Ist die Gefahr durch das Verschieben in die Quarantäne jetzt gebannt oder muss man noch was anderes machen, um wieder sicher zu sein?

Vielen Dank im Vorraus für die Hilfe!

Hier kommt die Info zu den Funden in Quarantäne, sowie die log-files zum Avira-Scan, OTL.txt, Extra.txt und Gmer.txt.
Anmerkung zum Gmer-Scan:
Der Gmer-Scan hat beim ersten Mal den Computer selbstständig neu gestartet, ist das normal? Ich hab ihn dann ein zweites Mal laufen lassen, weil ich ja gar nicht dazu gekommen bin, ein Ergebnis zu speichern (Ich war leider zu genau dem Zeitpunkt kurz nicht am PC und weiß daher auch nicht, ob irgendwas angezeigt wurde). Beim zweiten Mal hat sich der PC nach Beendigung des Gmer-Scans aufgehängt, man konnte die Maus nicht mehr bewegen. Ich hatte vergessen nach dem Neustart den Avira-Scanner auszuschalten, womöglich lag es daran. bei dritten Anlauf hat es dann aber geklappt.


Avira Funde:
Code:
ATTFilter
Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{365C-A6F954-A6FD54}
Status:	Infiziert
Quarantäne-Objekt:	52f82a1a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.92
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	23.02.2013, 10:39


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{327F-A6F954-A6FD54}
Status:	Infiziert
Quarantäne-Objekt:	4a6b05bd.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.92
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	23.02.2013, 10:39


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1E3D-A6F954-A6FD54}
Status:	Infiziert
Quarantäne-Objekt:	52233967.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.92
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 18:46


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{FCB1-A6F954-A6FD54}
Status:	Infiziert
Quarantäne-Objekt:	52253ad1.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.92
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 18:35


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{7756-A6F954-A6FD54}
Status:	Infiziert
Quarantäne-Objekt:	52113ce7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.92
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 18:26


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{E1F1-A6F954-A6FD54}
Status:	Infiziert
Quarantäne-Objekt:	52170198.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.92
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 18:06


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{3C94-A6F954-A6FD54}
Status:	Infiziert
Quarantäne-Objekt:	5225368e.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.92
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 17:45


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{7DBA-BAF954-BAFD54}
Status:	Infiziert
Quarantäne-Objekt:	5224089a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.92
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 17:37


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1126B-BAF954-BAFD54}
Status:	Infiziert
Quarantäne-Objekt:	52170a66.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.92
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 17:25


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{16BF2-BAF954-BAFD54}
Status:	Infiziert
Quarantäne-Objekt:	52120fe5.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.86
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 17:14


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{E980-BAF954-BAFD54}
Status:	Infiziert
Quarantäne-Objekt:	522f0168.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.86
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 17:03


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1548-BAF954-BAFD54}
Status:	Infiziert
Quarantäne-Objekt:	52130281.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.86
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 16:54


Typ:	Datei
Quelle:	C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{1046-BAF954-BAFD54}
Status:	Infiziert
Quarantäne-Objekt:	521836dd.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.08
Virendefinitionsdatei:	7.11.62.86
Meldung:	TR/Crypt.ZPACK.Gen8
Datum/Uhrzeit:	22.02.2013, 16:44
Avira-Scan:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 23. Februar 2013  08:33


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-HOME

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 12:06:00
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 16:14:32
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 12:06:15
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 13:43:13
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 13:43:13
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 13:43:14
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 13:51:58
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 07:37:24
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 05:06:11
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 05:06:11
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 05:06:12
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 05:06:12
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 05:06:12
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 14:13:42
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 15:41:19
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 04:54:26
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 21:13:35
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 14:11:09
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 11:56:40
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 00:16:20
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 15:02:34
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 23:47:39
VBASE022.VDF   : 7.11.62.44      2048 Bytes  21.02.2013 23:47:39
VBASE023.VDF   : 7.11.62.45      2048 Bytes  21.02.2013 23:47:39
VBASE024.VDF   : 7.11.62.46      2048 Bytes  21.02.2013 23:47:40
VBASE025.VDF   : 7.11.62.47      2048 Bytes  21.02.2013 23:47:40
VBASE026.VDF   : 7.11.62.48      2048 Bytes  21.02.2013 23:47:40
VBASE027.VDF   : 7.11.62.49      2048 Bytes  21.02.2013 23:47:40
VBASE028.VDF   : 7.11.62.50      2048 Bytes  21.02.2013 23:47:40
VBASE029.VDF   : 7.11.62.51      2048 Bytes  21.02.2013 23:47:40
VBASE030.VDF   : 7.11.62.52      2048 Bytes  21.02.2013 23:47:40
VBASE031.VDF   : 7.11.62.92     88064 Bytes  22.02.2013 16:15:40
Engineversion  : 8.2.12.8  
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.94      467324 Bytes  22.02.2013 14:49:53
AESCN.DLL      : 8.1.10.0      131445 Bytes  14.12.2012 08:21:01
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  08.01.2013 03:22:01
AEPACK.DLL     : 8.3.1.10      815480 Bytes  19.02.2013 15:02:37
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 21:12:07
AEHEUR.DLL     : 8.1.4.218    5792121 Bytes  22.02.2013 14:49:53
AEHELP.DLL     : 8.1.25.2      258423 Bytes  22.10.2012 13:11:20
AEGEN.DLL      : 8.1.6.16      434549 Bytes  24.01.2013 14:13:56
AEEXP.DLL      : 8.4.0.4       188789 Bytes  22.02.2013 14:49:53
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 15:02:36
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 21:12:03
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 12:05:54
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 12:05:59
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 13:43:13
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 12:05:55
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 12:05:58
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 12:06:00
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 12:06:15
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 16:14:22
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 12:05:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 23. Februar 2013  08:33

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\SafeBoot
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{9671E4EC-DB65-470D-8D12-6FC0274959E3}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\***\Cookies
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\Software\APN\Updater\homepageurl_lmd
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-776561741-1454471165-725345543-1004\Software\APN\Updater\homepageurl_lmd

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAVSRV.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1363' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\jre-7u7-windows-i586-iftw.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\jxpiinstall(1).exe
          [2] Archivtyp: Runtime Packed
        --> C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\jxpiinstall.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Dokumente und Einstellungen\***\Eigene Dateien\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe
              [4] Archivtyp: Runtime Packed
            --> Object
                [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\***\Eigene Dateien\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{327F-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{365C-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
Beginne mit der Suche in 'D:\'
          --> C:\Dokumente und Einstellungen\***\Eigene Dateien\eig dat4-07-2012\anwendungensetup\jxpiinstall-rv.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\firefoxjre_exe.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
                      [8] Archivtyp: Runtime Packed
                    --> D:\eigenedat Dez2012\Downloads\jre-7u7-windows-i586-iftw.exe
                        [9] Archivtyp: Runtime Packed
                      --> D:\eigenedat Dez2012\Downloads\jxpiinstall(1).exe
                          [10] Archivtyp: Runtime Packed
                        --> D:\eigenedat Dez2012\Downloads\jxpiinstall.exe
                            [11] Archivtyp: Runtime Packed
                          --> D:\eigenedat Dez2012\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe
                              [12] Archivtyp: Runtime Packed
                            --> Object
                                [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\eigenedat Dez2012\eig dat4-07-2012\anwendungensetup\Firefox Setup 3.6.8.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                          --> D:\eigenedat Dez2012\eig dat4-07-2012\anwendungensetup\jxpiinstall-rv.exe
                              [12] Archivtyp: Runtime Packed
                            --> D:\System Volume Information\_restore{3BC867D8-5C88-4EDE-94BE-60AC7A80C986}\RP379\A0160022.exe
                                [13] Archivtyp: Runtime Packed
                              --> Object
                                  [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\System Volume Information\_restore{3BC867D8-5C88-4EDE-94BE-60AC7A80C986}\RP379\A0160022.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'E:\' <Volume>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{365C-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52f82a1a.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{327F-A6F954-A6FD54}
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6b05bd.qua' verschoben!


Ende des Suchlaufs: Samstag, 23. Februar 2013  10:39
Benötigte Zeit:  1:52:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   9424 Verzeichnisse wurden überprüft
 660980 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 660978 Dateien ohne Befall
   7086 Archive wurden durchsucht
      3 Warnungen
      9 Hinweise
 258309 Objekte wurden beim Rootkitscan durchsucht
      9 Versteckte Objekte wurden gefunden
OTL.txt:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.02.2013 10:49:08 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 627,64 Mb Available Physical Memory | 61,32% Memory free
2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,78% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 65,25 Gb Free Space | 83,52% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 50,36 Gb Free Space | 64,46% Space Free | Partition Type: NTFS
Drive E: | 76,62 Gb Total Space | 73,89 Gb Free Space | 96,44% Space Free | Partition Type: NTFS
Drive M: | 2,00 Gb Total Space | 1,97 Gb Free Space | 98,54% Space Free | Partition Type: FAT
 
Computer Name: ***-HOME | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.23 10:47:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2013.02.21 15:57:10 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.02.12 13:06:16 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.02.12 13:06:00 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2013.02.12 13:06:00 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.02.12 13:05:58 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.12 13:05:58 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.02.05 16:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
PRC - [2012.10.19 01:26:06 | 001,573,584 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2012.09.26 13:49:48 | 000,069,120 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\MFManager.exe
PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.16 18:22:02 | 000,960,608 | ---- | M] (1&1 Mail & Media GmbH) -- C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE
PRC - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.12.01 08:54:22 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.13 08:18:37 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll
MOD - [2013.02.09 10:48:54 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\d7a2248a76f0e94d56c92c5bf96f5175\System.Runtime.Remoting.ni.dll
MOD - [2013.02.09 10:46:23 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll
MOD - [2013.02.09 10:45:02 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll
MOD - [2013.02.09 10:44:51 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll
MOD - [2013.02.09 10:44:43 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
MOD - [2013.02.09 10:44:26 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2012.12.28 09:53:56 | 000,289,792 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\ServerCommon.dll
MOD - [2012.12.28 09:45:44 | 001,155,072 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\ServerCommon.xmlserializers.dll
MOD - [2012.12.28 09:42:22 | 000,112,128 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll
MOD - [2012.12.18 15:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.09.26 13:49:48 | 000,069,120 | ---- | M] () -- C:\Programme\Canon\ImageBrowser EX\MFManager.exe
MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.02.21 15:57:10 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.02.20 08:18:07 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.12 13:06:16 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.02.12 13:06:00 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.02.12 13:05:58 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.06 04:58:41 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.05 16:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.12.11 17:15:10 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.12.11 17:15:09 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.11.14 15:26:38 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.11.16 18:18:26 | 000,148,992 | ---- | M] (1&1 Mail & Media GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uigxrdr.SYS -- (uigxrdr)
DRV - [2004.12.01 13:40:08 | 002,300,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2004.08.04 00:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.06.03 03:40:46 | 000,079,360 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2004.05.17 07:00:54 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2004.05.17 07:00:52 | 000,033,280 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.04.02 08:40:00 | 000,021,760 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
IE - HKCU\..\SearchScopes\{D0119108-B1D1-4148-8338-08B7D3D5564A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=f61c38f5-d515-4d27-a62b-a6f727bc2e96&apn_sauid=54874189-096F-45A7-A100-7975E537DE12
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7B0545b830-f0aa-4d7e-8820-50a4629a56fe%7D:17.6
FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.4
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=f61c38f5-d515-4d27-a62b-a6f727bc2e96&apn_ptnrs=%5EAGS&apn_sauid=54874189-096F-45A7-A100-7975E537DE12&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.08 02:32:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.07.04 15:22:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2013.02.20 11:49:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions
[2012.12.24 11:12:48 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2012.12.25 01:32:28 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\toolbar@ask.com
[2013.01.18 14:40:17 | 000,492,222 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\toolbar@gmx.net.xpi
[2013.02.20 11:49:28 | 000,530,982 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.02.14 20:01:34 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.01.18 14:40:27 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\11-suche.xml
[2012.10.29 17:30:58 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\askcom.xml
[2013.01.18 14:40:27 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\englische-ergebnisse.xml
[2013.01.18 14:40:27 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\gmx-suche.xml
[2012.07.05 11:04:15 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\googlede-pws.xml
[2013.01.18 14:40:27 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\lastminute.xml
[2013.01.18 14:40:27 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3c02vswb.default\searchplugins\webde-suche.xml
[2013.02.06 04:58:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.06 04:58:42 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.08.02 07:54:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.12 09:46:30 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.08.02 07:54:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.02 07:54:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.02 07:54:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.02 07:54:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Ashampoo DE Toolbar) - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Ashampoo DE Toolbar) - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ashampoo DE Toolbar) - {5786D022-540E-4699-B350-B4BE0AE94B79} - C:\Programme\Ashampoo_DE\prxtbAsh0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [04A7815C] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Naltc\rbqkenkcr.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [Bayrnaa] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom\fyqy.exe ()
O4 - HKCU..\Run: [GMX_GMX Upload-Manager] C:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE (1&1 Mail & Media GmbH)
O4 - HKCU..\Run: [huaolnix] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj\ooialnix.exe ()
O4 - HKCU..\Run: [jxwbnkcr] C:\Dokumente und Einstellungen\***\Lxgoefv\zduqnkcr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk = C:\Programme\Canon\ImageBrowser EX\MFManager.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.4.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9671E4EC-DB65-470D-8D12-6FC0274959E3}: DhcpNameServer = 192.168.4.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.07.04 13:38:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{baceb1b5-c5df-11e1-90c3-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{baceb1b5-c5df-11e1-90c3-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{baceb1b5-c5df-11e1-90c3-806d6172696f}\Shell\AutoRun\command - "" = G:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.23 10:47:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2013.02.23 10:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\trojaner
[2013.02.23 08:31:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj
[2013.02.22 18:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytnugu
[2013.02.22 18:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uhde
[2013.02.22 18:54:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom
[2013.02.22 11:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lxgoefv
[2013.02.22 02:21:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2013.02.21 15:56:58 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2013.02.19 02:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\kleines krabbeln
[2013.02.11 01:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
[2013.02.11 01:19:12 | 000,000,000 | ---D | C] -- C:\Programme\File Type Assistant
[2013.02.11 01:16:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013.02.10 23:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Any Video Converter
[2013.02.10 23:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AnvSoft
[2013.02.10 23:24:27 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft
[2013.02.10 16:58:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\default
[2013.02.09 08:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2013.02.08 02:24:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
[2013.02.08 02:16:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2013.02.08 02:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple
[2013.02.08 02:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2013.02.08 02:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2013.02.08 02:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013.02.07 22:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fotoconon
[2013.02.07 22:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Canon Utilities
[2013.02.07 22:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CANON INC
[2013.02.07 22:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Canon MyCameraFiles
[2013.02.07 22:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2013.02.07 22:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon_Inc_IC
[2013.02.07 22:18:52 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2013.02.07 22:13:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2013.02.07 22:13:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2013.02.07 22:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.02.07 22:09:18 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2013.02.07 22:08:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2013.02.07 22:07:25 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2013.02.07 22:07:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon_Inc_IC
[2013.02.07 22:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\canon
[2013.02.07 22:00:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon_Inc_IC
[2013.02.06 04:58:32 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.02.03 18:28:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[2013.01.24 15:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\foto fewo fulda
[2013.01.24 12:52:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\fulda fewo
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.23 10:57:06 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.02.23 10:47:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2013.02.23 10:46:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2013.02.23 10:46:05 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2013.02.23 10:32:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.23 08:30:02 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\ProgramUpdateCheck.job
[2013.02.23 08:29:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.23 08:29:48 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.22 18:57:48 | 000,026,831 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board-Anleitung.odt
[2013.02.22 01:47:31 | 000,014,616 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Baby Spieluhr.odt
[2013.02.22 01:22:52 | 000,000,071 | ---- | M] () -- C:\WINDOWS\Pex.INI
[2013.02.22 01:21:53 | 000,504,186 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rezeptbaum.JPG
[2013.02.22 01:21:02 | 000,000,436 | ---- | M] () -- C:\WINDOWS\tasks\ProgramRefresh-ATFST.job
[2013.02.19 02:06:18 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.02.16 22:24:48 | 000,000,275 | ---- | M] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk
[2013.02.14 20:25:39 | 000,012,215 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mail 23.1.13 fulda-fewo.odt
[2013.02.13 10:29:07 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.13 08:18:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.13 08:16:42 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.13 08:16:42 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.13 08:16:42 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.13 08:16:42 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.11 23:49:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2013.02.09 08:15:41 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013.02.09 08:15:40 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013.02.08 00:39:48 | 000,030,865 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\canon ixus 125 hs.odt
[2013.02.07 22:26:05 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk
[2013.02.07 21:54:15 | 000,002,394 | ---- | M] () -- C:\WINDOWS\PI2000.ini
[2013.02.03 18:28:51 | 000,000,771 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.23 10:46:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2013.02.23 10:46:04 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2013.02.22 18:57:47 | 000,026,831 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board-Anleitung.odt
[2013.02.22 01:47:31 | 000,014,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Baby Spieluhr.odt
[2013.02.22 01:21:52 | 000,504,186 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\rezeptbaum.JPG
[2013.02.16 22:24:48 | 000,000,275 | ---- | C] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk
[2013.02.14 20:25:32 | 000,012,215 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mail 23.1.13 fulda-fewo.odt
[2013.02.11 01:19:17 | 000,000,436 | ---- | C] () -- C:\WINDOWS\tasks\ProgramRefresh-ATFST.job
[2013.02.11 01:19:16 | 000,000,380 | ---- | C] () -- C:\WINDOWS\tasks\ProgramUpdateCheck.job
[2013.02.09 08:15:40 | 000,001,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2013.02.08 00:39:44 | 000,030,865 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\canon ixus 125 hs.odt
[2013.02.07 22:26:05 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk
[2013.02.03 18:28:51 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2012.10.30 07:19:28 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\***\serverport
[2012.09.26 21:34:38 | 000,081,408 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2012.08.29 12:03:31 | 000,002,394 | ---- | C] () -- C:\WINDOWS\PI2000.ini
[2012.07.07 11:49:35 | 000,000,071 | ---- | C] () -- C:\WINDOWS\Pex.INI
[2012.07.04 16:09:07 | 000,060,928 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.04 15:46:56 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2012.07.04 15:46:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.07.04 15:25:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.04 15:17:55 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2012.07.04 15:17:54 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2012.07.04 15:17:54 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2012.07.04 15:17:54 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2012.07.04 15:17:54 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2012.07.04 15:17:54 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2012.07.04 15:17:54 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2012.07.04 15:17:54 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2012.07.04 15:17:54 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2012.07.04 15:17:54 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2012.07.04 15:17:54 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2012.07.04 15:17:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2012.07.04 15:17:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2012.07.04 15:17:54 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2012.07.04 15:17:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2012.07.04 15:17:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2012.07.04 15:17:54 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2012.07.04 15:17:54 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2012.07.04 15:17:54 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2012.07.04 14:26:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.07.04 14:25:37 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.04 13:40:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.07.04 13:36:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2013.02.07 22:09:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.04.20 20:29:44 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.02.11 01:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2012.07.04 23:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2013.02.07 22:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon_Inc_IC
[2012.07.04 15:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.07.05 13:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2012.07.07 11:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2013.02.22 18:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Alkyom
[2013.02.10 23:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AnvSoft
[2012.07.04 23:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
[2012.11.18 10:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AskToolbar
[2012.09.26 21:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CAD-KAS
[2013.02.08 02:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CallingID
[2013.02.07 22:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\canon
[2013.02.07 22:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon_Inc_IC
[2012.07.04 15:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EPSON
[2013.01.29 11:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2013.02.23 08:31:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ggfj
[2012.07.05 13:39:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GMX
[2012.07.04 14:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2012.07.05 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle
[2013.02.08 02:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong
[2013.02.23 10:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uhde
[2012.07.07 11:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems
[2013.02.22 18:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ytnugu
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


Extras.txt:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.02.2013 10:49:09 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 627,64 Mb Available Physical Memory | 61,32% Memory free
2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,78% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 65,25 Gb Free Space | 83,52% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 50,36 Gb Free Space | 64,46% Space Free | Partition Type: NTFS
Drive E: | 76,62 Gb Total Space | 73,89 Gb Free Space | 96,44% Space Free | Partition Type: NTFS
Drive M: | 2,00 Gb Total Space | 1,97 Gb Free Space | 98,54% Space Free | Partition Type: FAT
 
Computer Name: ***-HOME | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player 2.0.2 -- (VideoLAN)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\File Type Assistant\tsassist.exe" = C:\Programme\File Type Assistant\tsassist.exe:*:Enabled:ProgramUpdateCheck -- (Trusted Software ApS)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.5 SE Basic
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Burning Studio 2012 CBE_is1" = Ashampoo Burning Studio 2012 CBE v.11.0.4
"Ashampoo_DE Toolbar" = Ashampoo DE Toolbar
"Avira AntiVir Desktop" = Avira Free Antivirus
"CameraWindowDC" = Canon Utilities CameraWindow DC 8
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Foxit Reader_is1" = Foxit Reader
"GMX Upload-Manager" = GMX Upload-Manager
"ie8" = Windows Internet Explorer 8
"ImageBrowser EX" = Canon Utilities ImageBrowser EX
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoStitch" = Canon Utilities PhotoStitch
"Trusted Software Assistant_is1" = File Type Assistant
"VLC media player" = VLC media player 2.0.5
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 10.02.2013 21:04:52 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.02.2013 21:05:42 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.02.2013 21:12:56 | Computer Name = ***-HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avcfree.exe, Version 5.0.3.1, fehlgeschlagenes
 Modul libavcmedia.dll, Version 1.1.1.0, Fehleradresse 0x00018afa.
 
Error - 11.02.2013 18:57:54 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.5.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.02.2013 19:27:21 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Pex.exe, Version 8.5.0.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.02.2013 06:37:07 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.02.2013 06:50:01 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Pex.exe, Version 8.5.0.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.02.2013 07:20:39 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung soffice.bin, Version 3.4.9590.500, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.02.2013 10:47:31 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FOXIT READER.EXE, Version 5.4.5.124, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.02.2013 10:47:32 | Computer Name = ***-HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FOXIT READER.EXE, Version 5.4.5.124, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 19.02.2013 11:06:02 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 19.02.2013 11:06:02 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 19.02.2013 11:06:02 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 19.02.2013 11:06:09 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
 Fehler beendet: 1 (0x1).
 
Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 19.02.2013 11:06:16 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 19.02.2013 11:06:17 | Computer Name = ***-HOME | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
 Fehler beendet: 1 (0x1).
 
 
< End of report >
--- --- ---


Gmer-Scan im nächsten Post...
Geändert von dansyl (23.02.2013 um 15:06 Uhr)

 

Themen zu TR/Crypt/ZPACK.Gen8 in Avira Quarantäne
application/pdf:, avira, avira searchfree toolbar, bho, canon, computer, desktop, dllhost.exe, echtzeit-scanner, error, februar 2013, firefox, flash player, gmer-scan, gmx.net, google, helper, internet, logfile, maus, mozilla, plug-in, problem, programm, prozesse, realtek, registry, rundll, security, software, starten, svchost.exe, warnung, windows internet


« BKA/GVU-Virus vollständig entfernen | Weiterleitung auf mytoolsapp.info bei firefox und ie »


Ähnliche Themen: TR/Crypt/ZPACK.Gen8 in Avira Quarantäne


  1. TR/Crypt.ZPACK.Gen8 windows vista
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (19)
  2. TR/Crypt.ZPACK.Gen8 gefunden
    Log-Analyse und Auswertung - 23.01.2014 (5)
  3. Trojaner "TR/Crypt.ZPACK.Gen8" in C:\Users\johanna\AppData\Roaming\skype.dat via Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (7)
  4. Probleme mit der Tastatur und dann TR/Crypt.ZPACK.Gen8 von Avira gefunden...
    Log-Analyse und Auswertung - 31.05.2013 (4)
  5. TR/Crypt.ZPACK.Gen8 + TR/Injector.M
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (9)
  6. TR/Crypt.ZPACK.Gen8' [trojan] Malware
    Log-Analyse und Auswertung - 12.04.2013 (31)
  7. C:TR/Crypt.ZPACK.Gen8
    Log-Analyse und Auswertung - 12.03.2013 (23)
  8. AVIRA meldet 'TR/Crypt.ZPACK.Gen8' (C:\System Volume Information\_restore{...}\RP353\A0103375.exe)
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (11)
  9. TR/Crypt.ZPACK.GEN8 in C:\Windows\System32\wmidxu.dll durch Avira gefunden und isoliert
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (21)
  10. Avira findet TR/Crypt.ZPACK.Gen8, TR/Vcaredrix.A.3 und Tr/Crpyt.EPACK.Gen8
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (21)
  11. Avira meldet mehrere Viren, Dateien in Quarantäne (TR/Crypt.ZPACK.Gen2, EXP/2010-0840.AW.2, JS/Meta)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  12. TR/Crypt.ZPack.Gen8 aktuell - früher PUM.HiJack.StartMenu in Quarantäne - was jetzt tun ?
    Log-Analyse und Auswertung - 23.07.2012 (8)
  13. TR/Crypt.ZPACK.GEN8
    Log-Analyse und Auswertung - 09.06.2012 (6)
  14. TR/Crypt.ZPACK.GEN8 - nach Start schwarzer Desktop, keine Progr./Dateien; AVIRA Warnung, Systemfehle
    Log-Analyse und Auswertung - 19.05.2012 (1)
  15. TR/Crypt.ZPACK.Gen8 - Virusproblem
    Log-Analyse und Auswertung - 17.05.2012 (10)
  16. TR/Crypt.ZPack.Gen8 - Entfernung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  17. TR/Crypt.ZPACK.GEN8 - nach Start schwarzer Desktop, keine Progr./Dateien; AVIRA Warnung, Systemfehle
    Log-Analyse und Auswertung - 17.04.2012 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt/ZPACK.Gen8 in Avira Quarantäne - Hallo liebes Trojaner-Board-Team, zu Beginn erst mal vielen Dank, dass ihr eure Hilfe anbietet! Echt klasse! Zu meinem Problem: Auf dem Rechner meiner Eltern wurde gestern 11 Mal der Trojaner - TR/Crypt/ZPACK.Gen8 in Avira Quarantäne...

Alle Zeitangaben in WEZ +1. Es ist jetzt 13:32 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: TR/Crypt/ZPACK.Gen8 in Avira Quarantäne auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131