| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen gelöscht, oder nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.02.2009, 16:49
| #1 |
 |  TR/Crypt.XPACK.Gen gelöscht, oder nicht? Hallo Experten, ich habe schon gegooglet etc., aber nichts passendes gefunden. Und zwar hat gestern mein AntiVir Alarm geschlagen. Und zwar handelte sich um den sehr bekannten TR/Crypt.XPACK.Gen Trojaner. Nun stand da, dass er sich in der .exe Datei C:/Windows/xmlinst.exe befand, also hab ich kurzer Hand, und ohne nachzudenken, diese .exe gelöscht. Nun stellen sich mir zwei Fragen: 1. War diese Datei wichtig? 2. Ist der Trojaner jetzt vom PC? (Mein AntiVir finden keinen mehr, auch die Kaspersky Onlinedurchsuchung nicht.) (Ich besitze Windows Vista) Vielen Dank für die Hilfe schon mal im Voraus. |
|
27.02.2009, 16:51
| #2 |
| /// Helfer-Team    |  TR/Crypt.XPACK.Gen gelöscht, oder nicht? Lop S&D
__________________Lade dir Lop S&D herunter. Deaktivier bitte dein Antivirenprogramm während des folgenden Scans Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) Natürlich alles nur, wenn du als Admin eingeloggt bist.
__________________ |
|
27.02.2009, 16:54
| #3 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht?[edit] Hier geht es für dich weiter -> http://www.trojaner-board.de/70474-generic12-bjfr.html Danke.  [GC]Sunny [/edit] |
|
27.02.2009, 17:32
| #4 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen gelöscht, oder nicht? @ Sunny hast du das jetzt an Email Adresse gesehen dass es selbe User ist?
__________________ A fool with a tool is still a fool |
|
27.02.2009, 17:39
| #5 | |
| Administrator > Competence Manager  | TR/Crypt.XPACK.Gen gelöscht, oder nicht?Zitat:
Ich habe nur gesehen das der User in allen möglichen Themen dazwischengepostet hat, anstatt gleich sein eigenes Thema zu erstellen.  (so wie es sein sollte.  )
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
27.02.2009, 17:50
| #6 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht? So sry dass es so lange gedauert hat. Meine Internetverbindung wird immer unterbrochen. Liegt das vllt. an diesem Trojaner?  Hm da steht zwar: USER: Florizwei (Not Administrator ! ) aber ich bin Admin. Oder soll ich es nochmal machen, mit Rechtsklick "Als Admin ausführen"? So hier ist der Bericht: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz ) BIOS : Phoenix TrustedCore(tm) NB Service Pack 3B Version 0.00 03SR USER : Florizwei ( Not Administrator ! ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:111 Go (Free:51 Go) D:\ (Local Disk) - NTFS - Total:110 Go (Free:96 Go) E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 27.02.2009|17:31 ) [ UAC => 1 ] --------------------\\ Ordner Verzeichnis unter Local [25.02.2009|00:59] C:\Users\***AppData\Local\Adobe [21.06.2008|13:33] C:\Users\***\AppData\Local\Anwendungsdaten [02.12.2008|19:27] C:\Users\***\AppData\Local\Apple [02.12.2008|19:32] C:\Users\***\AppData\Local\Apple Computer [10.08.2008|22:08] C:\Users\***\AppData\Local\ApplicationHistory [05.02.2009|21:53] C:\Users\***\AppData\Local\AquaMark3 [11.08.2008|16:37] C:\Users\***\AppData\Local\ashampoo [06.11.2008|11:23] C:\Users\***\AppData\Local\d3d8caps.dat [06.11.2008|11:23] C:\Users\***\AppData\Local\d3d9caps.dat [25.02.2009|00:10] C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [11.08.2008|16:05] C:\Users\***\AppData\Local\Downloaded Installations [15.10.2008|18:01] C:\Users\***\AppData\Local\FRITZ! [21.06.2008|16:32] C:\Users\***\AppData\Local\fusioncache.dat [22.06.2008|11:55] C:\Users\***\AppData\Local\GameSpy [29.12.2008|02:31] C:\Users\***\AppData\Local\gctmp [25.01.2009|13:54] C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT [27.02.2009|17:20] C:\Users\***\AppData\Local\IconCache.db [27.12.2008|01:35] C:\Users\***\AppData\Local\Microsoft [20.07.2008|14:24] C:\Users\***\AppData\Local\Microsoft Games [25.01.2009|19:10] C:\Users\***\AppData\Local\Microsoft Help [11.08.2008|13:46] C:\Users\***\AppData\Local\Mozilla [26.06.2008|19:45] C:\Users\***\AppData\Local\Oblivion [17.09.2008|20:06] C:\Users\***\AppData\Local\PunkBuster [17.12.2008|15:05] C:\Users\***\AppData\Local\Richi [27.02.2009|17:31] C:\Users***\AppData\Local\Temp [21.06.2008|13:33] C:\Users\***\AppData\Local\Temporary Internet Files [05.12.2008|14:25] C:\Users\***\AppData\Local\TVU Networks [21.06.2008|13:33] C:\Users\***\AppData\Local\Verlauf [21.06.2008|16:34] C:\Users\***\AppData\Local\VirtualStore [19.07.2008|22:22] C:\Users\***\AppData\Local\World in Conflict [29.12.2008|01:33] C:\Users\***\AppData\Local\Xenocode [6|Datei(en),] C:\Users\***\AppData\Local\Bytes [27|Verzeichnis(se),] C:\Users\***\AppData\Local\Bytes frei --------------------\\ Geplante Aufgaben unter C:\Windows\Tasks [27.02.2009 17:22][--ah-----] C:\Windows\tasks\SA.DAT [27.02.2009 17:21][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Ordner Verzeichnis unter C:\ProgramData [29.12.2007|03:28] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1} [25.02.2009|01:00] C:\ProgramData\Adobe [11.08.2008|16:08] C:\ProgramData\Ahead [08.06.2008|14:51] C:\ProgramData\Anwendungsdaten [02.11.2006|14:02] C:\ProgramData\Application Data [19.06.2008|17:52] C:\ProgramData\ashampoo [10.08.2008|15:04] C:\ProgramData\Avira [26.01.2009|13:15] C:\ProgramData\CheckPoint [20.06.2008|23:17] C:\ProgramData\CyberLink [02.11.2006|14:02] C:\ProgramData\Desktop [02.11.2006|14:02] C:\ProgramData\Documents [08.06.2008|14:51] C:\ProgramData\Dokumente [11.08.2008|16:05] C:\ProgramData\Electronic Arts [14.12.2008|17:35] C:\ProgramData\ezsid.dat [08.11.2008|18:07] C:\ProgramData\ezsidmv.dat [08.06.2008|14:51] C:\ProgramData\Favoriten [02.11.2006|14:02] C:\ProgramData\Favorites [17.02.2009|19:37] C:\ProgramData\FLEXnet [11.02.2009|18:46] C:\ProgramData\FreeDownloadManager.ORG [01.12.2008|20:20] C:\ProgramData\ICQ [20.06.2008|11:55] C:\ProgramData\InstallShield [19.06.2008|17:35] C:\ProgramData\LightScribe [26.01.2009|13:10] C:\ProgramData\McAfee [18.12.2008|17:00] C:\ProgramData\Messenger Plus! [21.01.2009|23:28] C:\ProgramData\Microsoft [24.01.2009|03:05] C:\ProgramData\Microsoft Help [29.12.2007|02:14] C:\ProgramData\Movie [02.12.2008|15:57] C:\ProgramData\NVIDIA [19.11.2008|03:55] C:\ProgramData\PrettyMay [11.01.2009|13:53] C:\ProgramData\Skype [02.11.2006|14:02] C:\ProgramData\Start Menu [08.06.2008|14:51] C:\ProgramData\Startmenü [29.12.2008|05:30] C:\ProgramData\Symantec [02.11.2006|14:02] C:\ProgramData\Templates [05.12.2008|14:25] C:\ProgramData\TVU Networks [08.06.2008|14:51] C:\ProgramData\Vorlagen [06.02.2009|19:32] C:\ProgramData\WindowsSearch [27.12.2008|01:28] C:\ProgramData\WLInstaller [26.02.2009|18:08] C:\ProgramData\Xfire [2|Datei(en),] C:\ProgramData\Bytes [39|Verzeichnis(se),] C:\ProgramData\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files [29.12.2007|03:28] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites [25.02.2009|01:01] C:\Program Files\Adobe [24.01.2009|17:51] C:\Program Files\Adobe Media Player [14.09.2008|17:09] C:\Program Files\AGEIA Technologies [05.12.2008|14:18] C:\Program Files\Ashampoo [10.08.2008|15:04] C:\Program Files\Avira [29.12.2008|03:10] C:\Program Files\AviSynth 2.5 [20.02.2009|23:11] C:\Program Files\Common Files [29.12.2007|02:04] C:\Program Files\CyberLink [02.01.2009|20:51] C:\Program Files\DVDVideoSoft [12.02.2009|14:39] C:\Program Files\EA GAMES [18.01.2009|15:37] C:\Program Files\FileZilla FTP Client [11.02.2009|18:47] C:\Program Files\Free Download Manager [20.02.2009|23:11] C:\Program Files\FRITZ!Box [20.02.2009|23:11] C:\Program Files\FRITZ!BoxPrint [20.02.2009|23:11] C:\Program Files\FRITZ!DSL [26.02.2009|14:25] C:\Program Files\G4box [01.11.2008|13:18] C:\Program Files\GameSpy Arcade [08.06.2008|14:51] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files] [01.12.2008|20:21] C:\Program Files\ICQ6.5 [14.02.2009|00:51] C:\Program Files\InstallShield Installation Information [29.12.2007|01:56] C:\Program Files\Intel [02.12.2008|19:29] C:\Program Files\Internet Explorer [14.12.2008|16:52] C:\Program Files\Java [03.02.2009|13:33] C:\Program Files\Maxis [12.02.2009|18:03] C:\Program Files\Messenger Plus! Live [23.10.2008|18:47] C:\Program Files\Microsoft Games [21.01.2009|18:44] C:\Program Files\Microsoft Office [21.01.2009|23:28] C:\Program Files\Microsoft Small Business [30.10.2008|16:14] C:\Program Files\Microsoft SQL Server [21.01.2009|18:44] C:\Program Files\Microsoft Works [21.01.2009|23:31] C:\Program Files\Microsoft.NET [02.12.2008|16:17] C:\Program Files\Movie Maker [06.02.2009|15:53] C:\Program Files\Mozilla Firefox [02.11.2006|13:37] C:\Program Files\MSBuild [29.12.2007|02:08] C:\Program Files\MSSOAP [10.08.2008|22:04] C:\Program Files\MSXML 4.0 [29.10.2008|21:52] C:\Program Files\OpenAL [18.02.2009|21:18] C:\Program Files\PKR [29.12.2007|01:51] C:\Program Files\Realtek [02.11.2006|13:37] C:\Program Files\Reference Assemblies [29.12.2008|17:06] C:\Program Files\Reganam [29.12.2007|03:35] C:\Program Files\Samsung [13.02.2009|23:46] C:\Program Files\Sierra [11.01.2009|13:53] C:\Program Files\Skype [17.02.2009|19:42] C:\Program Files\Softnyx [29.12.2007|01:53] C:\Program Files\Synaptics [01.01.2009|17:48] C:\Program Files\Total Video Converter [02.11.2006|14:01] C:\Program Files\Uninstall Information [24.12.2008|06:23] C:\Program Files\VideoLAN [29.12.2007|01:54] C:\Program Files\WIDCOMM [02.12.2008|16:17] C:\Program Files\Windows Calendar [02.12.2008|16:17] C:\Program Files\Windows Collaboration [02.12.2008|16:17] C:\Program Files\Windows Defender [02.12.2008|16:17] C:\Program Files\Windows Journal [27.12.2008|01:35] C:\Program Files\Windows Live [12.02.2009|12:44] C:\Program Files\Windows Mail [02.12.2008|16:17] C:\Program Files\Windows Media Player [08.06.2008|14:51] C:\Program Files\Windows NT [02.12.2008|16:17] C:\Program Files\Windows Photo Gallery [02.12.2008|16:17] C:\Program Files\Windows Sidebar [14.02.2009|15:01] C:\Program Files\WinRAR [14.02.2009|02:44] C:\Program Files\Wolfenstein - Enemy Territory [26.02.2009|18:05] C:\Program Files\Xfire [26.01.2009|13:03] C:\Program Files\Zone Labs [0|Datei(en),] C:\Program Files\Bytes [67|Verzeichnis(se),] C:\Program Files\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files [25.02.2009|01:02] C:\Program Files\Common Files\Adobe [24.01.2009|17:47] C:\Program Files\Common Files\Adobe AIR [11.08.2008|16:07] C:\Program Files\Common Files\Ahead [20.02.2009|23:11] C:\Program Files\Common Files\AVM [21.01.2009|18:44] C:\Program Files\Common Files\DESIGNER [02.01.2009|20:52] C:\Program Files\Common Files\DVDVideoSoft [21.10.2008|12:12] C:\Program Files\Common Files\INCA Shared [20.06.2008|11:44] C:\Program Files\Common Files\InstallShield [10.08.2008|20:44] C:\Program Files\Common Files\Java [29.12.2007|02:01] C:\Program Files\Common Files\LightScribe [23.01.2009|18:23] C:\Program Files\Common Files\Macrovision Shared [24.01.2009|03:03] C:\Program Files\Common Files\microsoft shared [29.12.2007|02:08] C:\Program Files\Common Files\MSSoap [11.08.2008|16:09] C:\Program Files\Common Files\Nero [12.08.2008|00:23] C:\Program Files\Common Files\PX Storage Engine [02.11.2006|12:18] C:\Program Files\Common Files\Services [11.01.2009|13:53] C:\Program Files\Common Files\Skype [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines [21.01.2009|23:28] C:\Program Files\Common Files\System [07.11.2008|03:04] C:\Program Files\Common Files\Windows Live [17.10.2008|23:28] C:\Program Files\Common Files\WindowsLiveInstaller [20.02.2009|23:10] C:\Program Files\Common Files\Wise Installation Wizard [0|Datei(en),] C:\Program Files\Common Files\Bytes [24|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei --------------------\\ Process ( 72 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\Users\***\AppData\Local\Temp\msgpl_1259.tmp C:\Users\***\AppData\Local\Temp\msgpl_3215.tmp C:\Users\***\AppData\Local\Temp\msgpl_3564.tmp C:\Users\***\AppData\Local\Temp\msgpl_3aba.tmp C:\Users\***\AppData\Local\Temp\msgpl_4d96.tmp C:\Users\***\AppData\Local\Temp\msgpl_509b.tmp C:\Users\***\AppData\Local\Temp\msgpl_541a.tmp C:\Users\***\AppData\Local\Temp\msgpl_575c.tmp C:\Users\***\AppData\Local\Temp\msgpl_6127.tmp C:\Users\***\AppData\Local\Temp\msgpl_652b.tmp C:\Users\***\AppData\Local\Temp\msgpl_6f0f.tmp C:\Users\***\AppData\Local\Temp\msgpl_722a.tmp C:\Users\***\AppData\Local\Temp\msgpl_9af0.tmp C:\Users\***\AppData\Local\Temp\msgpl_aca2.tmp C:\Users\***\AppData\Local\Temp\msgpl_b843.tmp C:\Users\***\AppData\Local\Temp\msgpl_bf43.tmp C:\Users\***\AppData\Local\Temp\msgpl_c3a8.tmp C:\Users\***\AppData\Local\Temp\msgpl_c990.tmp C:\Users\***\AppData\Local\Temp\msgpl_dc3b.tmp C:\Users\***\AppData\Local\Temp\msgpl_f000.tmp C:\Users\***\AppData\Local\Temp\msgpl_fa53.tmp C:\Users\***\AppData\Roaming\MICROS~1\Windows\Cookies\florizwei@advertising[2].txt C:\Users\***\AppData\Roaming\MICROS~1\Windows\Cookies\florizwei@adopt.euroclick[2].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-27 17:31:47 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 6 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\Users\***\Music\youtube\Hip-Hop & R'n'B\lil -wayne feat. fat joe - crackhouse.mp3 [F:420][D:44]-> C:\Users\***\AppData\Local\Temp [F:298][D:1]-> C:\Users\***\AppData\Roaming\MICROS~1\Windows\Cookies [F:1046][D:26]-> C:\Users\***\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:75][D:7]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 27.02.2009|17:33 - Option : [1] --------------------\\ Scan beendet um 17:33:34 [ UAC => 1 ] Geändert von cooLpaC (27.02.2009 um 18:06 Uhr) |
|
28.02.2009, 16:56
| #7 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Sag wenn du's hast, dann kann ich's wieder löschen. |
|
28.02.2009, 17:00
| #8 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen gelöscht, oder nicht? ich habs allerdings wird die Auswertung ein bisschen dauern, aber mache mit Combofix weiter
__________________ A fool with a tool is still a fool |
|
28.02.2009, 17:13
| #9 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht?Code:
ATTFilter ComboFix 09-02-27.02 - Florizwei 2009-02-28 17:06:53.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2046.1314 [GMT 1:00]
ausgeführt von:: c:\users\Florizwei\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\install.exe
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-28 bis 2009-02-28 ))))))))))))))))))))))))))))))
.
2009-02-28 16:40 . 2009-02-28 16:40 <DIR> d-------- c:\program files\Trend Micro
2009-02-28 15:42 . 2008-11-06 02:03 <DIR> d-------- C:\SDFix
2009-02-28 00:58 . 2009-02-28 01:22 250 --a------ c:\windows\gmer.ini
2009-02-27 21:46 . 2009-02-27 21:46 <DIR> d-------- c:\users\Florizwei\AppData\Roaming\Malwarebytes
2009-02-27 21:46 . 2009-02-27 21:46 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-02-27 21:46 . 2009-02-27 21:46 <DIR> d-------- c:\programdata\Malwarebytes
2009-02-27 21:46 . 2009-02-27 21:46 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-27 21:46 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-27 21:46 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-27 21:43 . 2009-02-27 21:43 <DIR> d-------- c:\users\All Users\SUPERAntiSpyware.com
2009-02-27 21:43 . 2009-02-27 21:43 <DIR> d-------- c:\programdata\SUPERAntiSpyware.com
2009-02-27 21:41 . 2009-02-27 21:41 <DIR> d-------- c:\users\Florizwei\AppData\Roaming\SUPERAntiSpyware.com
2009-02-27 21:41 . 2009-02-27 21:41 <DIR> d-------- c:\program files\SUPERAntiSpyware
2009-02-27 21:38 . 2009-02-27 21:40 <DIR> d-a------ c:\users\All Users\TEMP
2009-02-27 21:38 . 2009-02-27 21:40 <DIR> d-a------ c:\programdata\TEMP
2009-02-27 20:57 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-27 20:57 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-27 20:57 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-27 20:57 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-27 20:57 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-27 20:22 . 2009-02-27 20:22 <DIR> d-------- c:\program files\CCleaner
2009-02-27 02:42 . 2009-02-27 02:42 <DIR> d-------- c:\windows\System32\Kaspersky Lab
2009-02-26 18:05 . 2009-02-28 16:11 <DIR> d-------- c:\users\Florizwei\AppData\Roaming\Xfire
2009-02-26 18:05 . 2009-02-26 18:08 <DIR> d-------- c:\users\All Users\Xfire
2009-02-26 18:05 . 2009-02-26 18:08 <DIR> d-------- c:\programdata\Xfire
2009-02-26 18:05 . 2009-02-26 18:05 <DIR> d-------- c:\program files\Xfire
2009-02-26 14:25 . 2009-02-26 14:25 <DIR> d-------- c:\program files\G4box
2009-02-20 23:11 . 2009-02-20 23:11 <DIR> d-------- c:\program files\Common Files\AVM
2009-02-20 23:11 . 2006-12-14 12:42 69,120 -ra------ c:\windows\System32\avmadd32.dll
2009-02-20 23:11 . 2006-05-29 01:00 16,384 -ra------ c:\windows\System32\avmprmon.dll
2009-02-18 19:43 . 2009-02-18 21:18 <DIR> d-------- c:\program files\PKR
2009-02-17 19:42 . 2009-02-17 19:42 <DIR> d-------- c:\program files\Softnyx
2009-02-17 19:37 . 2009-02-17 19:37 <DIR> d-------- c:\users\All Users\FLEXnet
2009-02-17 19:37 . 2009-02-17 19:37 <DIR> d-------- c:\programdata\FLEXnet
2009-02-16 15:53 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-16 15:53 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-16 15:53 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-16 15:53 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-16 15:53 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-13 23:46 . 2009-02-13 23:46 <DIR> d-------- c:\program files\Sierra
2009-02-11 19:32 . 2009-02-14 02:44 <DIR> d-------- c:\program files\Wolfenstein - Enemy Territory
2009-02-11 18:46 . 2009-02-28 17:02 <DIR> d-------- c:\users\Florizwei\AppData\Roaming\Free Download Manager
2009-02-11 18:46 . 2009-02-11 18:46 <DIR> d-------- c:\users\All Users\FreeDownloadManager.ORG
2009-02-11 18:46 . 2009-02-11 18:46 <DIR> d-------- c:\programdata\FreeDownloadManager.ORG
2009-02-11 18:46 . 2009-02-11 18:47 <DIR> d-------- c:\program files\Free Download Manager
2009-02-11 18:45 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 18:45 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-11 01:14 . 2009-02-11 01:14 42,320 --a------ c:\windows\System32\xfcodec.dll
2009-02-06 19:32 . 2009-02-06 19:32 <DIR> d-------- c:\users\All Users\WindowsSearch
2009-02-06 19:32 . 2009-02-06 19:32 <DIR> d-------- c:\programdata\WindowsSearch
2009-02-05 21:20 . 2009-02-05 21:20 <DIR> d-------- c:\windows\System32\Futuremark
2009-02-05 21:20 . 2008-04-22 08:53 27,672 -ra------ c:\windows\System32\drivers\Entech.sys
2009-02-03 13:33 . 2009-02-03 13:33 533 --a------ c:\windows\eReg.dat
2009-01-29 15:57 . 2009-02-03 13:33 <DIR> d-------- c:\program files\Maxis
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 16:01 --------- d-----w c:\users\Florizwei\AppData\Roaming\Skype
2009-02-28 15:11 --------- d-----w c:\users\Florizwei\AppData\Roaming\skypePM
2009-02-28 10:43 144,963 ----a-w c:\users\Florizwei\AppData\Roaming\nvModes.dat
2009-02-27 20:41 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-25 00:02 --------- d-----w c:\program files\Common Files\Adobe
2009-02-20 22:11 --------- d-----w c:\program files\FRITZ!DSL
2009-02-20 22:11 --------- d-----w c:\program files\FRITZ!BoxPrint
2009-02-20 22:11 --------- d-----w c:\program files\FRITZ!Box
2009-02-20 13:05 --------- d-----w c:\users\Florizwei\AppData\Roaming\FRITZ!
2009-02-14 01:53 201,440 ----a-w c:\windows\System32\PnkBstrB.exe
2009-02-14 01:53 138,512 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-13 23:51 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 17:03 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-12 13:39 --------- d-----w c:\program files\EA GAMES
2009-02-12 11:44 --------- d-----w c:\program files\Windows Mail
2009-01-31 18:39 --------- d-----w c:\users\Florizwei\AppData\Roaming\FileZilla
2009-01-26 12:15 --------- d-----w c:\programdata\CheckPoint
2009-01-26 12:10 --------- d-----w c:\programdata\McAfee
2009-01-24 16:51 --------- d-----w c:\program files\Adobe Media Player
2009-01-24 16:47 --------- d-----w c:\program files\Common Files\Adobe AIR
2009-01-24 16:05 --------- d-----w c:\users\Florizwei\AppData\Roaming\Download Manager
2009-01-24 02:05 --------- d-----w c:\programdata\Microsoft Help
2009-01-23 17:23 --------- d-----w c:\program files\Common Files\Macrovision Shared
2009-01-21 22:31 --------- d-----w c:\program files\Microsoft.NET
2009-01-21 22:28 --------- d-----w c:\program files\Microsoft Small Business
2009-01-21 17:44 --------- d-----w c:\program files\Microsoft Works
2009-01-18 14:37 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-11 12:53 --------- d-----w c:\programdata\Skype
2009-01-11 12:53 --------- d-----w c:\program files\Common Files\Skype
2009-01-11 12:53 --------- d-----r c:\program files\Skype
2009-01-09 06:13 --------- d-----w c:\users\Gast\AppData\Roaming\FRITZ!
2009-01-02 19:52 --------- d-----w c:\program files\Common Files\DVDVideoSoft
2009-01-02 19:51 --------- d-----w c:\program files\DVDVideoSoft
2009-01-01 18:16 --------- d-----w c:\users\Florizwei\AppData\Roaming\gtk-2.0
2009-01-01 16:48 --------- d-----w c:\program files\Total Video Converter
2008-12-29 16:06 --------- d-----w c:\program files\Reganam
2008-12-29 04:30 --------- d-----w c:\programdata\Symantec
2008-12-29 04:23 86,016 ----a-w c:\windows\System32\OpenAL32.dll
2008-12-29 02:10 --------- d-----w c:\program files\AviSynth 2.5
2008-12-14 16:35 32 ----a-w c:\users\All Users\ezsid.dat
2008-12-14 16:35 32 ----a-w c:\programdata\ezsid.dat
2008-12-14 15:52 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-02 15:30 174 --sha-w c:\program files\desktop.ini
2008-12-02 13:47 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-12-02 13:47 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-11-08 17:07 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-11-08 17:07 56 ---ha-w c:\programdata\ezsidmv.dat
2008-11-04 23:32 214 ----a-w c:\users\Florizwei\AppData\Roaming\wklnhst.dat
2008-07-31 13:26 27,744 ----a-w c:\users\Gast\AppData\Roaming\nvModes.dat
2008-06-21 13:03 22,328 ----a-w c:\users\Florizwei\AppData\Roaming\PnkBstrK.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-12-20 24260392]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2008-11-30 172792]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 857648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-10-24 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-24 8501792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-24 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-13 c:\windows\RtHDVCpl.exe]
c:\users\Florizwei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2009-02-11 3008336]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-09-05 727592]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-02-20 29184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AEF93C65-FC34-47E6-96BA-E0C169B1E112}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{04BF8A2F-A82D-4BE0-9FCD-D1FB0975C2E3}"= c:\program files\CyberLink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"TCP Query User{58C61879-6AF0-4214-8931-222D07304DD4}c:\\program files\\ea games\\battlefield 2\\bf2_w32ded.exe"= UDP:c:\program files\ea games\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
"UDP Query User{31C0CE86-178D-407B-9BB9-241ACB7DCB15}c:\\program files\\ea games\\battlefield 2\\bf2_w32ded.exe"= TCP:c:\program files\ea games\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
"{A5E1E818-0932-49A4-93C4-0399510D144C}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{4054DA00-7AB6-47B9-97D8-59F7BF1DC4E9}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C32029BD-E090-42F1-A00B-BA2878321808}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{3F3414B7-F74F-4662-8FDE-670C8B9F3891}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{2EFA23D7-D08F-4121-BB03-6948EFF11E6D}"= UDP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{8F825598-0C01-44B9-A119-FA72EFEB20C3}"= TCP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"TCP Query User{6F9510CD-AAEF-496C-9920-9BAF582204BF}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{BC8D5B01-4066-496A-86DE-31895688F071}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{81E4FD0B-DCCD-411F-98DB-C2F938FF4484}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{3AED077D-847C-491C-AE02-D2A4A7CFD03E}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{0E81A1AA-D036-4BB5-A044-81E08B82C70C}c:\\program files\\ea games\\mohaa\\mohaa.exe"= UDP:c:\program files\ea games\mohaa\mohaa.exe:Medal of Honor Allied Assault(tm)
"UDP Query User{04B492AB-9EBF-4ACD-9614-338ABCE7BF29}c:\\program files\\ea games\\mohaa\\mohaa.exe"= TCP:c:\program files\ea games\mohaa\mohaa.exe:Medal of Honor Allied Assault(tm)
"TCP Query User{3CFC1881-C0E0-4E35-B0B2-89F6BC2B98DF}c:\\program files\\gamespy arcade\\aphex.exe"= UDP:c:\program files\gamespy arcade\aphex.exe:GameSpy Arcade 1.08
"UDP Query User{CC4E22A0-C3AA-4BF3-8112-D3DD63E22193}c:\\program files\\gamespy arcade\\aphex.exe"= TCP:c:\program files\gamespy arcade\aphex.exe:GameSpy Arcade 1.08
"{83C4A1B0-A021-4102-AFC1-013F2F50DE21}"= UDP:c:\program files\Unreal Tournament 3 (LG)\Binaries\UT3.exe:Unreal Tournament 3
"{CD4B9B3C-2CF4-4728-951E-237E04482E48}"= TCP:c:\program files\Unreal Tournament 3 (LG)\Binaries\UT3.exe:Unreal Tournament 3
"TCP Query User{D6CFC2BE-9C66-4102-A28B-8F984D6094AE}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B70B557F-C74A-4A3B-8448-36B5CCB60970}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{947424FC-AF5D-417A-94A4-1E2070135038}c:\\program files\\wolfenstein - enemy territory\\et.exe"= UDP:c:\program files\wolfenstein - enemy territory\et.exe:ET
"UDP Query User{FAC7F89A-C142-4D9C-873E-492F0E9CDC0D}c:\\program files\\wolfenstein - enemy territory\\et.exe"= TCP:c:\program files\wolfenstein - enemy territory\et.exe:ET
"TCP Query User{B9905A38-8CE8-4737-9503-A81E86A5DA31}c:\\program files\\lucasarts\\star wars empire at war\\gamedata\\fpupdate.exe"= UDP:c:\program files\lucasarts\star wars empire at war\gamedata\fpupdate.exe:fpupdate
"UDP Query User{3F10EFF6-26BE-40D2-9A5E-8803A3611AA8}c:\\program files\\lucasarts\\star wars empire at war\\gamedata\\fpupdate.exe"= TCP:c:\program files\lucasarts\star wars empire at war\gamedata\fpupdate.exe:fpupdate
"TCP Query User{F6C4BF30-E17E-40DE-B59C-7471ACE5A7F9}c:\\program files\\ubisoft\\blue byte\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:c:\program files\ubisoft\blue byte\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{133A0686-6F89-4203-BAF5-16B98A35F6DE}c:\\program files\\ubisoft\\blue byte\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:c:\program files\ubisoft\blue byte\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"TCP Query User{B0ED50CD-3708-4360-9836-5806FBDEE892}c:\\program files\\xfire\\xfire.exe"= UDP:c:\program files\xfire\xfire.exe:Xfire
"UDP Query User{E79F202D-3407-43DD-A0F2-3359D3725BC6}c:\\program files\\xfire\\xfire.exe"= TCP:c:\program files\xfire\xfire.exe:Xfire
"TCP Query User{C90DA8F7-9F7C-4EFB-97CA-6B1B231676BF}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"UDP Query User{75151376-109A-4601-9896-627F43DA540E}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"TCP Query User{C8CA047D-C0AF-4628-8541-71E5014D7599}c:\\users\\florizwei\\downloads\\9dragons_downloader_us_6-20-2008.exe"= UDP:c:\users\florizwei\downloads\9dragons_downloader_us_6-20-2008.exe:9dragons_downloader_us_6-20-2008.exe
"UDP Query User{0BBFAB83-5986-4E39-AFAD-95927FE5111F}c:\\users\\florizwei\\downloads\\9dragons_downloader_us_6-20-2008.exe"= TCP:c:\users\florizwei\downloads\9dragons_downloader_us_6-20-2008.exe:9dragons_downloader_us_6-20-2008.exe
"{6CFAEC46-4801-4A79-8147-EE93905FBAAF}"= UDP:c:\program files\FRITZ!DSL\IGDCTRL.EXE:AVM FRITZ!DSL - igdctrl.exe
"{0FC24476-C0C4-4E94-9DC4-A6E04058E985}"= TCP:c:\program files\FRITZ!DSL\IGDCTRL.EXE:AVM FRITZ!DSL - igdctrl.exe
"{AD9FD85F-B0EF-4B4B-BAE8-791624B8F1CA}"= UDP:c:\program files\FRITZ!DSL\FBOXUPD.EXE:AVM FRITZ!DSL - fboxupd.exe
"{B93A5DB7-7699-4373-A141-210ECA352553}"= TCP:c:\program files\FRITZ!DSL\FBOXUPD.EXE:AVM FRITZ!DSL - fboxupd.exe
"{E9E150F9-7B8F-4A6D-83C4-732292EC81D5}"= UDP:c:\program files\FRITZ!DSL\WebwaIgd.exe:AVM FRITZ!DSL - webwaigd.exe
"{E15C0FB4-BBF2-4E85-87BC-7EFAEDC18EE9}"= TCP:c:\program files\FRITZ!DSL\WebwaIgd.exe:AVM FRITZ!DSL - webwaigd.exe
"TCP Query User{8E839761-9B44-4205-858B-E7BCA46452BF}c:\\users\\florizwei\\desktop\\9dragons_downloader_us_6-20-2008.exe"= UDP:c:\users\florizwei\desktop\9dragons_downloader_us_6-20-2008.exe:9dragons_downloader_us_6-20-2008.exe
"UDP Query User{EED93ACE-673B-40AF-BBED-DD9BC32F6811}c:\\users\\florizwei\\desktop\\9dragons_downloader_us_6-20-2008.exe"= TCP:c:\users\florizwei\desktop\9dragons_downloader_us_6-20-2008.exe:9dragons_downloader_us_6-20-2008.exe
"TCP Query User{6E175B3C-2B8C-43A8-B97F-8D1D1D885F56}c:\\program files\\common files\\pocketsoft\\rtpatch\\autortp\\artpschd.exe"= UDP:c:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe:artpschd
"UDP Query User{CF00887E-FACA-4302-A01B-5CA13ADC3FE7}c:\\program files\\common files\\pocketsoft\\rtpatch\\autortp\\artpschd.exe"= TCP:c:\program files\common files\pocketsoft\rtpatch\autortp\artpschd.exe:artpschd
"TCP Query User{338BD657-452B-4461-BDCD-019CCE3F2504}c:\\program files\\microsoft games\\age of empires ii\\age2_x1\\age2_x1.exe"= UDP:c:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe:Age of Empires II Expansion
"UDP Query User{E000F3CE-4CEF-4E92-9803-C96F9208E96C}c:\\program files\\microsoft games\\age of empires ii\\age2_x1\\age2_x1.exe"= TCP:c:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.exe:Age of Empires II Expansion
"TCP Query User{A8EFA53D-16EF-4E94-BEF6-792FB2C7E796}c:\\regnum online\\liveserver\\roclientgame.exe"= UDP:c:\regnum online\liveserver\roclientgame.exe:RegnumOnline
"UDP Query User{29FB7B77-363F-46CD-B48B-A70FBDA0F0A9}c:\\regnum online\\liveserver\\roclientgame.exe"= TCP:c:\regnum online\liveserver\roclientgame.exe:RegnumOnline
"{3D810A07-B587-4ADC-84E1-1A47886A9F04}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{24C62352-BD83-4E7C-8FE2-1978433A00EA}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{E2DD9CA7-D826-4963-8F2A-F82F4BF9A32F}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"TCP Query User{AB5655CE-23BF-43D5-B236-3DE207BF90C6}c:\\program files\\gtactix\\gtactix.exe"= UDP:c:\program files\gtactix\gtactix.exe:Gtactix
"UDP Query User{5448DDFD-5A74-4FA2-A97D-38A6347C2E90}c:\\program files\\gtactix\\gtactix.exe"= TCP:c:\program files\gtactix\gtactix.exe:Gtactix
"{3AADE218-3381-4879-B06B-BB45CED126EC}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{3560F2CC-8033-481D-8A42-6910E1B65FC5}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{50A58B55-42A9-4EB9-97B9-6C17C8DEBEAF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{13A51C9D-3D0A-42E7-AE03-C6E514028063}"= UDP:c:\program files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"{BE507B38-0439-4D55-A952-E116B8E1A28E}"= TCP:c:\program files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"{2D17DFE2-F366-489D-95E2-79730EB02E36}"= Disabled:UDP:E:\fsetup.exe:AVM FSetup Application
"{4184D9B9-9B4C-48AB-B5E3-4FCB85C8D2B2}"= Disabled:TCP:E:\fsetup.exe:AVM FSetup Application
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 IGDCTRL;AVM IGD CTRL Service;c:\program files\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [2007-12-29 13312]
R2 SVKP;SVKP;c:\windows\System32\SVKP.sys [2008-07-31 2368]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;c:\windows\System32\drivers\NETw2v32.sys [2006-11-02 2589184]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{402bb94d-dde6-11dc-9416-806e6f6e6963}]
\shell\AutoRun\command - E:\RunGame.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{debfab10-55ae-11dd-ba93-806e6f6e6963}]
\shell\AutoRun\command - F:\start.bat
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Alles mit FDM herunterladen - file://c:\program files\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\program files\Free Download Manager\dlselected.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Datei mit FDM herunterladen - file://c:\program files\Free Download Manager\dllink.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Videos mit FDM herunterladen - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\users\Florizwei\AppData\Roaming\Mozilla\Firefox\Profiles\aooygi5k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.tcm-gaming.de
1 Datei(en) verschoben.
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 17:09:02
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-28 17:11:17
ComboFix-quarantined-files.txt 2009-02-28 16:10:21
Vor Suchlauf: 20 Verzeichnis(se), 66.807.234.560 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 66,778,152,960 Bytes frei
274 --- E O F --- 2009-02-27 20:04:04
|
|
28.02.2009, 17:20
| #10 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Wie krieg ich CF wieder vom LapTop runter? Oder soll es noch drauf bleiben? |
|
28.02.2009, 17:21
| #11 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen gelöscht, oder nicht? OK für die beiden Logs brauche ich eine gewisse Zeit. Gibt es eine Besserung?
__________________ A fool with a tool is still a fool |
|
28.02.2009, 17:26
| #12 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Was soll sich denn verbessert haben? Wie gesagt ich habe keine Probleme.  |
|
01.03.2009, 02:31
| #13 | |
| /// TB-Ausbilder   | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Hi, laut deines letzten Hijackthislog hast du die Datei einfach von deinem Desktop aus ausgeführt: Zitat:
Für die Entfernung von Malwarebytes: Hast du bereits versucht den Rechner neuzustarten un den Ordner dann zu löschen? Wenn nicht, dann versuche das bitte jetzt. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu TR/Crypt.XPACK.Gen gelöscht, oder nicht? |
| .exe datei, alarm, antivir, bekannte, datei, experte, experten, frage, fragen, gefunde, gelöscht, gestern, handel, kaspersky, kurzer, nichts, onlinedurchsuchung, stand, stelle, tr/crypt.xpack.ge, tr/crypt.xpack.gen, troja, vista, wichtig, windows vista |
Hybrid-Darstellung
