Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
'TR/Crypt.XPACK.Gen'

'TR/Crypt.XPACK.Gen'


Plagegeister aller Art und deren Bekämpfung: 'TR/Crypt.XPACK.Gen'

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2009, 20:47   #1
Skorpion
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'


Hallo ich habe den oben genannten Trojaner, wahrscheinlich auf einer anderen Partition, als der Windows-Partition. Aufmerksam bin ich darauf geworden, da mein Antivir-update nicht mehr funktioniert und ich manuell updaten musste.
(Nein, Antivir wird nicht von meiner Firewall geblockt! Danke für den Tipp im Voraus )
Also auf jeden Fall komm ich selber nicht mehr weiter und möchte jemanden bitten ,sich das anzugucken. Sieht jetzt zum Teil auch sehr viel aus, wegen der Neuinstallation.
Ich hab gegoogelt und den Ratschlag gefunden, ich soll formatieren. Habe ich jetzt getan. Aber eben nur die Windows Partition C. Das Problem besteht weiterhin.

Hab eben mit http://housecall65.trendmicro.com/ ein onlinescann durchgeführt, dabei ist Antivir (Guard) 4 mal aufmerksam geworden auf Malware:

HTML-Code:
In der Datei 'C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\VS0GP3MS.00Q'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
 
In der Datei 'C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\VS0GP3MS.02D'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
 
In der Datei 'C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\VS0GP3MS.02H'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
 
In der Datei 'C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\VS0GP3MS.076'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
HTML-Code:
MS08-054
 
Übertrage weitere Informationen zu dieser Sicherheitslücke...
Beim Versuch, weitere Informationen über diese Sicherheitslücke zu erhalten ist ein Fehler aufgetreten. Weitere Informationen sind momentan leider nicht verfügbar.
Weitere Informationen über diese Sicherheitslücke und zu deren Beseitigung.
Betroffene Programme und Dienste:    unbekannt
Malware, die diese Sicherheitslücke ausnutzt:    unbekannt
Weitere Informationen über diese Sicherheitslücke und zu deren Beseitigung.
Nun gut, dann arbeite ich alles ab. ...

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3070
Windows 5.1.2600 Service Pack 3

31.10.2009 19:47:05
mbam-log-2009-10-31 (19-47-05).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 168300
Laufzeit: 28 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

Logfile of random's system information tool 1.06 (written by random/random)
Run by * at 2009-10-31 20:43:23
Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (38%) free of 10 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:29, on 31.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\update.exe
F:\Viren & Widerherstellung\RSIT.exe
C:\Programme\trend micro\*.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSConfig] C:\DOKUME~1\*\LOKALE~1\Temp\Rar$EX00.218\msconfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Works2001Setup] "C:\Programme\Microsoft Works Suite 2001\Setup\Launcher.exe" H:\
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 4554 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-10-31 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-09-02 1175944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-31 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-09-02 1175944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-01-29 16859648]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-31 149280]
"LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 []
"MSConfig"=C:\DOKUME~1\*\LOKALE~1\Temp\Rar$EX00.218\msconfig.exe [2004-05-07 147968]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Works2001Setup"=C:\Programme\Microsoft Works Suite 2001\Setup\Launcher.exe [2000-11-17 327680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
C:\Programme\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
C:\Programme\Lexmark Fax Solutions\fm3032.exe [2005-07-12 299008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Programme\Nero\Nero 7\InCD\InCD.exe [2007-11-26 1057064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcemon.exe]
C:\Programme\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [2007-11-26 1629480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-10-31 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Brother XP spl Service"=2
"InCDsrv"=2
"NBService"=3
"lxce_device"=3
"WMPNetworkSvc"=3

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-07-28 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Avira\AntiVir Desktop\avcenter.exe"="C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten"
"C:\Programme\Avira\AntiVir Desktop\update.exe"="C:\Programme\Avira\AntiVir Desktop\update.exe:*:Enabled:update.exe"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"H:\CDS\Nero\Installation\SetupX.exe"="H:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Geändert von Skorpion (31.10.2009 um 20:58 Uhr)

Alt 31.10.2009, 20:48   #2
Skorpion
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'


======List of files/folders created in the last 1 months======

2009-10-31 20:43:23 ----D---- C:\rsit
2009-10-31 20:43:23 ----D---- C:\Programme\trend micro
2009-10-31 20:34:20 ----A---- C:\WINDOWS\ODBC.INI
2009-10-31 20:33:52 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2009-10-31 20:33:30 ----D---- C:\WINDOWS\ShellNew
2009-10-31 20:31:54 ----D---- C:\Programme\Microsoft Office
2009-10-31 20:31:54 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Microsoft Web Folders
2009-10-31 20:28:10 ----A---- C:\WINDOWS\opt_1230.ini
2009-10-31 20:28:10 ----A---- C:\WINDOWS\Brohl123.ini
2009-10-31 20:28:10 ----A---- C:\WINDOWS\brmx2001.ini
2009-10-31 20:28:07 ----A---- C:\WINDOWS\BRVIDEO.INI
2009-10-31 20:28:07 ----A---- C:\WINDOWS\Brownie.ini
2009-10-31 20:28:07 ----A---- C:\WINDOWS\BRDIAG.INI
2009-10-31 20:27:52 ----A---- C:\WINDOWS\brwmark.ini
2009-10-31 20:27:51 ----A---- C:\WINDOWS\system32\brss01a.ini
2009-10-31 20:27:49 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-10-31 20:27:46 ----D---- C:\Programme\Brownie
2009-10-31 20:27:44 ----A---- C:\WINDOWS\IsUninst.exe
2009-10-31 20:27:40 ----D---- C:\Programme\Common Files
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BRVPDNTA.DLL
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BRVPD95A.DLL
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BRSPLWMK.DLL
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BRSPL2KB.DLL
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BRSPL01A.EXE
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BRSPL01A.DLL
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BRRBTOOL.EXE
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BROSNMP.DLL
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BRGSRC32.DLL
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\BRGSRC16.DLL
2009-10-31 20:27:40 ----A---- C:\WINDOWS\system32\Brdiag2.exe
2009-10-31 20:27:40 ----A---- C:\WINDOWS\HL-1230.INI
2009-10-31 20:27:39 ----D---- C:\Brother
2009-10-31 20:27:39 ----A---- C:\WINDOWS\system32\BRSVC01A.EXE
2009-10-31 20:27:39 ----A---- C:\WINDOWS\system32\BRSS01A.EXE
2009-10-31 20:27:39 ----A---- C:\WINDOWS\brunin147.dll
2009-10-31 20:27:39 ----A---- C:\WINDOWS\brunin123.dll
2009-10-31 20:27:38 ----N---- C:\WINDOWS\system32\PDRVINST.DLL
2009-10-31 20:27:38 ----N---- C:\WINDOWS\system32\BRWEBUP.EXE
2009-10-31 20:27:38 ----N---- C:\WINDOWS\system32\BrWebIns.dll
2009-10-31 20:27:34 ----D---- C:\Programme\Brother
2009-10-31 20:27:34 ----A---- C:\WINDOWS\system32\BRINSS147.DLL
2009-10-31 20:27:08 ----A---- C:\WINDOWS\Active Setup Log.txt
2009-10-31 20:27:06 ----D---- C:\Programme\Microsoft Works Suite 2001
2009-10-31 20:27:06 ----A---- C:\WINDOWS\IsUn0407.exe
2009-10-31 20:19:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2009-10-31 20:18:03 ----A---- C:\WINDOWS\system32\LXPRMON.DLL
2009-10-31 20:18:03 ----A---- C:\WINDOWS\system32\LXPMONUI.DLL
2009-10-31 20:18:03 ----A---- C:\WINDOWS\system32\LXPMONRC.DLL
2009-10-31 20:18:03 ----A---- C:\WINDOWS\system32\IMHOST32.DLL
2009-10-31 20:18:03 ----A---- C:\WINDOWS\system32\IMGMAN32.DLL
2009-10-31 20:17:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaxCtr
2009-10-31 20:17:34 ----D---- C:\Programme\Lexmark Fax Solutions
2009-10-31 20:17:29 ----D---- C:\Programme\Nero
2009-10-31 20:17:29 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-10-31 20:17:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-10-31 20:16:56 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-10-31 20:16:55 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-10-31 20:16:35 ----D---- C:\Programme\Lx_cats
2009-10-31 20:15:32 ----RA---- C:\WINDOWS\system32\lxcecfg.dll
2009-10-31 20:15:31 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
2009-10-31 20:15:21 ----A---- C:\WINDOWS\system32\lxcevs.dll
2009-10-31 20:15:20 ----A---- C:\WINDOWS\system32\lxceusb1.dll
2009-10-31 20:15:20 ----A---- C:\WINDOWS\system32\lxceserv.dll
2009-10-31 20:15:20 ----A---- C:\WINDOWS\system32\lxceprox.dll
2009-10-31 20:15:20 ----A---- C:\WINDOWS\system32\lxcepplc.dll
2009-10-31 20:15:20 ----A---- C:\WINDOWS\system32\lxcepmui.dll
2009-10-31 20:15:19 ----A---- C:\WINDOWS\system32\lxceih.exe
2009-10-31 20:15:19 ----A---- C:\WINDOWS\system32\lxcehbn3.dll
2009-10-31 20:15:18 ----A---- C:\WINDOWS\system32\lxcecoms.exe
2009-10-31 20:15:18 ----A---- C:\WINDOWS\system32\lxcecomm.dll
2009-10-31 20:15:18 ----A---- C:\WINDOWS\system32\lxcecomc.dll
2009-10-31 20:15:18 ----A---- C:\WINDOWS\system32\lxcecfg.exe
2009-10-31 20:15:17 ----A---- C:\WINDOWS\system32\lxceutil.dll
2009-10-31 20:15:17 ----A---- C:\WINDOWS\system32\lxcelmpm.dll
2009-10-31 20:15:11 ----A---- C:\WINDOWS\system32\lxcejswr.dll
2009-10-31 20:15:11 ----A---- C:\WINDOWS\system32\lxceinsr.dll
2009-10-31 20:15:11 ----A---- C:\WINDOWS\system32\lxceinsb.dll
2009-10-31 20:15:11 ----A---- C:\WINDOWS\system32\lxceins.dll
2009-10-31 20:15:10 ----A---- C:\WINDOWS\system32\lxcegf.dll
2009-10-31 20:15:09 ----A---- C:\WINDOWS\system32\lxcecur.dll
2009-10-31 20:15:09 ----A---- C:\WINDOWS\system32\lxcecub.dll
2009-10-31 20:15:09 ----A---- C:\WINDOWS\system32\lxcecu.dll
2009-10-31 20:15:07 ----D---- C:\WINDOWS\LastGood
2009-10-31 20:15:04 ----D---- C:\Programme\Lexmark 4300 Series
2009-10-31 20:14:56 ----D---- C:\Temp
2009-10-31 19:49:29 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-10-31 19:15:35 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Malwarebytes
2009-10-31 19:15:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-31 19:15:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-31 18:09:26 ----D---- C:\WINDOWS\pss
2009-10-31 18:08:54 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\WinRAR
2009-10-31 18:02:48 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Media Player Classic
2009-10-31 18:01:25 ----D---- C:\Programme\Combined Community Codec Pack
2009-10-31 18:00:23 ----D---- C:\Programme\Ask.com
2009-10-31 18:00:09 ----D---- C:\Programme\uTorrent
2009-10-31 17:59:27 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\uTorrent
2009-10-31 17:57:34 ----D---- C:\Programme\VideoLAN
2009-10-31 17:56:55 ----D---- C:\Programme\Miranda IM
2009-10-31 17:55:57 ----D---- C:\Programme\FLV Player
2009-10-31 17:53:40 ----D---- C:\Programme\WinRAR
2009-10-31 17:50:30 ----D---- C:\Programme\ClearProg
2009-10-31 17:50:00 ----D---- C:\Programme\CCleaner
2009-10-31 17:47:48 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-10-31 17:47:45 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-10-31 17:47:45 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-10-31 17:47:43 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-10-31 17:47:33 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-10-31 17:47:32 ----D---- C:\Programme\Real
2009-10-31 17:47:32 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-10-31 17:47:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2009-10-31 17:47:30 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Real
2009-10-31 17:35:01 ----D---- C:\WINDOWS\Sun
2009-10-31 17:34:28 ----D---- C:\Programme\QuickTime
2009-10-31 17:34:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-10-31 17:34:16 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-10-31 17:34:11 ----D---- C:\Programme\Apple Software Update
2009-10-31 17:34:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-10-31 17:33:37 ----D---- C:\WINDOWS\system32\Adobe
2009-10-31 17:30:31 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-31 17:30:31 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-31 17:30:31 ----A---- C:\WINDOWS\system32\java.exe
2009-10-31 17:30:31 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-31 17:30:23 ----D---- C:\Programme\Java
2009-10-31 17:29:36 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Sun
2009-10-31 17:20:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-31 17:20:48 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-10-31 17:20:41 ----D---- C:\Programme\Windows Media Connect 2
2009-10-31 17:20:33 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-10-31 17:20:07 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-10-31 17:19:52 ----D---- C:\WINDOWS\system32\LogFiles
2009-10-31 17:19:48 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-10-31 17:09:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-10-31 17:04:32 ----D---- C:\Programme\Avira
2009-10-31 17:04:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-10-31 17:02:11 ----RSH---- C:\boot.ini
2009-10-31 16:57:02 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-31 16:57:02 ----RSD---- C:\WINDOWS\Fonts
2009-10-31 16:57:02 ----RD---- C:\WINDOWS\Web
2009-10-31 16:57:02 ----HD---- C:\WINDOWS\inf
2009-10-31 16:57:02 ----D---- C:\WINDOWS\WinSxS
2009-10-31 16:57:02 ----D---- C:\WINDOWS\twain_32
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Temp
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\wins
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\wbem
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\usmt
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\spool
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\ShellExt
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\Setup
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\ras
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\oobe
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\npp
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\mui
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\IME
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\icsxml
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\ias
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\export
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\drivers
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\dhcp
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\de-de
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\de
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\config
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\3com_dmi
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\3076
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\2052
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\1054
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\1042
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\1041
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\1037
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\1033
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\1031
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\1028
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32\1025
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system32
2009-10-31 16:57:02 ----D---- C:\WINDOWS\system
2009-10-31 16:57:02 ----D---- C:\WINDOWS\security
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Resources
2009-10-31 16:57:02 ----D---- C:\WINDOWS\repair
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Provisioning
2009-10-31 16:57:02 ----D---- C:\WINDOWS\PeerNet
2009-10-31 16:57:02 ----D---- C:\WINDOWS\pchealth
2009-10-31 16:57:02 ----D---- C:\WINDOWS\NLDRV
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Network Diagnostic
2009-10-31 16:57:02 ----D---- C:\WINDOWS\mui
2009-10-31 16:57:02 ----D---- C:\WINDOWS\msapps
2009-10-31 16:57:02 ----D---- C:\WINDOWS\msagent
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Media
2009-10-31 16:57:02 ----D---- C:\WINDOWS\L2Schemas
2009-10-31 16:57:02 ----D---- C:\WINDOWS\java
2009-10-31 16:57:02 ----D---- C:\WINDOWS\ime
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Help
2009-10-31 16:57:02 ----D---- C:\WINDOWS\ehome
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Driver Cache
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Debug
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Cursors
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Connection Wizard
2009-10-31 16:57:02 ----D---- C:\WINDOWS\Config
2009-10-31 16:57:02 ----D---- C:\WINDOWS\AppPatch
2009-10-31 16:57:02 ----D---- C:\WINDOWS\addins
2009-10-31 16:57:02 ----D---- C:\WINDOWS
2009-10-31 16:54:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-10-31 16:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-31 16:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-10-31 16:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-10-31 16:54:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-31 16:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-31 16:54:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-10-31 16:54:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-31 16:54:03 ----D---- C:\WINDOWS\system32\KB905474
2009-10-31 16:54:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-10-31 16:53:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-31 16:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-31 16:53:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-31 16:53:33 ----D---- C:\WINDOWS\ie8updates
2009-10-31 16:53:21 ----D---- C:\WINDOWS\WBEM
2009-10-31 16:52:32 ----HDC---- C:\WINDOWS\ie8
2009-10-31 16:52:04 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-31 16:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-31 16:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-31 16:49:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-31 16:49:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-31 16:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-10-31 16:49:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-31 16:48:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-31 16:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-31 16:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-31 16:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-31 16:48:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-31 16:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-31 16:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-31 16:48:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-31 16:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-31 16:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-31 16:48:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-31 16:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-10-31 16:48:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-31 16:48:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-31 16:48:13 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-10-31 16:48:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-10-31 16:48:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-31 16:48:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-10-31 16:47:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-10-31 16:47:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-31 16:47:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-31 16:47:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-31 16:47:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-31 16:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-31 16:47:39 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-31 16:47:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-31 16:47:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-10-31 16:47:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-31 16:47:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-31 16:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-31 16:47:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-31 16:47:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-10-31 16:47:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-31 16:47:03 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-31 16:46:19 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla
2009-10-31 16:46:16 ----D---- C:\Programme\Mozilla Firefox
2009-10-31 16:41:15 ----D---- C:\Programme\Gemeinsame Dateien\ATI Technologies
2009-10-31 16:39:45 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-10-31 16:39:43 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-10-31 16:39:41 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-10-31 16:39:22 ----D---- C:\Programme\ATI Technologies
2009-10-31 16:37:14 ----D---- C:\WINDOWS\system32\PreInstall
2009-10-31 16:37:13 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-31 16:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-10-31 16:37:12 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-31 16:31:40 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-10-31 16:30:52 ----D---- C:\WINDOWS\OPTIONS
2009-10-31 16:30:44 ----D---- C:\WINDOWS\system32\Lang
2009-10-31 16:29:44 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-10-31 16:29:28 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-31 16:29:27 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-31 16:29:22 ----R---- C:\WINDOWS\SoundMan.exe
2009-10-31 16:29:21 ----R---- C:\WINDOWS\SkyTel.exe
2009-10-31 16:29:21 ----R---- C:\WINDOWS\RtlUpd.exe
2009-10-31 16:29:20 ----R---- C:\WINDOWS\RTLCPL.exe
2009-10-31 16:29:15 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-10-31 16:29:13 ----R---- C:\WINDOWS\MicCal.exe
2009-10-31 16:29:10 ----R---- C:\WINDOWS\alcwzrd.exe
2009-10-31 16:29:10 ----R---- C:\WINDOWS\Alcmtr.exe
2009-10-31 16:29:09 ----D---- C:\Programme\Realtek
2009-10-31 16:29:08 ----A---- C:\WINDOWS\HideWin.exe
2009-10-31 16:29:07 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-10-31 16:27:28 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-10-31 16:26:14 ----D---- C:\WINDOWS\ASUSInstAll
2009-10-31 16:25:44 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-31 16:25:43 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-31 16:25:42 ----D---- C:\Programme\AMD
2009-10-31 16:25:41 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-31 16:25:38 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\InstallShield
2009-10-31 16:25:16 ----A---- C:\WINDOWS\Ascd_log.ini
2009-10-31 16:24:34 ----SHD---- C:\RECYCLER
2009-10-31 16:20:32 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Identities
2009-10-31 16:20:30 ----HD---- C:\Programme\Uninstall Information
2009-10-31 16:20:17 ----ASH---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\desktop.ini
2009-10-31 16:20:16 ----SD---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Microsoft
2009-10-31 16:17:56 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-31 16:17:54 ----D---- C:\WINDOWS\Prefetch
2009-10-31 16:17:53 ----SD---- C:\WINDOWS\system32\Microsoft
2009-10-31 16:17:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-31 16:15:16 ----D---- C:\WINDOWS\system32\xircom
2009-10-31 16:15:16 ----D---- C:\Programme\xerox
2009-10-31 16:15:16 ----D---- C:\Programme\microsoft frontpage
2009-10-31 16:14:56 ----A---- C:\WINDOWS\control.ini
2009-10-31 16:14:56 ----A---- C:\AUTOEXEC.BAT
2009-10-31 16:14:45 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-31 16:14:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-31 16:14:07 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-31 16:14:07 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-31 16:14:03 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
__________________
Alt 31.10.2009, 20:49   #3
Skorpion
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'


2009-10-31 16:13:59 ----HD---- C:\Programme\WindowsUpdate
2009-10-31 16:13:56 ----D---- C:\Programme\Online-Dienste
2009-10-31 16:13:39 ----D---- C:\WINDOWS\system32\DirectX
2009-10-31 16:13:31 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-31 16:13:28 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-31 16:13:28 ----A---- C:\WINDOWS\desktop.ini
2009-10-31 16:13:21 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-10-31 16:13:19 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-31 16:13:18 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-10-31 16:13:16 ----SD---- C:\WINDOWS\Tasks
2009-10-31 16:13:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-31 16:13:15 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-10-31 16:13:10 ----D---- C:\WINDOWS\system32\Macromed
2009-10-31 16:13:10 ----D---- C:\WINDOWS\srchasst
2009-10-31 16:13:07 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-10-31 16:13:07 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-10-31 16:13:06 ----A---- C:\WINDOWS\system32\wups.dll
2009-10-31 16:13:06 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-31 16:13:06 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-31 16:13:06 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-31 16:13:06 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-31 16:13:06 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-31 16:13:06 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-10-31 16:13:05 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-31 16:13:05 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-31 16:13:05 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-10-31 16:13:05 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-31 16:13:05 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-31 16:13:00 ----D---- C:\Programme\Movie Maker
2009-10-31 16:12:41 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-31 16:12:41 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-31 16:12:41 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-31 16:12:41 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-31 16:12:36 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-10-31 16:12:36 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-10-31 16:12:35 ----D---- C:\WINDOWS\system32\Restore
2009-10-31 16:12:35 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-31 16:12:35 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-31 16:12:35 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-31 16:12:35 ----A---- C:\WINDOWS\system32\ils.dll
2009-10-31 16:12:34 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-10-31 16:12:34 ----A---- C:\WINDOWS\system32\msconf.dll
2009-10-31 16:12:34 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-10-31 16:12:34 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-10-31 16:12:34 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-10-31 16:12:31 ----D---- C:\Programme\NetMeeting
2009-10-31 16:12:31 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-31 16:12:30 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-31 16:12:29 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-31 16:12:29 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-31 16:12:27 ----D---- C:\Programme\Outlook Express
2009-10-31 16:12:27 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-31 16:12:27 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-31 16:12:27 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-31 16:12:26 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-31 16:12:26 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-31 16:12:26 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-31 16:12:26 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-31 16:12:20 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-10-31 16:12:19 ----D---- C:\Programme\Internet Explorer
2009-10-31 16:11:50 ----D---- C:\Programme\ComPlus Applications
2009-10-31 16:11:48 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-31 16:11:48 ----A---- C:\WINDOWS\vb.ini
2009-10-31 16:11:45 ----D---- C:\WINDOWS\Registration
2009-10-31 16:11:39 ----D---- C:\Programme\Windows Media Player
2009-10-31 16:11:33 ----D---- C:\Programme\Messenger
2009-10-31 16:11:29 ----D---- C:\Programme\MSN Gaming Zone
2009-10-31 16:11:29 ----A---- C:\WINDOWS\system32\write.exe
2009-10-31 16:11:19 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-31 16:11:19 ----A---- C:\WINDOWS\system32\hticons.dll
2009-10-31 16:11:18 ----A---- C:\WINDOWS\system32\winchat.exe
2009-10-31 16:11:18 ----A---- C:\WINDOWS\system32\avwav.dll
2009-10-31 16:11:18 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-10-31 16:11:18 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-10-31 16:11:11 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-31 16:11:10 ----A---- C:\WINDOWS\system32\sol.exe
2009-10-31 16:11:10 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-31 16:11:10 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-31 16:11:09 ----A---- C:\WINDOWS\system32\winmine.exe
2009-10-31 16:11:09 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-31 16:11:09 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-31 16:11:09 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-10-31 16:11:09 ----A---- C:\WINDOWS\system32\freecell.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-31 16:11:08 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-31 16:11:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-31 16:11:07 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-31 16:11:07 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-31 16:11:01 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-31 16:11:00 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-31 16:10:59 ----D---- C:\Programme\Windows NT
2009-10-31 16:10:59 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-31 16:10:59 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-10-31 16:10:59 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-10-31 16:10:58 ----A---- C:\WINDOWS\system32\spider.exe
2009-10-31 16:10:58 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-31 16:10:58 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-31 16:10:57 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-10-31 16:10:57 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-31 16:10:56 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-10-31 16:10:56 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-31 16:10:56 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-10-31 16:10:55 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-31 16:10:55 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-31 16:10:55 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-31 16:10:55 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-31 16:10:55 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-31 16:10:55 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-31 16:10:54 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-31 16:10:54 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-31 16:10:54 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-31 16:10:54 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-31 16:10:54 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-31 16:10:54 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-31 16:10:54 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-31 16:10:54 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-31 16:10:54 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-31 16:10:53 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-31 16:10:53 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-31 16:10:53 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-31 16:10:53 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-31 16:10:53 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-31 16:10:53 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-31 16:10:52 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-31 16:10:52 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-31 16:10:52 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-31 16:10:52 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-31 16:10:51 ----D---- C:\WINDOWS\system32\Com
2009-10-31 16:10:51 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-31 16:10:51 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-31 16:10:51 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-31 16:10:51 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-31 16:10:51 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-31 16:10:51 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-31 16:10:50 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-31 16:10:50 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-31 16:10:50 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-31 16:10:50 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-31 16:10:49 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-31 16:10:49 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-31 16:10:41 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-31 16:10:41 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-31 16:10:41 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-31 16:10:41 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-10-31 16:09:47 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-31 16:06:34 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-31 16:05:46 ----SHD---- C:\WINDOWS\Installer
2009-10-31 16:05:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-31 16:05:45 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-10-31 16:05:45 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-31 16:05:42 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-10-31 16:05:41 ----RD---- C:\Programme
2009-10-31 16:05:41 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-10-31 16:05:41 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-31 16:05:31 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-31 16:05:30 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-31 16:05:30 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-31 16:05:29 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-31 16:05:29 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-31 16:05:29 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-31 16:05:28 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-31 16:05:28 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-31 16:05:28 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-31 16:05:28 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-31 16:05:28 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-31 16:05:28 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-31 16:05:28 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-31 16:05:28 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-31 16:05:28 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-31 16:05:26 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-31 16:05:26 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-31 16:05:26 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-31 16:05:26 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-31 16:05:26 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-31 16:05:26 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-31 16:05:26 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-31 16:05:25 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-31 16:05:24 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-31 16:05:24 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-31 16:05:24 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-31 16:05:24 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-31 16:05:23 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-31 16:05:23 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-31 16:05:23 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-31 16:05:23 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-31 16:05:23 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-31 16:05:22 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-31 16:05:22 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-31 16:05:22 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-31 16:05:22 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-31 16:05:22 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-31 16:05:22 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-31 16:05:22 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-31 16:05:22 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-31 16:05:17 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-31 16:05:17 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-31 16:05:17 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-31 16:05:16 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-31 16:05:16 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-31 16:05:14 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-31 16:05:14 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-31 16:05:13 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-31 16:05:13 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-10-31 16:05:11 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-31 16:05:05 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-10-31 16:03:22 ----RA---- C:\WINDOWS\SET8.tmp
2009-10-31 16:03:20 ----RA---- C:\WINDOWS\SET4.tmp
2009-10-31 16:03:18 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-31 16:03:14 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-31 16:03:14 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-31 16:03:09 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-10-31 16:02:43 ----D---- C:\Dokumente und Einstellungen
2009-10-31 16:02:42 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2009-10-31 20:33:36 ----A---- C:\WINDOWS\win.ini
2009-10-31 20:33:36 ----A---- C:\WINDOWS\system.ini
2009-10-31 17:47:33 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-10-31 17:47:33 ----A---- C:\WINDOWS\system32\msvcp71.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-07-28 2371584]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-01-30 4725760]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-15 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-12-05 104064]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-11-26 36776]
S1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-11-26 38440]
S3 Asushwio;Asushwio; \??\G:\Bin\Asushwio.sys []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-11-26 118952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-31 153376]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
R4 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2001-11-23 57344]
R4 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-07-28 483328]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-07-27 593920]
S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 InCDsrv;InCD Helper; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [2007-11-26 1554728]
S4 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]

-----------------EOF-----------------
__________________
Antwort

Themen zu 'TR/Crypt.XPACK.Gen'
adware.adon, antivir guard, ask toolbar, ask.com, avira, bho, desktop, ebay, ebayshortcuts.exe, fehler, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, jusched.exe, malware, malwarebytes anti-malware, mozilla, plug-in, problem, programm, registrierungsschlüssel, registry, software, starten, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen' [trojan], viren, virus, windows xp


« TR/Dldr.Swizzor.Gen - 15 Funde | Beim Surfen kam Virusmeldung »


Ähnliche Themen: 'TR/Crypt.XPACK.Gen'


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  11. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  12. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  17. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 'TR/Crypt.XPACK.Gen' - Hallo ich habe den oben genannten Trojaner, wahrscheinlich auf einer anderen Partition, als der Windows-Partition. Aufmerksam bin ich darauf geworden, da mein Antivir-update nicht mehr funktioniert und ich manuell updaten - 'TR/Crypt.XPACK.Gen'...
Archiv
Du betrachtest: 'TR/Crypt.XPACK.Gen' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131