| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkanntWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.08.2010, 19:59
| #16 |
| /// Malwareteam   |  Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
|
|
14.08.2010, 20:14
| #17 |
 | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Danke!
__________________Code:
ATTFilter SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 21:12 on 14/08/2010 by Crowley (Administrator - Elevation successful)
========== filefind ==========
Searching for "wininit.exe"
C:\Windows\System32\wininit.exe --a--- 96256 bytes [23:36 13/07/2009] [01:14 14/07/2009] (Unable to calculate MD5)
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe --a--- 96256 bytes [23:36 13/07/2009] [01:14 14/07/2009] B5C5DCAD3899512020D135600129D665
-=End Of File=-
|
|
14.08.2010, 21:11
| #18 |
| /// Malwareteam | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Erneuter Systemscan mit OTL
__________________
|
|
15.08.2010, 01:43
| #19 |
| | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkanntCode:
ATTFilter OTL logfile created on: 15.08.2010 02:38:31 - Run 5
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Crowley\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 292,97 Gb Total Space | 178,02 Gb Free Space | 60,76% Space Free | Partition Type: NTFS
Drive D: | 172,78 Gb Total Space | 69,06 Gb Free Space | 39,97% Space Free | Partition Type: NTFS
Unable to calculate disk information.
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: CROWLEY-PC
Current User Name: Crowley
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Processes (SafeList) ==========
PRC - C:\Users\Crowley\Desktop\OTL (1).exe (OldTimer Tools)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - \\?\C:\Windows\System32\wbem\WMIADAP.EXE ()
PRC - C:\Windows\System32\wininit.exe ()
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
========== Modules (SafeList) ==========
MOD - C:\Users\Crowley\Desktop\OTL (1).exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (Hamachi2Svc) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (DAUpdaterSvc) -- C:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
========== Driver Services (SafeList) ==========
DRV - (EagleNT) -- C:\Windows\System32\drivers\EagleNT.sys File not found
DRV - (catchme) -- C:\Users\Crowley\AppData\Local\Temp\catchme.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E6 0A A4 3B 0A 0C CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.08 23:02:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.11 04:48:43 | 000,000,000 | ---D | M]
[2010.08.08 18:04:42 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Extensions
[2010.02.07 13:22:32 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\48v6lc1q.Standard-Benutzer\extensions
[2010.02.07 13:22:32 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\48v6lc1q.Standard-Benutzer\extensions\moveplayer@movenetworks.com
[2010.02.07 13:22:32 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\48v6lc1q.Standard-Benutzer\extensions\searchrecs@veoh.com
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\82lye7n6.default\extensions
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\82lye7n6.default\extensions\searchrecs@veoh.com
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\88eh1k4e.default\extensions
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\88eh1k4e.default\extensions\searchrecs@veoh.com
[2010.08.04 18:35:04 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\k2ovctja.Salami\extensions
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\k2ovctja.Salami\extensions\moveplayer@movenetworks.com
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\k2ovctja.Salami\extensions\searchrecs@veoh.com
[2010.04.05 03:49:56 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\uhtinzu6.Koala\extensions
[2010.08.11 04:48:44 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.11 04:48:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.11 04:48:39 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.08.13 00:17:21 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab (MGLaunch_v1004 Class)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.08.13 00:19:31 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2010.08.13 00:17:27 | 000,000,000 | ---D | C] -- C:\$RECYCLE.BIN
[2010.08.13 00:12:07 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2010.08.13 00:12:07 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2010.08.13 00:12:07 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2010.08.13 00:12:01 | 000,000,000 | ---D | C] -- C:\C-Fix
[2010.08.13 00:11:55 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.13 00:11:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe
[2010.08.12 22:24:44 | 000,472,064 | ---- | C] ( ) -- C:\Users\Crowley\Desktop\RootRepeal.exe
[2010.08.12 00:52:54 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.12 00:52:19 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Crowley\Desktop\OTL (1).exe
[2010.08.11 23:27:36 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2010.08.11 23:27:36 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2010.08.11 23:27:35 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll
[2010.08.11 23:27:30 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.11 23:27:30 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.08.11 23:27:30 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.08.11 23:27:30 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.08.11 23:27:30 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.08.11 23:27:30 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.08.11 23:27:30 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.08.11 23:27:30 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010.08.11 23:27:26 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.08.11 23:27:26 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.08.11 23:27:25 | 002,326,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.08.11 04:48:50 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.08.11 04:48:43 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.08.11 04:48:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.08.11 04:48:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.08.11 04:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.08 18:04:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.06 06:13:29 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2010.08.06 05:08:10 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.08.06 00:37:27 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\Crowley\Desktop\HiJackThis204.exe
[2010.08.06 00:20:33 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Crowley\Desktop\OTL.exe
[2010.08.05 23:28:23 | 000,000,000 | -H-D | C] -- C:\Windows\PIF
[2010.08.05 21:22:05 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.08.05 21:16:39 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Desktop\Neuer Ordner
[2010.08.05 21:08:11 | 008,408,392 | ---- | C] (Mozilla) -- C:\Users\Crowley\Desktop\Firefox_Setup_3.6.8.exe
[2010.08.05 20:29:19 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Documents\Combofix log
[2010.08.05 20:17:40 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010.08.05 20:04:40 | 000,000,000 | ---D | C] -- C:\Users\Crowley\AppData\Roaming\Malwarebytes
[2010.08.05 20:04:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.08.05 20:04:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.08.05 20:04:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.05 20:04:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.08.05 18:54:51 | 000,000,000 | ---D | C] -- C:\Users\Crowley\AppData\Roaming\SUPERAntiSpyware.com
[2010.08.05 18:54:51 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2010.08.05 18:54:48 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.05 16:56:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.03 13:47:48 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Documents\StarCraft II
[2010.08.03 13:47:48 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Blizzard Entertainment
[2010.08.03 13:47:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2010.08.02 14:29:34 | 000,000,000 | -HSD | C] -- C:\Users\Crowley\AppData\Roaming\lowsec
[2010.07.27 02:51:54 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Desktop\DS roms
[2010.07.26 01:44:08 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Desktop\3580_Final_Fantasy_Crystal_Chronicles_Echoes_of_Time_EUR_MULTi4_NDS-EXiMiUS
[2010.07.25 02:25:39 | 000,000,000 | ---D | C] -- C:\Programme\League of Legends
[6 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.08.15 02:38:41 | 001,498,506 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.08.15 02:38:41 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.08.15 02:38:41 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.08.15 02:38:41 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.08.15 02:38:41 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.08.15 02:34:10 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.15 02:34:07 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.15 02:34:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.15 02:34:00 | 2616,643,584 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.15 02:33:23 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.08.15 02:33:22 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.08.15 02:33:20 | 001,835,008 | -HS- | M] () -- C:\Users\Crowley\NTUSER.DAT
[2010.08.15 02:33:18 | 008,988,733 | -H-- | M] () -- C:\Users\Crowley\AppData\Local\IconCache.db
[2010.08.14 21:12:21 | 000,100,908 | ---- | M] () -- C:\Users\Crowley\Desktop\SystemLook.exe
[2010.08.14 20:58:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.13 22:47:22 | 003,816,958 | R--- | M] () -- C:\Users\Crowley\Desktop\C-Fix.exe
[2010.08.13 00:17:29 | 000,000,215 | ---- | M] () -- C:\Windows\system.ini
[2010.08.13 00:17:21 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2010.08.12 23:53:30 | 000,077,312 | ---- | M] () -- C:\Windows\System32\mbr.exe
[2010.08.12 23:53:30 | 000,077,312 | ---- | M] () -- C:\Users\Crowley\Desktop\mbr.exe
[2010.08.12 22:29:19 | 000,000,000 | ---- | M] () -- C:\Users\Crowley\Desktop\settings.dat
[2010.08.12 22:28:37 | 000,465,298 | ---- | M] () -- C:\Users\Crowley\Desktop\RootRepeal (1).rar
[2010.08.12 03:16:03 | 000,295,072 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.08.12 01:36:39 | 429,300,739 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.08.12 00:52:22 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Crowley\Desktop\OTL (1).exe
[2010.08.11 20:07:57 | 000,080,384 | ---- | M] () -- C:\Users\Crowley\Desktop\MBRCheck.exe
[2010.08.11 05:07:40 | 000,000,000 | ---- | M] () -- C:\Users\Crowley\defogger_reenable
[2010.08.11 05:07:12 | 000,050,477 | ---- | M] () -- C:\Users\Crowley\Desktop\Defogger.exe
[2010.08.11 04:48:39 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.08.11 04:48:39 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.08.11 04:48:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.08.11 04:48:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.08.11 04:36:11 | 000,000,036 | ---- | M] () -- C:\Users\Crowley\AppData\Local\housecall.guid.cache
[2010.08.08 23:02:40 | 000,001,885 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.08.06 05:02:00 | 000,293,376 | ---- | M] () -- C:\Users\Crowley\Desktop\5tw9fxy2.exe
[2010.08.06 00:37:28 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\Crowley\Desktop\HiJackThis204.exe
[2010.08.06 00:20:35 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Crowley\Desktop\OTL.exe
[2010.08.05 21:08:27 | 008,408,392 | ---- | M] (Mozilla) -- C:\Users\Crowley\Desktop\Firefox_Setup_3.6.8.exe
[2010.08.05 20:04:33 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.05 18:54:49 | 000,001,961 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.05 16:56:02 | 000,000,965 | ---- | M] () -- C:\Users\Crowley\Desktop\CCleaner.lnk
[2010.08.03 21:44:22 | 000,030,985 | ---- | M] () -- C:\Users\Crowley\Documents\Kontra.odt
[2010.08.03 13:55:41 | 000,000,804 | ---- | M] () -- C:\Users\Public\Desktop\StarCraft II.lnk
[2010.08.01 07:31:34 | 000,000,603 | ---- | M] () -- C:\Users\Crowley\Documents\aionmemo_323c7255.dat
[2010.07.29 08:30:49 | 000,197,632 | ---- | M] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2010.07.29 08:30:34 | 000,082,944 | ---- | M] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2010.07.28 20:16:32 | 004,012,473 | ---- | M] () -- C:\Users\Crowley\Desktop\901.3 LBH.pdf
[2010.07.25 02:31:51 | 000,000,783 | ---- | M] () -- C:\Users\Public\Desktop\League of Legends.lnk
[2010.07.22 17:20:09 | 000,016,871 | ---- | M] () -- C:\Users\Crowley\Documents\Grillkarte.odt
[6 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.08.14 21:12:21 | 000,100,908 | ---- | C] () -- C:\Users\Crowley\Desktop\SystemLook.exe
[2010.08.13 00:27:07 | 000,000,315 | ---- | C] () -- C:\Users\Crowley\mbr.log
[2010.08.13 00:12:07 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.08.13 00:12:07 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.08.13 00:12:07 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010.08.13 00:12:07 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.08.13 00:12:07 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.08.13 00:05:42 | 003,816,958 | R--- | C] () -- C:\Users\Crowley\Desktop\C-Fix.exe
[2010.08.12 23:54:58 | 000,077,312 | ---- | C] () -- C:\Windows\System32\mbr.exe
[2010.08.12 23:53:30 | 000,077,312 | ---- | C] () -- C:\Users\Crowley\Desktop\mbr.exe
[2010.08.12 22:28:36 | 000,465,298 | ---- | C] () -- C:\Users\Crowley\Desktop\RootRepeal (1).rar
[2010.08.12 22:24:48 | 000,000,000 | ---- | C] () -- C:\Users\Crowley\Desktop\settings.dat
[2010.08.11 23:32:52 | 429,300,739 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.08.11 20:07:56 | 000,080,384 | ---- | C] () -- C:\Users\Crowley\Desktop\MBRCheck.exe
[2010.08.11 05:07:40 | 000,000,000 | ---- | C] () -- C:\Users\Crowley\defogger_reenable
[2010.08.11 05:07:12 | 000,050,477 | ---- | C] () -- C:\Users\Crowley\Desktop\Defogger.exe
[2010.08.11 04:36:11 | 000,000,036 | ---- | C] () -- C:\Users\Crowley\AppData\Local\housecall.guid.cache
[2010.08.06 05:02:00 | 000,293,376 | ---- | C] () -- C:\Users\Crowley\Desktop\5tw9fxy2.exe
[2010.08.05 20:04:33 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.05 18:54:49 | 000,001,961 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.05 16:56:02 | 000,000,965 | ---- | C] () -- C:\Users\Crowley\Desktop\CCleaner.lnk
[2010.08.05 16:29:44 | 000,001,885 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.08.03 16:12:19 | 000,030,985 | ---- | C] () -- C:\Users\Crowley\Documents\Kontra.odt
[2010.08.03 13:47:48 | 000,000,804 | ---- | C] () -- C:\Users\Public\Desktop\StarCraft II.lnk
[2010.07.28 20:16:19 | 004,012,473 | ---- | C] () -- C:\Users\Crowley\Desktop\901.3 LBH.pdf
[2010.07.25 02:31:51 | 000,000,783 | ---- | C] () -- C:\Users\Public\Desktop\League of Legends.lnk
[2010.07.20 16:55:07 | 000,016,871 | ---- | C] () -- C:\Users\Crowley\Documents\Grillkarte.odt
[2010.06.01 16:15:23 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2010.04.05 02:53:33 | 000,000,262 | ---- | C] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.02.07 05:13:58 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.08.16 11:08:36 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.05.29 16:52:26 | 000,204,800 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.05.29 16:47:06 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2008.10.28 18:40:48 | 000,173,552 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2007.02.05 20:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
========== LOP Check ==========
[2010.04.05 12:02:48 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\DAEMON Tools Lite
[2010.05.11 19:35:44 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\LolClient
[2010.03.20 21:31:08 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.08.04 00:29:53 | 000,000,000 | -HSD | M] -- C:\Users\Crowley\AppData\Roaming\lowsec
[2010.02.08 00:55:02 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\OpenOffice.org
[2010.02.22 06:06:20 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\Recorder
[2010.02.20 06:34:49 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\TS3Client
[2010.08.11 23:45:28 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\uTorrent
[2010.02.08 17:51:21 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\Win7codecs
[2010.08.11 18:01:08 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:BEB15613
< End of report >
Code:
ATTFilter OTL Extras logfile created on: 15.08.2010 02:38:31 - Run 5
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Crowley\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 292,97 Gb Total Space | 178,02 Gb Free Space | 60,76% Space Free | Partition Type: NTFS
Drive D: | 172,78 Gb Total Space | 69,06 Gb Free Space | 39,97% Space Free | Partition Type: NTFS
Unable to calculate disk information.
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: CROWLEY-PC
Current User Name: Crowley
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE ()
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome ()
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 ()
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome ()
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome ()
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 ()
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" ()
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{83729FE3-6785-476A-91F1-312D427B4522}" = League of Legends
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8C0CAA7A-3272-4991-A808-2C7559DE3409}" = Win7codecs
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B7A9964C-A9A7-4714-B494-50067238876E}" = Fantasy Earth Zero
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EDB32FFB-FC1C-414B-BF8E-4645217E9AF2}" = League of Legends
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Mythology Expansion Pack 1.0" = Age of Mythology Gold
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Fallout 3 - Mothership Zeta Addon_is1" = Fallout 3 - Mothership Zeta Addon
"Google Chrome" = Google Chrome
"InstallShield_{B7A9964C-A9A7-4714-B494-50067238876E}" = Fantasy Earth Zero
"League of Legends_is1" = League of Legends
"LOCO" = LOCO EU
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars" = PokerStars
"StarCraft II" = StarCraft II
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 14.08.2010 00:41:40 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 00:41:40 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 14:24:04 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 14:24:04 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:23:06 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:23:06 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:29:47 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:29:47 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:34:26 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:34:26 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
[ Media Center Events ]
Error - 13.08.2010 07:30:37 | Computer Name = Crowley-PC | Source = MCUpdate | ID = 0
Description = 13:30:37 - Fehler beim Herstellen der Internetverbindung. 13:30:37
- Serververbindung konnte nicht hergestellt werden..
Error - 13.08.2010 07:31:09 | Computer Name = Crowley-PC | Source = MCUpdate | ID = 0
Description = 13:31:06 - Fehler beim Herstellen der Internetverbindung. 13:31:06
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 25.07.2010 02:04:39 | Computer Name = Crowley-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?25.?07.?2010 um 08:02:27 unerwartet heruntergefahren.
Error - 25.07.2010 19:45:25 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
Error - 25.07.2010 19:45:25 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
Error - 25.07.2010 19:45:26 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
Error - 26.07.2010 20:51:23 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 26.07.2010 20:51:24 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 26.07.2010 20:51:25 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 28.07.2010 18:18:50 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 28.07.2010 18:18:50 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 28.07.2010 18:18:51 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
< End of report >
mfg Daniel |
|
15.08.2010, 17:47
| #20 |
| /// Malwareteam | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Hartnäckize Sache. Ich werde noch meien Helferkollegen zur Rat ziehen. Melde mich dann. |
|
15.08.2010, 18:31
| #21 | |
| /// Malwareteam | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Schritt 1 Lade bitte einmal folgende Dateien gemäss dieser Anleitung hoch: Zitat:
Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Code:
ATTFilter C:\Windows\System32\wininit.exe
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
|
|
15.08.2010, 20:12
| #22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Hier die Ergebnisse aus der System32 wininit.exe (Filter button war nicht wie beschrieben vorhanden aber ich glaub ich habs wie gewünscht ^^")
Hier die andere (hier wurde nichts gefunden) MD5: b5c5dcad3899512020d135600129d665 SHA1: c7bba9840c44e7739fb314b7a3efe30e6b25cc48 SHA256: f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0 File size: 96256 bytes Scan date: 2010-08-15 19:10:37 (UTC) Muss mich aufjedenfall für deine Geduld bedanken.... macht wohl ziemlich viel probleme ^^" Geändert von Meltas (15.08.2010 um 20:25 Uhr) |
|
15.08.2010, 20:48
| #23 |
| Gesperrt | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Hallo. Sorry das ich mich einmische. Auch ich hatte das Problem mit dem TR/Spy.96256.30 in der Datei wininit.exe. (Windows 7) Ich habe dann mit der Avira Boot Cd (http://www.free-av.com/de/produkte/1...ue_system.html) das System gescannt und die infizierte Datei löschen lassen. Nach Neustart des Rechners meckert der , daß er nicht gestartet werden kann. Dann startet die Starthilfe, hier bitte nicht das System wieder herstellen lassen, sondern die Starthilfe durchlaufen lassen. Hierbei ersetzt Windows 7 die gelöschte wininit.exe mit der originalen Version. Hat bei mir auf jeden Fall geklappt. Ein Versuch ist es bestimmt wert. Ich habe natürlich vorher alle Dateien und Nutzerdaten gesichert, die mir wichtig waren. Diese Sicherung habe ich jedoch nicht benötigt, nach dem Start waren alle Dateien noch da und der Trojaner tauchte nicht mehr auf. Habe dann auch Avira nochmal bei gebootetem Windows durchlaufen lassen und es kam keine Meldung mehr. Ich hoffe es klappt auch bei Dir. Gruß bugbugbug |
|
15.08.2010, 20:49
| #24 |
| /// Malwareteam | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Hast Du die Dateien hochgeladen bei Trojaner-Board? Edit: Dann versuche einmal was bugbugbug geschrieben hat. Ich selber kenne WIN7 nicht so gut, aber die Starthilfe dürfte wirklich gut sein. Einmal schauen ob es so klappt. Geändert von Swisstreasure (15.08.2010 um 21:03 Uhr) |
|
15.08.2010, 22:28
| #25 |
| | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt JUHU es hat funktioniert - tausend dank bugbugbug und natürlich auch dir Swisstreasure! Firefox und IE funktionieren auch wieder einwandfrei..... sollte ich nun die ganzen Programme wieder deinstallieren? also super anti spyware Malwarebytes usw.=? |
|
15.08.2010, 22:32
| #26 |
| /// Malwareteam | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Dieses WIN7 Starthilfe ist also doch ein Wunderwerk  Aber wollen wir nochmals schauen: Schritt 1 Erneuter Systemscan mit OTL
|
|
16.08.2010, 14:15
| #27 |
| | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Hier die OTL logs ^^ Code:
ATTFilter OTL logfile created on: 16.08.2010 15:12:50 - Run 6
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Crowley\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 292,97 Gb Total Space | 177,15 Gb Free Space | 60,47% Space Free | Partition Type: NTFS
Drive D: | 172,78 Gb Total Space | 69,06 Gb Free Space | 39,97% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: CROWLEY-PC
Current User Name: Crowley
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Processes (SafeList) ==========
PRC - C:\Users\Crowley\Desktop\OTL (1).exe (OldTimer Tools)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
========== Modules (SafeList) ==========
MOD - C:\Users\Crowley\Desktop\OTL (1).exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (DAUpdaterSvc) -- C:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
========== Driver Services (SafeList) ==========
DRV - (EagleNT) -- C:\Windows\System32\drivers\EagleNT.sys File not found
DRV - (catchme) -- C:\Users\Crowley\AppData\Local\Temp\catchme.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FF BB D0 66 C0 3C CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.15 23:26:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.15 23:26:08 | 000,000,000 | ---D | M]
[2010.08.08 18:04:42 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Extensions
[2010.02.07 13:22:32 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\48v6lc1q.Standard-Benutzer\extensions
[2010.02.07 13:22:32 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\48v6lc1q.Standard-Benutzer\extensions\moveplayer@movenetworks.com
[2010.02.07 13:22:32 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\48v6lc1q.Standard-Benutzer\extensions\searchrecs@veoh.com
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\82lye7n6.default\extensions
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\82lye7n6.default\extensions\searchrecs@veoh.com
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\88eh1k4e.default\extensions
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\88eh1k4e.default\extensions\searchrecs@veoh.com
[2010.08.16 11:35:51 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\k2ovctja.Salami\extensions
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\k2ovctja.Salami\extensions\moveplayer@movenetworks.com
[2010.02.07 13:22:33 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\k2ovctja.Salami\extensions\searchrecs@veoh.com
[2010.04.05 03:49:56 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\mozilla\Firefox\Profiles\uhtinzu6.Koala\extensions
[2010.08.15 23:47:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.11 04:48:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.11 04:48:39 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.08.13 00:17:21 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab (MGLaunch_v1004 Class)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.08.15 23:32:40 | 000,000,000 | ---D | C] -- C:\Users\Crowley\AppData\Local\ElevatedDiagnostics
[2010.08.15 22:14:10 | 076,162,376 | ---- | C] (Avira GmbH) -- C:\Users\Crowley\Desktop\rescue_system-common-en.exe
[2010.08.13 00:19:31 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2010.08.13 00:17:27 | 000,000,000 | ---D | C] -- C:\$RECYCLE.BIN
[2010.08.13 00:12:07 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2010.08.13 00:12:07 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2010.08.13 00:12:07 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2010.08.13 00:12:01 | 000,000,000 | ---D | C] -- C:\C-Fix
[2010.08.13 00:11:55 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.13 00:11:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe
[2010.08.12 22:24:44 | 000,472,064 | ---- | C] ( ) -- C:\Users\Crowley\Desktop\RootRepeal.exe
[2010.08.12 00:52:54 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.12 00:52:19 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Crowley\Desktop\OTL (1).exe
[2010.08.11 23:27:36 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2010.08.11 23:27:36 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2010.08.11 23:27:35 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll
[2010.08.11 23:27:30 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.11 23:27:30 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.08.11 23:27:30 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.08.11 23:27:30 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.08.11 23:27:30 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.08.11 23:27:30 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.08.11 23:27:30 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.08.11 23:27:30 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010.08.11 23:27:26 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.08.11 23:27:26 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.08.11 23:27:25 | 002,326,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.08.11 04:48:50 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.08.11 04:48:43 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.08.11 04:48:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.08.11 04:48:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.08.11 04:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.08 18:04:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.06 06:13:29 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2010.08.06 05:08:10 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.08.06 00:37:27 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\Crowley\Desktop\HiJackThis204.exe
[2010.08.06 00:20:33 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Crowley\Desktop\OTL.exe
[2010.08.05 23:28:23 | 000,000,000 | -H-D | C] -- C:\Windows\PIF
[2010.08.05 21:22:05 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.08.05 21:16:39 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Desktop\Neuer Ordner
[2010.08.05 21:08:11 | 008,408,392 | ---- | C] (Mozilla) -- C:\Users\Crowley\Desktop\Firefox_Setup_3.6.8.exe
[2010.08.05 20:29:19 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Documents\Combofix log
[2010.08.05 20:17:40 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010.08.05 20:04:40 | 000,000,000 | ---D | C] -- C:\Users\Crowley\AppData\Roaming\Malwarebytes
[2010.08.05 20:04:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.08.05 20:04:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.08.05 20:04:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.05 20:04:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.08.05 18:54:51 | 000,000,000 | ---D | C] -- C:\Users\Crowley\AppData\Roaming\SUPERAntiSpyware.com
[2010.08.05 18:54:51 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2010.08.05 18:54:48 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.05 16:56:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.03 13:47:48 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Documents\StarCraft II
[2010.08.03 13:47:48 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Blizzard Entertainment
[2010.08.03 13:47:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2010.08.02 14:29:34 | 000,000,000 | -HSD | C] -- C:\Users\Crowley\AppData\Roaming\lowsec
[2010.07.27 02:51:54 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Desktop\DS roms
[2010.07.26 01:44:08 | 000,000,000 | ---D | C] -- C:\Users\Crowley\Desktop\3580_Final_Fantasy_Crystal_Chronicles_Echoes_of_Time_EUR_MULTi4_NDS-EXiMiUS
[2010.07.25 02:25:39 | 000,000,000 | ---D | C] -- C:\Programme\League of Legends
[6 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.08.16 15:12:49 | 001,835,008 | -HS- | M] () -- C:\Users\Crowley\NTUSER.DAT
[2010.08.16 14:58:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.16 11:42:49 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.08.16 11:42:49 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.08.16 11:40:02 | 001,498,506 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.08.16 11:40:02 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.08.16 11:40:02 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.08.16 11:40:02 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.08.16 11:40:02 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.08.16 11:35:23 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.16 11:35:19 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.16 11:35:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.16 11:35:12 | 2616,643,584 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.16 00:12:27 | 009,006,763 | -H-- | M] () -- C:\Users\Crowley\AppData\Local\IconCache.db
[2010.08.15 23:26:10 | 000,001,885 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.08.15 23:23:44 | 000,295,072 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.08.15 22:15:46 | 076,162,376 | ---- | M] (Avira GmbH) -- C:\Users\Crowley\Desktop\rescue_system-common-en.exe
[2010.08.14 21:12:21 | 000,100,908 | ---- | M] () -- C:\Users\Crowley\Desktop\SystemLook.exe
[2010.08.13 22:47:22 | 003,816,958 | R--- | M] () -- C:\Users\Crowley\Desktop\C-Fix.exe
[2010.08.13 00:17:29 | 000,000,215 | ---- | M] () -- C:\Windows\system.ini
[2010.08.13 00:17:21 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2010.08.12 23:53:30 | 000,077,312 | ---- | M] () -- C:\Windows\System32\mbr.exe
[2010.08.12 23:53:30 | 000,077,312 | ---- | M] () -- C:\Users\Crowley\Desktop\mbr.exe
[2010.08.12 22:29:19 | 000,000,000 | ---- | M] () -- C:\Users\Crowley\Desktop\settings.dat
[2010.08.12 22:28:37 | 000,465,298 | ---- | M] () -- C:\Users\Crowley\Desktop\RootRepeal (1).rar
[2010.08.12 01:36:39 | 429,300,739 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.08.12 00:52:22 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Crowley\Desktop\OTL (1).exe
[2010.08.11 20:07:57 | 000,080,384 | ---- | M] () -- C:\Users\Crowley\Desktop\MBRCheck.exe
[2010.08.11 05:07:40 | 000,000,000 | ---- | M] () -- C:\Users\Crowley\defogger_reenable
[2010.08.11 05:07:12 | 000,050,477 | ---- | M] () -- C:\Users\Crowley\Desktop\Defogger.exe
[2010.08.11 04:48:39 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.08.11 04:48:39 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.08.11 04:48:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.08.11 04:48:39 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.08.11 04:36:11 | 000,000,036 | ---- | M] () -- C:\Users\Crowley\AppData\Local\housecall.guid.cache
[2010.08.06 05:02:00 | 000,293,376 | ---- | M] () -- C:\Users\Crowley\Desktop\5tw9fxy2.exe
[2010.08.06 00:37:28 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\Crowley\Desktop\HiJackThis204.exe
[2010.08.06 00:20:35 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Crowley\Desktop\OTL.exe
[2010.08.05 21:08:27 | 008,408,392 | ---- | M] (Mozilla) -- C:\Users\Crowley\Desktop\Firefox_Setup_3.6.8.exe
[2010.08.05 20:04:33 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.05 18:54:49 | 000,001,961 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.05 16:56:02 | 000,000,965 | ---- | M] () -- C:\Users\Crowley\Desktop\CCleaner.lnk
[2010.08.03 21:44:22 | 000,030,985 | ---- | M] () -- C:\Users\Crowley\Documents\Kontra.odt
[2010.08.03 13:55:41 | 000,000,804 | ---- | M] () -- C:\Users\Public\Desktop\StarCraft II.lnk
[2010.08.01 07:31:34 | 000,000,603 | ---- | M] () -- C:\Users\Crowley\Documents\aionmemo_323c7255.dat
[2010.07.29 08:30:49 | 000,197,632 | ---- | M] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2010.07.29 08:30:34 | 000,082,944 | ---- | M] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2010.07.28 20:16:32 | 004,012,473 | ---- | M] () -- C:\Users\Crowley\Desktop\901.3 LBH.pdf
[2010.07.25 02:31:51 | 000,000,783 | ---- | M] () -- C:\Users\Public\Desktop\League of Legends.lnk
[2010.07.22 17:20:09 | 000,016,871 | ---- | M] () -- C:\Users\Crowley\Documents\Grillkarte.odt
[6 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.08.14 21:12:21 | 000,100,908 | ---- | C] () -- C:\Users\Crowley\Desktop\SystemLook.exe
[2010.08.13 00:27:07 | 000,000,315 | ---- | C] () -- C:\Users\Crowley\mbr.log
[2010.08.13 00:12:07 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.08.13 00:12:07 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.08.13 00:12:07 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010.08.13 00:12:07 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.08.13 00:12:07 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.08.13 00:05:42 | 003,816,958 | R--- | C] () -- C:\Users\Crowley\Desktop\C-Fix.exe
[2010.08.12 23:54:58 | 000,077,312 | ---- | C] () -- C:\Windows\System32\mbr.exe
[2010.08.12 23:53:30 | 000,077,312 | ---- | C] () -- C:\Users\Crowley\Desktop\mbr.exe
[2010.08.12 22:28:36 | 000,465,298 | ---- | C] () -- C:\Users\Crowley\Desktop\RootRepeal (1).rar
[2010.08.12 22:24:48 | 000,000,000 | ---- | C] () -- C:\Users\Crowley\Desktop\settings.dat
[2010.08.11 23:32:52 | 429,300,739 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.08.11 20:07:56 | 000,080,384 | ---- | C] () -- C:\Users\Crowley\Desktop\MBRCheck.exe
[2010.08.11 05:07:40 | 000,000,000 | ---- | C] () -- C:\Users\Crowley\defogger_reenable
[2010.08.11 05:07:12 | 000,050,477 | ---- | C] () -- C:\Users\Crowley\Desktop\Defogger.exe
[2010.08.11 04:36:11 | 000,000,036 | ---- | C] () -- C:\Users\Crowley\AppData\Local\housecall.guid.cache
[2010.08.06 05:02:00 | 000,293,376 | ---- | C] () -- C:\Users\Crowley\Desktop\5tw9fxy2.exe
[2010.08.05 20:04:33 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.05 18:54:49 | 000,001,961 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.05 16:56:02 | 000,000,965 | ---- | C] () -- C:\Users\Crowley\Desktop\CCleaner.lnk
[2010.08.05 16:29:44 | 000,001,885 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.08.03 16:12:19 | 000,030,985 | ---- | C] () -- C:\Users\Crowley\Documents\Kontra.odt
[2010.08.03 13:47:48 | 000,000,804 | ---- | C] () -- C:\Users\Public\Desktop\StarCraft II.lnk
[2010.07.28 20:16:19 | 004,012,473 | ---- | C] () -- C:\Users\Crowley\Desktop\901.3 LBH.pdf
[2010.07.25 02:31:51 | 000,000,783 | ---- | C] () -- C:\Users\Public\Desktop\League of Legends.lnk
[2010.07.20 16:55:07 | 000,016,871 | ---- | C] () -- C:\Users\Crowley\Documents\Grillkarte.odt
[2010.06.01 16:15:23 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2010.04.05 02:53:33 | 000,000,262 | ---- | C] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.02.07 05:13:58 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.08.16 11:08:36 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.05.29 16:52:26 | 000,204,800 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.05.29 16:47:06 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2008.10.28 18:40:48 | 000,173,552 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2007.02.05 20:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
========== LOP Check ==========
[2010.04.05 12:02:48 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\DAEMON Tools Lite
[2010.05.11 19:35:44 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\LolClient
[2010.03.20 21:31:08 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.08.04 00:29:53 | 000,000,000 | -HSD | M] -- C:\Users\Crowley\AppData\Roaming\lowsec
[2010.02.08 00:55:02 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\OpenOffice.org
[2010.02.22 06:06:20 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\Recorder
[2010.02.20 06:34:49 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\TS3Client
[2010.08.11 23:45:28 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\uTorrent
[2010.02.08 17:51:21 | 000,000,000 | ---D | M] -- C:\Users\Crowley\AppData\Roaming\Win7codecs
[2010.08.11 18:01:08 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:BEB15613
< End of report >
Code:
ATTFilter OTL Extras logfile created on: 16.08.2010 15:12:50 - Run 6
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Crowley\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
6,00 Gb Paging File | 6,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 292,97 Gb Total Space | 177,15 Gb Free Space | 60,47% Space Free | Partition Type: NTFS
Drive D: | 172,78 Gb Total Space | 69,06 Gb Free Space | 39,97% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: CROWLEY-PC
Current User Name: Crowley
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{83729FE3-6785-476A-91F1-312D427B4522}" = League of Legends
"{8C0CAA7A-3272-4991-A808-2C7559DE3409}" = Win7codecs
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B7A9964C-A9A7-4714-B494-50067238876E}" = Fantasy Earth Zero
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EDB32FFB-FC1C-414B-BF8E-4645217E9AF2}" = League of Legends
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Mythology Expansion Pack 1.0" = Age of Mythology Gold
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Fallout 3 - Mothership Zeta Addon_is1" = Fallout 3 - Mothership Zeta Addon
"Google Chrome" = Google Chrome
"InstallShield_{B7A9964C-A9A7-4714-B494-50067238876E}" = Fantasy Earth Zero
"League of Legends_is1" = League of Legends
"LOCO" = LOCO EU
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars" = PokerStars
"StarCraft II" = StarCraft II
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 14.08.2010 20:29:47 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:29:47 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:34:26 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:34:26 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:41:38 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.08.2010 20:41:38 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 15.08.2010 02:14:48 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 15.08.2010 02:14:48 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 15.08.2010 06:13:31 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 15.08.2010 06:13:31 | Computer Name = Crowley-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
[ Media Center Events ]
Error - 13.08.2010 07:30:37 | Computer Name = Crowley-PC | Source = MCUpdate | ID = 0
Description = 13:30:37 - Fehler beim Herstellen der Internetverbindung. 13:30:37
- Serververbindung konnte nicht hergestellt werden..
Error - 13.08.2010 07:31:09 | Computer Name = Crowley-PC | Source = MCUpdate | ID = 0
Description = 13:31:06 - Fehler beim Herstellen der Internetverbindung. 13:31:06
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 25.07.2010 02:04:39 | Computer Name = Crowley-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?25.?07.?2010 um 08:02:27 unerwartet heruntergefahren.
Error - 25.07.2010 19:45:25 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
Error - 25.07.2010 19:45:25 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
Error - 25.07.2010 19:45:26 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.
Error - 26.07.2010 20:51:23 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 26.07.2010 20:51:24 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 26.07.2010 20:51:25 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 28.07.2010 18:18:50 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 28.07.2010 18:18:50 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
Error - 28.07.2010 18:18:51 | Computer Name = Crowley-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.
< End of report >
|
|
16.08.2010, 14:38
| #28 |
| /// Malwareteam | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Schritt 1 Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer. Vorbereitung
ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
|
29.08.2010, 16:49
| #29 |
| /// Malwareteam | Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich. Jeder andere möge bitte einen eigenen Thread starten. |
|
| Themen zu Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt |
| .exe datei, adobe, alternate, antivir, autorun, avg, avgnt, avgntflt.sys, avira, battle.net, browser, components, corp./icp, defender, desktop, error, firefox.exe, flash player, fontcache, google, langs, location, logfile, nodrives, nvlddmkm.sys, nvstor.sys, object, oldtimer, plug-in, port, problem, programdata, prozesse, scan, sched.exe, searchplugins, security, software, sptd.sys, spyware.spyeyes, start menu, superantispyware, system, tetris, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, trojan.zbot, trojaner, windows |
drücken.
Button.
Linear-Darstellung
