| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK Bereinigung nicht erfolgreichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.08.2010, 17:38
| #1 |
| |  TR/Crypt.ZPACK Bereinigung nicht erfolgreich Hallo, Antivir 10 Free hat bei mir gestern die Malware TR/Crypt.ZPACK festgestellt. Als ich auf "Details" in Antivir klickte, gab es zwar zusätzliche Informationen, aber Antivir 10 führt nun dieses Malware unter "Zugriff erlaubt". Ich wollte dass Antivir diesen beseitigt oder in Quarantäne nimmt, sehe aber nicht, wie ich das nachträglich ändern könnte. Auszug Antivir 10 Ereignisse - Fund - Details: "In der Datei 'C:\Windows\Temp\SBS_LIBNSIS_TEMP_20100713225807.968_ 19' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben" Ich gehe davon aus, dass die Malware noch nicht beseitigt ist, da ich keine solche Information bisher gesehen habe (sh. Auffälligkeiten). Mir ist nicht klar, welchen System Scan ich durchführen soll, der Schritt fehlt entsprechend nachstehend. Habe Vista 32 Bit Home Premium, achte auf aktuelle Versionen aller wesentlichen Anwendungen. Die Infektion kam vermutlich über eine e-Mail, die ich von einem guten Bekannten erhielt, dessen Rechner wohl selbst befallen war. Auffälligkeiten während der bisher m.E. gescheiterten Beseitigungsaktion: - PC stürzte ab während Malwarebytes lief, sowohl bei einem Benutzerkonto als auch beim Administrator, auch nach Umbenennung. Start von einem weiteren Benutzerkonto in umbenannter Form funktionierte, aber kein Suchtreffer (Absturz: Bildschirm hat schwarze und bunte Querlinien) - vor den Abstürzen fand Malwarebytes 10 infizierte Dateien; bei dem schliesslich erfolgten vollständigen Suchlauf (sh. unten) war kein Befall mehr zu erkennen - Zusätzlich hatte ich noch den Rechner über F-Secure online prüfen lassen. F-Secure findet 0 Viren, aber 12 Spyware. Leider bekomme ich von F-Secure die Meldung, dass ein Teil des Rechners nicht durchsucht werden kann, da die entsprechenden Berechtigungen fehlen. Hm. Ich habe dieses Durchsuchen vom Administrator-Account gemacht, den ich sonst nicht für das Internet benutze. Nach Bestätigung dieses Hinweises beendete sich F-Secure online, so dass auch hier keine Beseitigung der Malware erfolgte. Sorry falls die Formatierung etwas schief aussieht... Danke im Voraus für eure Hilfe CC-Cleaner Log (Temporäre Dateien o.ä. wurden beseitigt): 7-Zip 4.57 19.10.2008 2,86MB Ad-Aware Lavasoft 06.08.2010 100,4MB Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.03.2010 10.0.45.2 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 12.06.2010 10.1.53.64 Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 29.06.2010 240,1MB 9.3.3 Adsen Image Grab Adsen Software 21.06.2008 0,92MB ANNO 1602 Königs-Edition 03.06.2010 101,7MB 1.00 Apple Application Support Apple Inc. 26.06.2010 42,8MB 1.3.0 Apple Mobile Device Support Apple Inc. 26.06.2010 19,9MB 3.1.0.62 Apple Software Update Apple Inc. 12.11.2008 2,16MB 2.1.1.116 Ashampoo Magical Snap FREE ashampoo GmbH & Co. KG 19.08.2009 7,70MB 1.21 ATI Catalyst Install Manager ATI Technologies, Inc. 25.10.2009 13,8MB 3.0.745.0 Audiograbber 1.83 SE Audiograbber Deutschland 29.12.2008 1.83 SE AutoUnpack 4.4.4 04.06.2009 4,95MB AVIConverter Package Beta 04.01.2009 31,6MB Beta Avira AntiVir Personal - Free Antivirus Avira GmbH 27.05.2010 75,2MB 10.0.0.567 AVS DVD Player version 2.4 Online Media Technologies Ltd. 14.04.2009 24,3MB AVS Update Manager 1.0 Online Media Technologies Ltd. 17.04.2009 5,95MB AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd. 17.04.2009 3,54MB BitTorrent 28.03.2009 1,00MB 6.4.0 Bloomberg, V.06.08.09 08.07.2009 633,5MB Bonjour Apple Inc. 26.06.2010 0,76MB 2.0.2.0 Bus Simulator 2008 astragon Software GmbH 07.01.2010 836,5MB C-Media USB Mass Storage Driver 10.08.2008 CCleaner Piriform 13.08.2010 2,91MB 2.34 CDBurnerXP CDBurnerXP 08.12.2009 11,2MB 4.2.7.1801 ClipGrab 3.0.4 Philipp Schmieder 22.01.2010 24,8MB CloneCD SlySoft 07.11.2009 5,54MB Colin McRae Rally 04 17.04.2009 2.549,4MB 1.00.000 COMPUTERBILD-Abzockschutz J3S 21.11.2009 2,17MB 1.0.24 ConsumerUpdate Fuzhou Rockchip 04.01.2009 1,19MB 2.61.0000 DHTML Editing Component Microsoft Corporation 15.06.2008 0,45MB 6.02.0001 Digital Camera Driver 22.05.2009 0,16MB dm Fotowelt 30.11.2008 198,0MB DNA BitTorrent Inc. 25.10.2009 0,41MB 2.2.4 (16502) EASEUS Partition Master 4.0 Home Edition EASEUS 29.09.2009 32,5MB EPSON Scan 24.01.2009 6,80MB Exif Tag Remover 2.0 RL Vision 18.06.2010 3,75MB FastStone Capture 5.3 FastStone Soft 20.03.2010 1,41MB 5.3 FinalBurner Free v2.14.0.166 25.10.2009 31,4MB Firebird SQL Server - MAGIX Edition MAGIX AG 22.01.2010 10,1MB 2.1.27.0 Flickr Uploadr 3.0.5 11.10.2008 23,4MB Framing Studio 1.91 AMS Software 31.03.2009 5,35MB Free Video Zilla FreeVideoZilla.com 20.02.2010 2,29MB Free WMA to MP3 Converter 1.16 Jodix Technologies Ltd. 29.12.2008 2,84MB FujiDirekt 2.6 24.10.2009 14,2MB GIMP 2.4.7 20.09.2008 77,2MB Google Earth Google 06.08.2010 85,4MB 5.2.1.1329 Google Toolbar for Internet Explorer Google Inc. 12.07.2010 10,3MB Google Updater Google Inc. 24.03.2009 3,59MB 2.4.1536.6592 HachaPro 17.06.2009 Haihaisoft Universal Player Haihaisoft 17.05.2009 31,0MB 1.3.6.0 Hama Double Action Air Grip GASIA 13.03.2009 1,02MB 1.00.0000 ImgBurn LIGHTNING UK! 08.12.2009 2,30MB 2.5.0.0 iPhone-Konfigurationsprogramm Apple Inc. 26.09.2009 22,4MB 2.1.0.163 IrfanView (remove only) Irfan Skiljan 29.06.2010 11,5MB 4.27 iTunes Apple Inc. 26.06.2010 160,8MB 9.2.0.61 Janosch Vorschule Terzio Verlag 06.01.2009 91,8MB 1.00.0000 Janosch Vorschule Englisch Terzio Verlag 08.01.2009 66,4MB 1.00.0000 JAP JAP-Team 14.06.2008 5,49MB 00.09.003 Java(TM) 6 Update 20 Sun Microsystems, Inc. 27.03.2009 97,0MB 6.0.200 Java(TM) 6 Update 6 Sun Microsystems, Inc. 18.06.2008 136,2MB 1.6.0.60 JonDo 27.03.2009 7,59MB K-Lite Mega Codec Pack 3.7.5 06.02.2008 21,0MB 3.7.5 Kantaris Media Player 0.5.8 Christofer Persson 05.12.2009 50,1MB KONICA MINOLTA magicolor 2400W 15.03.2009 LightScribe System Software 1.10.16.1 hxxp://www.lightscribe.com 17.02.2009 19,2MB 1.10.16.1 Logitech Gaming Software 5.08 Logitech 27.10.2009 12,1MB 5.08.146 MAGIX Foto Manager 9 MAGIX AG 22.01.2010 106,3MB 7.0.0.97 MAGIX Online Druck Service MAGIX AG 22.01.2010 11,4MB 3.4.3.0 MAGIX Screenshare MAGIX AG 22.01.2010 2,00MB 4.3.6.1987 McDonald's Dragons Name of your company 10.01.2009 172,7MB McDonald's Fairies Name of your company 05.01.2009 83,6MB Microsoft .NET Framework 1.1 15.06.2008 Microsoft .NET Framework 1.1 German Language Pack Microsoft 15.06.2008 3,02MB 1.1.4322 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 06.02.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 05.02.2009 37,0MB Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319 Microsoft Flight Simulator 2002 13.03.2009 1.767,7MB Microsoft Office Home and Student 2007 Microsoft Corporation 29.04.2009 314,6MB 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 03.06.2010 66,9MB 4.0.50524.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 10.08.2009 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 30.11.2008 0,41MB 8.0.56336 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 10.08.2009 0,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 18.03.2009 2,06MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.06.2009 0,58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 09.04.2010 0,58MB 9.0.30729.4148 Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 15.06.2008 11,4MB 1.1.4322 Mozilla Firefox (3.6.8) Mozilla 06.08.2010 30,2MB 3.6.8 (de) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 07.03.2009 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.11.2009 1,34MB 4.20.9876.0 Nero 8 Essentials Nero AG 17.02.2009 1.644,5MB 8.10.135 Nero PhotoShow Express 5 Simple Star, Inc. 17.02.2009 78,3MB 5.0 O&O MediaRecovery O&O Software GmbH 27.10.2009 6,39MB 4.1.1322 OpenOffice.org Installer 1.0 Sun Microsystems 18.06.2008 2,40MB 1.0.9221 Opera 10.60 Opera Software ASA 10.07.2010 23,3MB 10.60 Orbit Downloader www.orbitdownloader.com 05.04.2010 8,82MB Phoenix Backup Professional SYDATEC 27.10.2009 13,5MB 3.5.000 PhotoResampling 9.2 05.12.2009 5,48MB PrimoPDF activePDF 19.10.2008 11,9MB 4.1.0.9 Protect Disc License Helper 1.0.118 Protect Disc 07.07.2009 0,84MB 1.0.118 ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 07.07.2009 96,00KB 11.0.0.11 QuickTime Apple Inc. 12.06.2010 73,8MB 7.66.71.0 Quintessential Media Player Quinnware 10.07.2010 15,0MB Version 5.0 Race Driver 3 Codemasters 15.03.2009 7.112,3MB 1.00.0000 RarZilla Free Unrar Philipp Winterberg 09.04.2010 1,70MB 2.55 RealPlayer RealNetworks 09.04.2010 79,2MB Recuva (remove only) Piriform 25.06.2009 1,80MB Sceneo AbsolutTV 18.03.2009 7,02MB Schiff-Simulator 2008 29.05.2010 660,4MB SecondLife (remove only) 04.09.2009 86,5MB Serif PhotoPlus 11 Serif (Europe) Ltd 05.12.2009 120,5MB 11.1.1.019 SiSoftware Sandra Lite 2009.SP4 SiSoftware 12.10.2009 36,9MB 15.124.2009.9 Skype™ 4.2 Skype Technologies S.A. 20.04.2010 31,1MB 4.2.158 SPEEDLINK TiltWheel Mouse 4.0 03.01.2009 5,00MB Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 18.02.2010 29,7MB 9.0.0 Steganos Safe OEM Steganos GmbH 27.10.2009 64,3MB 10.0.2 Steganos Shredder 11 Steganos GmbH 09.12.2009 51,7MB 11.0 Steuer-Spar-Erklärung 2008 Akademische Arbeitsgemeinschaft 15.10.2008 158,5MB 13.13.0000 Streamripper (Remove only) 11.07.2010 6,68MB SUPER © Version 2010.bld.37 (Jan 2, 2010) eRightSoft 13.02.2010 32,3MB Version 2010.bld.37 (Jan 2, 2010) T-Online 6.0 15.06.2008 250,5MB T-Online WLAN-Access Finder 15.06.2008 0,95MB Tobit.Software clipinc.fx Tobit.Software 27.10.2009 991,8MB TomTom HOME 2.7.3.1894 TomTom 21.11.2009 50,8MB 2.7.3.1894 TomTom HOME Visual Studio Merge Modules TomTom International B.V. 27.03.2009 1,88MB 1.0.2 Tube Explorer Lite 3.0.0 VOWSoft,Ltd. *TE Studio* 28.12.2008 2,55MB 3.0.0 TUGZip 3.5 Christian Kindahl 19.10.2008 12,7MB Ultra Defragmenter 14.06.2008 Video Converter S.A.D. 05.12.2009 36,1MB 2.1.8.1225 VLC media player 1.1.2 VideoLAN 06.08.2010 91,5MB 1.1.2 WebMate KYE 24.09.2009 17,2MB 3.2.1.4 Winamp Nullsoft, Inc 10.07.2010 34,5MB 5.58 Winamp Erkennungs-Plug-in Nullsoft, Inc 10.07.2010 0,13MB 1.0.0.1 Winamp Toolbar AOL LLC 10.07.2010 2,20MB 5.1.28.2 Winamp Toolbar for Firefox AOL LLC 28.11.2008 5.5.1.1 Windows Media Player Firefox Plugin Microsoft Corp 29.01.2010 0,29MB 1.0.0.8 WinHTTrack Website Copier 3.43-3 HTTrack 12.03.2009 11,3MB 3.43.2 WISO Sparbuch 2009 Buhl Data Service GmbH 13.07.2009 456,3MB 16.00.6228 WISO Sparbuch 2010 Buhl Data Service GmbH 27.06.2010 304,9MB 17.00.6531 Wissen für Kinder - Atlas 08.05.2009 3,62MB YouTube Downloader 2.5.6 BienneSoft 29.06.2010 6,75MB YouTube Downloader Toolbar v1.0 Spigot, Inc. 05.04.2010 5,02MB 1.1.2 Zipeg 19.10.2008 2,92MB Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4426 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 14.08.2010 09:15:28 mbam-log-2010-08-14 (09-15-28).txt Scan type: Full scan (C:\|) Objects scanned: 348619 Time elapsed: 1 hour(s), 17 minute(s), 41 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:31:36, on 14.08.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18943) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\System32\MSTMON_S.EXE C:\Windows\System32\CmWatch.exe C:\Program Files\Anwendungen\VideoAudio\Winamp\winampa.exe C:\Program Files\SPEEDLINK Wheel Mouse\ACQTMAPP.exe C:\Program Files\Anwendungen\VideoAudio\TV Programm Sceneo\Services\ODSBC\ODSBCApp.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\KYE\WebMate\BM.exe C:\Program Files\Steganos Safe OEM\SteganosHotKeyService.exe C:\Program Files\Logitech\Gaming Software\LWEMon.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\YouTube Downloader Toolbar\SearchSettings.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Adminaccount\Program Files\DNA\btdna.exe C:\Program Files\Nero\PhotoShow 5\data\Xtras\mssysmgr.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Anwendungen\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe C:\Program Files\SYDATEC\Phoenix Backup Professional\pbtray.exe C:\Program Files\BitTorrent\BitTorrent.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\conime.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe C:\Program Files\Orbitdownloader\orbitdm.exe C:\Program Files\Orbitdownloader\orbitnet.exe C:\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\YouTube Downloader Toolbar\SearchSettings.dll O1 - Hosts: ::1 localhost O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\YouTube Downloader Toolbar\SearchSettings.dll O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\1.0\youtubedownloaderToolbarIE.dll O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\1.0\youtubedownloaderToolbarIE.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\Windows\system32\MSTMON_S.EXE STARTUP O4 - HKLM\..\Run: [CmCardRun] C:\Windows\system32\CmWatch.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Anwendungen\VideoAudio\Winamp\winampa.exe" O4 - HKLM\..\Run: [ACQTMOUSE] "C:\Program Files\SPEEDLINK Wheel Mouse\ACQTMAPP.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Anwendungen\VideoAudio\TV Programm Sceneo\SERVICES\ODSBC\ODSBCApp.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [BMISR] C:\Program Files\KYE\WebMate\BM.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SAFEOEM HotKeys] "C:\Program Files\Steganos Safe OEM\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\YouTube Downloader Toolbar\SearchSettings.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Anwendungen\VideoAudio\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Adminaccount\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\Anwendungen\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKCU\..\Run: [Phoenix Backup] C:\PROGRA~1\SYDATEC\PHOENI~1\pbtray.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\BitTorrent.exe" O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user') O4 - Global Startup: WISO Mein Sparbuch heute.lnk = C:\Program Files\WISO\Sparbuch 2010\meinsparbuchheute.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\Anwendungen\Internet\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\Anwendungen\Internet\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Common Files\AAV\aavus.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c989fad961a9b2) (gupdate1c989fad961a9b2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Anwendungen\VideoAudio\TV Programm Sceneo\Services\PVR\PVRService.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\Anwendungen\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 13589 bytes |
| Themen zu TR/Crypt.ZPACK Bereinigung nicht erfolgreich |
| 32 bit, absturz, abstürzen, antivir guard, bho, bildschirm, desktop, druck, e-mail, firefox, flash player, hijack, hijackthis, hkus\s-1-5-18, home, home premium, infizierte dateien, malware, mp3, programdata, programm, scan, senden, server, skype.exe, sparbuch, studio, system, temporäre dateien, tr/crypt.zpack, viren, virus, vista, vista 32, vista 32 bit, visual studio, windows, wma, ändern |
Baum-Darstellung