| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.10.2010, 17:07
| #1 |
| |  Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Hallo, Ich habe ein Problem, seit einiger Zeit meldet mein Antivir von Avira immer wieder, dass mein Computer von den oben genannten Plagegeistern befallen ist. Nun ist es aber so, dass die Dinger auch dann nicht verschwinden, wenn ich sie in Quarantäne verschiebe oder lösche. Kann mir bitte jemand helfen und mir sagen, wie ich die Dinger los werde? Hier mal die Fehlermeldungen der letzten Tage: Code:
ATTFilter Exportierte Ereignisse:
12.10.2010 18:04 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.
12.10.2010 17:50 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF0BF.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.10.2010 17:50 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF070.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF011.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEF81.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEF12.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEED.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEE93.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEE34.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEB06.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPE249.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPE098.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPDDE4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC70C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC66D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC60D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC5AD.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC54E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC349.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC2F9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC29A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC24A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPBE30.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPA78C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9F67.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9EA2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9D2F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9B86.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9B37.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP954C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP8B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP824A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP7450.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6805.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP67A6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6746.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP66F1.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP66E7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6678.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6608.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6568.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
12.10.2010 17:44 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.78
VDF Version: 7.10.12.184
12.10.2010 17:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
12.10.2010 17:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.10.2010 17:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.10.2010 16:03 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.78
VDF Version: 7.10.12.184
12.10.2010 16:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
12.10.2010 16:00 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.10.2010 15:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.10.2010 14:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.78
VDF Version: 7.10.12.184
12.10.2010 14:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
11.10.2010 22:47 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
11.10.2010 22:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.10.2010 22:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6518.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 22:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6092.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 22:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 22:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5359.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 22:03 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 21:54 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 21:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 21:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 21:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 21:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 21:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 21:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 20:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4973.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 20:45 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4914.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 20:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 20:27 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4816.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 19:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 19:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4777.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 18:47 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer PETRA-PC
(192.168.0.174) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
vbase022.vdf 7.10.12.175
vbase023.vdf 7.10.12.176
vbase024.vdf 7.10.12.177
vbase025.vdf 7.10.12.178
vbase026.vdf 7.10.12.179
vbase027.vdf 7.10.12.180
vbase028.vdf 7.10.12.181
vbase029.vdf 7.10.12.182
vbase030.vdf 7.10.12.183
vbase031.vdf 7.10.12.184
aevdf.dat 7.10.12.184
aehelp.dll 8.1.14.0
aeheur.dll 8.1.2.33
aepack.dll 8.2.3.11
aeset.dat 8.2.4.78
11.10.2010 18:47 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.78
VDF Version: 7.10.12.184
11.10.2010 18:45 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
11.10.2010 18:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6678.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 18:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6678.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 18:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6678.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 18:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6678.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 18:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6608.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 18:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6608.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 18:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6608.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 18:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6608.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:59 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:59 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6568.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6568.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6568.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6568.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6568.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6568.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:56 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6518.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:56 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6518.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:56 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6518.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:56 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6518.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6092.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6092.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6092.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6092.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:54 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:54 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5359.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5359.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5359.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:52 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5359.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:50 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:50 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:50 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:50 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:45 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:44 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:43 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:43 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:43 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:43 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:43 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:43 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:43 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:43 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:42 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:40 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:40 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:40 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:40 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:39 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:39 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:39 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:39 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:39 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4973.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4973.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4973.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4973.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4973.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4973.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4973.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4914.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4914.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4914.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4914.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4816.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4816.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4816.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4816.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4777.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4777.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4777.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 17:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4777.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 16:18 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP46E8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 16:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP46E8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 15:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4688.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 15:48 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4658.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 15:40 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP45C9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 15:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4569.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 15:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP40DE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 15:10 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP40DE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.10.2010 14:37 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.72
VDF Version: 7.10.12.167
11.10.2010 14:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
11.10.2010 12:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
11.10.2010 12:41 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.10.2010 12:40 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP405F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.10.2010 10:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.72
VDF Version: 7.10.12.167
11.10.2010 10:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
10.10.2010 20:49 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
10.10.2010 20:48 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.10.2010 20:23 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.72
VDF Version: 7.10.12.167
10.10.2010 20:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
10.10.2010 20:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP3E5A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
10.10.2010 18:45 [Updater] Update erfolgreich durchgeführt
Update auf Computerr PETRA-PC (192.168.0.174) von hxxp://62.146.66.183/update
wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.
10.10.2010 18:45 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
10.10.2010 18:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.72
VDF Version: 7.10.12.167
10.10.2010 18:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
09.10.2010 17:27 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
09.10.2010 17:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.10.2010 15:52 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer PETRA-PC
(192.168.0.174) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.232/update aktualisiert:
vbase031.vdf 7.10.12.167
aevdf.dat 7.10.12.167
09.10.2010 15:52 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.72
VDF Version: 7.10.12.167
09.10.2010 15:51 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
09.10.2010 15:50 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.72
VDF Version: 7.10.12.162
09.10.2010 15:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
08.10.2010 22:24 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
08.10.2010 22:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.10.2010 21:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP3DED.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
08.10.2010 21:04 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP383E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
08.10.2010 20:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP383.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
08.10.2010 20:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP2B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
08.10.2010 20:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP25FC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
08.10.2010 19:06 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.72
VDF Version: 7.10.12.162
08.10.2010 19:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
08.10.2010 08:06 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
08.10.2010 08:06 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.10.2010 07:35 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer PETRA-PC
(192.168.0.174) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
vbase021.vdf 7.10.12.148
vbase022.vdf 7.10.12.149
vbase023.vdf 7.10.12.150
vbase024.vdf 7.10.12.151
vbase025.vdf 7.10.12.152
vbase026.vdf 7.10.12.153
vbase027.vdf 7.10.12.154
vbase028.vdf 7.10.12.155
vbase029.vdf 7.10.12.156
vbase030.vdf 7.10.12.157
vbase031.vdf 7.10.12.162
aevdf.dat 7.10.12.162
08.10.2010 07:35 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.72
VDF Version: 7.10.12.162
08.10.2010 07:34 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
08.10.2010 07:32 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.72
VDF Version: 7.10.12.142
08.10.2010 07:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
06.10.2010 22:26 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
06.10.2010 22:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.10.2010 22:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP3178.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
06.10.2010 22:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP2B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.10.2010 22:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP2A7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.10.2010 22:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP25FC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.10.2010 22:01 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP1F8D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
06.10.2010 21:44 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP2359.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
06.10.2010 21:44 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP1F8D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.10.2010 19:23 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer PETRA-PC
(192.168.0.174) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.242/update aktualisiert:
vbase020.vdf 7.10.12.122
vbase021.vdf 7.10.12.123
vbase022.vdf 7.10.12.124
vbase023.vdf 7.10.12.125
vbase024.vdf 7.10.12.126
vbase025.vdf 7.10.12.127
vbase026.vdf 7.10.12.128
vbase027.vdf 7.10.12.129
vbase028.vdf 7.10.12.130
vbase029.vdf 7.10.12.131
vbase030.vdf 7.10.12.132
vbase031.vdf 7.10.12.142
aevdf.dat 7.10.12.142
06.10.2010 19:23 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.72
VDF Version: 7.10.12.142
06.10.2010 19:21 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
06.10.2010 19:20 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.4.72
VDF Version: 7.10.12.118
06.10.2010 19:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9
05.10.2010 22:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP2A7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
05.10.2010 22:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP25FC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP2359.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP21D9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP219.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP20C1.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP207.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP1F8D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP1B9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP187E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP1800.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP169.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP1687.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP157D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP198A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
05.10.2010 22:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP187E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP1800.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP169.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:05 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP1687.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 22:05 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP157D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:53 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP21D9.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:53 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP219.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:53 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP20C1.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:53 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP207.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:52 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP1B9.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:52 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP1AB3.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:52 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP198A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:52 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP187E.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:52 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP1800.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:52 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP169.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:52 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP1687.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:51 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\TMP157D.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
05.10.2010 21:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPFFDB.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPFE22.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPFC98.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPFB41.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPFA.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF9BF.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF87F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF801.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF7A1.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF732.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF6C3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF663.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF5E4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF565.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF544.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF4F6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF487.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF448.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF3B9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF32A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF29B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF22C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF1BD.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF14E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF0BF.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF070.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPF011.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEF81.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEF12.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEED.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEE93.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEE34.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPEB06.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPE249.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPE098.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPDDE4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPD4DC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPD2E3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPD22A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPD050.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPCE8E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPCDCD.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPCCED.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC74B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC70C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC66D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC616.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:27 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC60D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:27 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC5AD.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:27 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC54E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:27 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC349.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:26 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC2F9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:26 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC29A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:26 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPC24A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:26 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPBEF1.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:26 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPBE30.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:25 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMPA78C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:25 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9F67.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:25 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9EA2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:25 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9D2F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:24 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9B86.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:24 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9B37.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:24 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9B3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:24 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9970.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:24 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP9833.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:23 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP969F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:23 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP91DA.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:23 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP8CCC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:23 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP8B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:23 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP8A58.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP86AB.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP866F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP83F8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP824A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:21 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP7F81.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:21 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP78D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:21 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP77D6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:21 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP7543.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:21 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP7450.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP7223.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6855.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6805.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP67A6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6746.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6735.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP66E7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6678.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6608.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:18 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP65C8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:18 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6568.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:18 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6518.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:18 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP6092.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:18 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5FD1.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5CE8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP5359.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP51B7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FF4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4FC6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4DCE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4C9F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4C40.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4B23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4AD3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4ACE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4A23.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP49D3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4973.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4914.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP48A5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4816.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP47A7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4777.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP46E8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4688.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4658.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP45C9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP4569.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP40DE.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP405F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP405F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP3E5A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP3E5A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:10 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP3DED.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:10 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP383E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.10.2010 21:10 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\TMP383.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Petra |
|
13.10.2010, 13:01
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Hallo und
__________________ wurde schon sowas wie Malwarebytes ausgeführt? Wenn ja alle Logs posten. Wenn nicht hier dran halten: Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
13.10.2010, 18:58
| #3 |
| | Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Hallo Arne,
__________________Ich habe jetzt alle Scans durchgeführt. Malwareytes hat allerdings nichts gefunden. Ich poste mal alle Dateien: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4811
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
13.10.2010 19:49:23
mbam-log-2010-10-13 (19-49-23).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 294892
Laufzeit: 1 Stunde(n), 54 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 13.10.2010 19:50:15 - Run 1 OTL by OldTimer - Version 3.2.15.2 Folder = C:\Users\petra\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18943) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 136,46 Gb Total Space | 58,71 Gb Free Space | 43,02% Space Free | Partition Type: NTFS Drive D: | 10,00 Gb Total Space | 6,27 Gb Free Space | 62,66% Space Free | Partition Type: NTFS Computer Name: *** | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ArcSoft Inc.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) PRC - C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe () PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\MSI\ArcSoft TotalMedia\TMMonitor.exe (ArcSoft, Inc.) PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.) PRC - C:\Windows\OEM02Mon.exe (Creative Technology Ltd.) PRC - C:\Programme\Dell\MediaDirect\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\DellSupport\DSAgnt.exe (Gteko Ltd.) PRC - C:\Windows\System32\stacsv.exe (SigmaTel, Inc.) PRC - C:\Windows\sttray.exe (SigmaTel, Inc.) PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) PRC - C:\Programme\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) PRC - C:\Programme\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (Sonic Solutions) PRC - C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software ) ========== Modules (SafeList) ========== MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (ACDaemon) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe () SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (DSBrokerService) -- C:\Program Files\DellSupport\brkrsvc.exe () SRV - (STacSV) -- C:\Windows\System32\stacsv.exe (SigmaTel, Inc.) ========== Driver Services (SafeList) ========== DRV - (TfSysMon) -- C:\Windows\System32\drivers\TfSysMon.sys File not found DRV - (TfNetMon) -- C:\Windows\System32\drivers\TfNetMon.sys File not found DRV - (TfFsMon) -- C:\Windows\System32\drivers\TfFsMon.sys File not found DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AF15BDA) -- C:\Windows\System32\drivers\AF15BDA.sys (ITETech ) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (OEM02Dev) -- C:\Windows\System32\drivers\OEM02Dev.sys (Creative Technology Ltd.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation) DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (SigmaTel, Inc.) DRV - (OEM02Vfx) -- C:\Windows\System32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.) DRV - (dsunidrv) -- C:\Windows\System32\drivers\dsunidrv.sys (Gteko Ltd.) DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC) DRV - (Afc) -- C:\Windows\System32\drivers\afc.sys (Arcsoft, Inc.) DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.) DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (AtiPcie) ATI PCI Express (3GIO) -- C:\Windows\system32\DRIVERS\AtiPcie.sys (ATI Technologies Inc.) DRV - (MODBDA2) -- C:\Windows\System32\drivers\yuanmodbda2.sys (DiBcom SA) DRV - (DSproct) -- C:\Programme\DellSupport\GTAction\triggers\DSproct.sys (Gteko Ltd.) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "orf.at" FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.09 21:31:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.09 21:31:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.08.09 21:31:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.08.09 21:31:55 | 000,000,000 | ---D | M] [2008.08.28 12:24:51 | 000,000,000 | ---D | M] -- C:\Users\petra\AppData\Roaming\mozilla\Extensions [2010.10.12 15:35:06 | 000,000,000 | ---D | M] -- C:\Users\petra\AppData\Roaming\mozilla\Firefox\Profiles\oxh53oml.default\extensions [2010.10.12 15:32:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\petra\AppData\Roaming\mozilla\Firefox\Profiles\oxh53oml.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.03.05 16:28:18 | 000,000,000 | ---D | M] -- C:\Users\petra\AppData\Roaming\mozilla\Firefox\Profiles\oxh53oml.default\extensions\moveplayer@movenetworks.com [2010.10.12 15:32:26 | 000,000,000 | ---D | M] -- C:\Users\petra\AppData\Roaming\mozilla\Firefox\Profiles\oxh53oml.default\extensions\staged-xpis [2010.08.04 12:48:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.06.10 19:31:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.04 12:48:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2008.08.28 12:24:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2008.08.28 12:24:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2008.08.28 12:24:43 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2008.08.28 12:24:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2008.08.28 12:24:43 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2008.08.28 12:24:43 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (PDF-XChange Viewer IE-Plugin) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll (Tracker Software Products Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [autopoll] C:\Programme\Autopoll Application\autopoll.exe () O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe (Creative Technology Ltd.) O4 - HKLM..\Run: [PCMService] C:\Program Files\Dell\MediaDirect\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Windows\sttray.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [DellSupport] C:\Program Files\DellSupport\DSAgnt.exe (Gteko Ltd.) O4 - Startup: C:\Users\petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\petra\Pictures\2010-08-09 berlin2010\berlin2010 527.JPG O24 - Desktop BackupWallPaper: C:\Users\petra\Pictures\2010-08-09 berlin2010\berlin2010 527.JPG O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{14c95e25-28f3-11df-b415-be52a985e6d6}\Shell\AutoRun\command - "" = F:\AllesGute[windows].exe -- File not found O33 - MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\Shell - "" = AutoRun O33 - MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\Shell\AutoRun\command - "" = F:\OnSpcLCK.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.13 17:55:49 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\petra\Desktop\OTL.exe [2010.10.12 18:14:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Google [2010.10.12 17:50:23 | 000,000,000 | ---D | C] -- C:\Users\petra\Desktop\viren [2010.10.12 17:11:36 | 001,414,440 | ---- | C] (Nero AG) -- C:\Windows\System32\ShellManager310E2D762.dll [2010.10.12 16:59:25 | 000,000,000 | ---D | C] -- C:\Users\petra\AppData\Local\Threat Expert [2010.10.12 15:51:47 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell [2010.10.12 15:47:04 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrsmgr.dll [2010.10.12 15:46:38 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrs.exe [2010.10.12 15:46:38 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrshost.exe [2010.10.12 15:46:38 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmprovhost.exe [2010.10.12 15:46:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmplpxy.dll [2010.10.12 15:46:37 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrssrv.dll [2010.10.12 15:46:30 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtfwd.dll [2010.10.12 15:46:30 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecutil.exe [2010.10.12 15:46:30 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecapi.dll [2010.10.12 15:46:30 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmRes.dll [2010.10.12 15:46:30 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pwrshplugin.dll [2010.10.12 15:46:16 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManMigrationPlugin.dll [2010.10.12 15:46:16 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManHTTPConfig.exe [2010.10.12 15:46:16 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrscmd.dll [2010.10.12 15:46:16 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmWmiPl.dll [2010.10.12 15:46:16 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmAuto.dll [2010.10.05 11:31:25 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.10.05 11:29:01 | 000,000,000 | ---D | C] -- C:\Users\petra\AppData\Roaming\Malwarebytes [2010.10.05 11:27:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.10.05 11:27:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.10.05 11:27:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.10.05 11:27:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.03 18:58:55 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security [2010.10.03 18:58:54 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP [2010.10.03 18:52:49 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools [2010.09.28 22:47:40 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2010.09.17 17:10:02 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL ========== Files - Modified Within 30 Days ========== [2010.10.13 19:47:21 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.10.13 19:47:21 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.10.13 17:55:56 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\petra\Desktop\OTL.exe [2010.10.13 17:49:47 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{D340DDC9-460C-419A-89E8-02423675BD71}.job [2010.10.13 17:47:27 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl [2010.10.13 17:47:26 | 000,388,784 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.10.13 17:47:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.10.13 17:46:59 | 2011,172,864 | -HS- | M] () -- C:\hiberfil.sys [2010.10.12 17:55:27 | 000,002,956 | ---- | M] () -- C:\Users\petra\Documents\cc_20101012_175522.reg [2010.10.12 17:11:08 | 000,001,024 | ---- | M] () -- C:\Users\petra\.rnd [2010.10.12 17:10:47 | 000,000,000 | ---- | M] () -- C:\Windows\Irremote.ini [2010.10.12 15:54:01 | 002,197,450 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB [2010.10.05 11:31:30 | 000,000,806 | ---- | M] () -- C:\Users\petra\Desktop\CCleaner.lnk [2010.10.05 11:27:30 | 000,000,820 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.05 11:24:40 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.10.05 11:24:40 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.10.05 11:24:40 | 000,126,260 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.10.05 11:24:40 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.10.03 18:52:23 | 000,507,360 | ---- | M] () -- C:\Users\petra\Desktop\sdsetup.exe [2010.09.27 07:37:21 | 000,065,536 | ---- | M] () -- C:\Users\petra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== Files Created - No Company Name ========== [2010.10.12 17:55:25 | 000,002,956 | ---- | C] () -- C:\Users\petra\Documents\cc_20101012_175522.reg [2010.10.12 17:11:37 | 000,774,144 | ---- | C] () -- C:\Windows\System32\NEROINSTAEC43759.DB [2010.10.12 17:11:06 | 000,001,024 | ---- | C] () -- C:\Users\petra\.rnd [2010.10.12 17:10:47 | 000,000,000 | ---- | C] () -- C:\Windows\Irremote.ini [2010.10.12 15:46:19 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs [2010.10.12 15:46:19 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml [2010.10.12 15:46:19 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl [2010.10.06 19:19:28 | 2011,172,864 | -HS- | C] () -- C:\hiberfil.sys [2010.10.05 11:31:30 | 000,000,806 | ---- | C] () -- C:\Users\petra\Desktop\CCleaner.lnk [2010.10.05 11:27:30 | 000,000,820 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.03 19:00:08 | 002,197,450 | ---- | C] () -- C:\Windows\System32\drivers\Cat.DB [2010.10.03 18:52:49 | 000,507,360 | ---- | C] () -- C:\Users\petra\Desktop\sdsetup.exe [2009.10.31 19:52:58 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.01.30 16:50:22 | 000,244,968 | ---- | C] () -- C:\Users\petra\AppData\Roaming\mdbu.bin [2008.11.08 21:39:06 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2008.08.06 21:48:13 | 000,000,680 | ---- | C] () -- C:\Users\petra\AppData\Local\d3d9caps.dat [2008.08.03 12:41:04 | 000,001,428 | ---- | C] () -- C:\Windows\System32\AUTPLSET.INI [2007.10.03 17:15:20 | 000,000,080 | RHS- | C] () -- C:\Windows\System32\8BAC2F8737.dll [2007.09.05 05:34:51 | 000,004,096 | -H-- | C] () -- C:\Users\petra\AppData\Local\keyfile3.drm [2007.08.26 12:01:04 | 000,065,536 | ---- | C] () -- C:\Users\petra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.08.26 10:59:03 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2007.08.25 23:46:14 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html [2007.08.18 01:31:04 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2007.08.18 01:31:02 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll [2007.08.18 01:30:51 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2007.08.17 17:53:02 | 000,006,656 | ---- | C] () -- C:\Windows\System32\stacutil.dll [2007.08.17 17:49:29 | 000,065,536 | ---- | C] () -- C:\Windows\System32\bcmwlrmt.dll [2006.11.07 21:25:58 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:25:26 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.09.17 00:36:50 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll [2006.09.17 00:36:50 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 76 bytes -> C:\Users\petra\eva:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\PSZ:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\papa:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Interviews:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\humanitas:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\DIPLOMARBEIT:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08.JPG:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08 - 3.JPG:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08 - 2.JPG:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Bewerbung:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Azureus Downloads:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents:Roxio EMC Stream @Alternate Data Stream - 170 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84 < End of report > Code:
ATTFilter OTL Extras logfile created on: 13.10.2010 19:50:15 - Run 1
OTL by OldTimer - Version 3.2.15.2 Folder = C:\Users\petra\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18943)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 136,46 Gb Total Space | 58,71 Gb Free Space | 43,02% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 6,27 Gb Free Space | 62,66% Space Free | Partition Type: NTFS
omputer Name: *** | User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.js [@ = JSFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\Windows\System32\CScript.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.wsf [@ = WSFFile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [+ Add to separate archive(s)] -- "C:\Program Files\PeaZip\PEAZIP.EXE" "-add2archive" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04715FFD-70E9-4726-AB8A-56A957117B4E}" = protocol=17 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe |
"{174C17DF-61B4-43C9-902F-2E2202D981DE}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{5315C6B9-ED3E-4284-84FC-F097611FA2EC}" = protocol=6 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe |
"{55A4DE15-1BF2-4CA5-9806-5AFED031F3A2}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dms\clmsservice.exe |
"{59C39851-C58E-4962-B045-B38D870848DA}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{64791216-02BC-4955-91A8-D14621A7514E}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{773D3188-823A-4DA8-84A8-62633C639CFC}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{77B2FCF9-CBC3-46AA-A358-3C8ACF8F9712}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{8D08A238-0A18-4A1D-B2A5-2F21726872BF}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{9D79F621-CE8D-4579-8CDE-AA30B2A7358A}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{9E2FE69A-DD19-4204-B360-DABB0336A109}" = dir=in | app=c:\program files\dell\mediadirect\pcmservice.exe |
"{B16592E6-A605-4B65-9B58-17953E51AA05}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{C7650656-EB16-444E-8E23-348E3621DE6C}" = dir=in | app=c:\program files\dell\mediadirect\powercinema.exe |
"{D2DE63EF-79D3-45FB-AF84-ACF65724D28C}" = dir=in | app=c:\program files\dell\mediadirect\kernel\dmp\clbrowserengine.exe |
"{DD930E9D-D676-475E-A9BC-52EA1BF0CFC0}" = protocol=6 | dir=in | app=c:\program files\msi\arcsoft totalmedia\totalmedia.exe |
"{E963D752-400B-4ECB-B967-8BB4CD4C593B}" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |
"{FE1F9E89-7093-442B-80BD-47239CE75557}" = protocol=17 | dir=in | app=c:\program files\msi\arcsoft totalmedia\totalmedia.exe |
"TCP Query User{22AA52F4-A44E-4EE1-80F6-CC8A2C398287}C:\program files\azureus\azureus.exe" = protocol=6 | dir=in | app=c:\program files\azureus\azureus.exe |
"TCP Query User{578C529F-04D6-4E2F-869D-47FC67853C8E}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |
"TCP Query User{688DBCBD-BFA8-4E35-B5C2-07EA6BA92DCD}C:\program files\azureus\azureus.exe" = protocol=6 | dir=in | app=c:\program files\azureus\azureus.exe |
"TCP Query User{A75E05C2-94C3-48B1-8155-71BAB3C2A2FC}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{ABB6F259-C0CD-42BB-B100-C3BC70BCB529}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{C833DE5D-2BE1-4466-BC26-60979AF4E7C9}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe" = protocol=6 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe |
"UDP Query User{06AB842A-09E8-421E-A707-08449A4A90F4}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{0F341CC5-9556-4757-AE3A-F24ED22F8022}C:\program files\azureus\azureus.exe" = protocol=17 | dir=in | app=c:\program files\azureus\azureus.exe |
"UDP Query User{106D7076-8CD0-4FD3-B5E5-8289739F79A9}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |
"UDP Query User{12AC3A5C-2714-4D3B-A9B7-1FDEE998DB0A}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe" = protocol=17 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe |
"UDP Query User{4D3D1CE7-E534-461D-AAA6-2CD9CB868BC5}C:\program files\azureus\azureus.exe" = protocol=17 | dir=in | app=c:\program files\azureus\azureus.exe |
"UDP Query User{B2B3FEED-F10E-42FA-82C9-2D0951189C7E}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807" = CanoScan LiDE 200 Scanner Driver
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}" = Live! Cam Avatar
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBE067B-EDA5-C4DC-1CAE-0A97869668F5}" = CCC Help English
"{233A09B2-5DDD-1D47-41F3-283243CD6E58}" = Catalyst Control Center Localization Finnish
"{26521EB6-D0C1-9AA9-EC73-743A75F5E390}" = CCC Help German
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{28166874-4E4D-AA06-22D5-3FFF80D9DF71}" = CCC Help Norwegian
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D736E48-0BFE-1E36-C3CC-D40027C8D779}" = CCC Help Chinese Traditional
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{3FA54B99-76EA-54D7-E821-3A6D4C58B485}" = Catalyst Control Center Localization Korean
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4902AA2F-558B-709F-2EC4-ABCCA5817DE2}" = Catalyst Control Center Localization Chinese Standard
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE661B2-2CA3-689C-7B07-633946D93DBA}" = Catalyst Control Center Localization Spanish
"{4BCDF14A-0140-DAA1-197D-2A0714C304EB}" = CCC Help Dutch
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4F5A53E6-3CBE-44D7-91AD-2E535348484F}" = ccc-Branding
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5985DC34-0F90-473E-4B11-79BDD38129EA}" = CCC Help Italian
"{5B5B4253-B83B-970A-BF2A-BE76EB105C17}" = Catalyst Control Center Core Implementation
"{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}" = Benutzerhandbuch
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F818EFF-7F69-3E9A-EA3D-78F7C3A6FD61}" = Catalyst Control Center Graphics Light
"{612B9183-67A9-4B44-9877-2F059E35B86A}" = Broadcom 440x 10/100 Integrated Controller
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69D4EE67-EE0D-9CC4-1FDF-189B136EE1E5}" = ccc-utility
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6DA9102E-199F-43A0-A36B-6EF48081A658}" = Systemsteuerung "MobileMe"
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{74EB8F02-9EA7-5893-93E9-17C473D919EA}" = CCC Help Portuguese
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}" = DellSupport
"{7F0C4457-8E64-491B-8D7B-991504365D1E}" = QuickSet
"{801A52D3-2855-BF00-0F13-8CFE6F79047D}" = Catalyst Control Center Localization Portuguese
"{80A50951-628C-2476-095F-57BABB5B23B6}" = CCC Help Spanish
"{80F05497-9244-9323-44D2-A919DDD7E4CC}" = Catalyst Control Center Localization Dutch
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin
"{8A46C2AE-E88F-191E-5EA6-8BDBC37726F9}" = Catalyst Control Center Localization Norwegian
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{916DA72C-457F-E1F6-E121-B15E38F79C0D}" = CCC Help Japanese
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{9306D753-8B36-06D4-0C39-9E6D58441C6C}" = Catalyst Control Center Localization Japanese
"{99713F20-B2FA-5B9F-0775-46378377F905}" = Catalyst Control Center Localization Chinese Traditional
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BCA646B-4EDE-5178-9755-4B3860F57111}" = Catalyst Control Center Localization Italian
"{9BD418EE-31DE-1A67-5D3B-C83B0FAEAFBE}" = ccc-core-static
"{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}" = OutlookAddinSetup
"{9C573DB4-847C-44E2-D7EE-CC6640441A27}" = Catalyst Control Center Localization French
"{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}" = MediaDirect
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A5B6B6E2-3460-567B-D269-38E0C99B455B}" = CCC Help Russian
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B0BC58D2-3B22-6E43-E755-97569B788832}" = Catalyst Control Center Localization German
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4F4B5A5-9B6E-15DC-BB9B-7AF45168F1DE}" = Catalyst Control Center Graphics Full Existing
"{B8C54AB1-7E1A-40E8-B794-EDB6E8921F3A}" = Dell Support Center
"{BB4CC91D-63C5-85F6-D7DE-2FECD29639F6}" = CCC Help Danish
"{C2CBDFC6-D4E0-5747-5EBE-7579611CC562}" = Catalyst Control Center Graphics Full New
"{C45901E9-F9B0-5F5A-C40E-BA45B115D76B}" = Catalyst Control Center Localization Russian
"{C61664A1-6832-57B6-6189-0CD3F4E25E2F}" = CCC Help French
"{C8AF8F27-F6D1-9193-9F1A-8CFFE2B2A9E6}" = CCC Help Finnish
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE
"{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs
"{CB1C5826-5A8A-1856-BB92-29704009E56F}" = Catalyst Control Center Localization Swedish
"{CC187DB7-98D2-5485-4084-A092F9BB1F84}" = CCC Help Korean
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}" = WinZip 11.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D639085F-4B6E-4105-9F37-A0DBB023E2FB}" = Roxio MyDVD DE
"{D65FB87A-566D-2457-4775-899C220E048E}" = CCC Help Chinese Standard
"{DD43D652-6932-A54F-D7A5-D6448379E8F9}" = CCC Help Swedish
"{E17047A0-167D-1BA3-983E-CEE6ED87A890}" = Skins
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{E713653C-8312-4BC6-AFC9-ADE1F2F04AB9}" = ATI PCI Express (3GIO) Filter Driver
"{EAFEF30E-3789-49C7-A6D9-77C12E005BAC}" = Safari
"{F63A3748-B93D-4360-9AD4-B064481A5C7B}" = Modem-Diagnose-Tool
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F99AFBD3-0276-AF23-C1CC-FBF6A5F2865C}" = Catalyst Control Center Localization Danish
"{FD023F61-65E9-465C-B558-7C64EB2B97E6}" = Assistant zum Anpassen des Dell-Systems
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"Autopoll Application V1.01" = OnSpec Autopoll Application
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 6.0.0.702
"CANONIJPLM100" = Inkjet Printer/Scanner Extended Survey Program
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"Creative OEM002" = Laptop Integrated Webcam Driver (1.04.01.1011)
"Defraggler" = Defraggler
"DELL Webcam Center" = DELL Webcam Center
"DELL Webcam Manager" = DELL Webcam Manager
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"FreeUndelete" = FreeUndelete
"GeoGebra" = GeoGebra
"Inkscape" = Inkscape 0.46
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.0.1)" = Mozilla Firefox (3.0.1)
"Mozilla Thunderbird (2.0.0.21)" = Mozilla Thunderbird (2.0.0.21)
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"PeaZip_is1" = PeaZip 2.0
"RealPlayer 6.0" = RealPlayer
"SynTPDeinstKey" = Dell Touchpad
"VLC media player" = VLC media player 1.0.3
"WinGimp-2.0_is1" = GIMP 2.6.5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"309a46b1dc89b774" = Dell Driver Download Manager
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.8
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 02.10.2009 11:29:09 | Computer Name = petra-PC | Source = Windows Search Service | ID = 3013
Description =
Error - 02.10.2009 16:01:03 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 03.10.2009 10:11:56 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 04.10.2009 03:15:09 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 04.10.2009 03:15:32 | Computer Name = petra-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung NMIndexStoreSvr.exe, Version 3.3.3.0, Zeitstempel
0x47c6bd1b, fehlerhaftes Modul NMIndexStoreSvr.exe, Version 3.3.3.0, Zeitstempel
0x47c6bd1b, Ausnahmecode 0xc0000005, Fehleroffset 0x000c463a, Prozess-ID 0xff4,
Anwendungsstartzeit 01ca44c26219a954.
Error - 04.10.2009 16:16:42 | Computer Name = petra-PC | Source = EventSystem | ID = 4621
Description =
Error - 05.10.2009 00:54:35 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 05.10.2009 01:17:39 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 05.10.2009 12:20:42 | Computer Name = petra-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 05.10.2009 16:36:32 | Computer Name = petra-PC | Source = EventSystem | ID = 4621
Description =
[ Broadcom Wireless LAN Events ]
Error - 10.02.2010 12:23:12 | Computer Name = petra-PC | Source = WLAN-Tray | ID = 0
Description = 17:23:12, Wed, Feb 10, 10 Error - Unable to decrypt string
Error - 11.06.2010 13:01:34 | Computer Name = petra-PC | Source = WLAN-Tray | ID = 0
Description = 19:01:34, Fri, Jun 11, 10 Error - Unable to decrypt string
Error - 16.07.2010 12:39:24 | Computer Name = petra-PC | Source = WLAN-Tray | ID = 0
Description = 18:39:24, Fri, Jul 16, 10 Error - Unable to decrypt string
Error - 30.09.2010 12:57:05 | Computer Name = petra-PC | Source = WLAN-Tray | ID = 0
Description = 18:57:05, Thu, Sep 30, 10 Error - Unable to gain access to user store
[ System Events ]
Error - 17.02.2009 03:49:56 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description =
Error - 17.02.2009 05:54:04 | Computer Name = petra-PC | Source = DCOM | ID = 10010
Description =
Error - 17.02.2009 11:36:34 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description =
Error - 17.02.2009 15:33:23 | Computer Name = petra-PC | Source = DCOM | ID = 10010
Description =
Error - 18.02.2009 05:46:48 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description =
Error - 18.02.2009 10:04:07 | Computer Name = petra-PC | Source = DCOM | ID = 10010
Description =
Error - 19.02.2009 06:40:51 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description =
Error - 19.02.2009 08:14:02 | Computer Name = petra-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 19.02.2009 um 12:08:36 unerwartet heruntergefahren.
Error - 20.02.2009 10:58:41 | Computer Name = petra-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 20.02.2009 um 15:57:11 unerwartet heruntergefahren.
Error - 20.02.2009 10:58:45 | Computer Name = petra-PC | Source = HTTP | ID = 15016
Description =
< End of report >
Liebe Grüße Petra |
|
13.10.2010, 19:37
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O33 - MountPoints2\{14c95e25-28f3-11df-b415-be52a985e6d6}\Shell\AutoRun\command - "" = F:\AllesGute[windows].exe -- File not found
O33 - MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\Shell - "" = AutoRun
O33 - MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\Shell\AutoRun\command - "" = F:\OnSpcLCK.exe -- File not found
@Alternate Data Stream - 76 bytes -> C:\Users\petra\eva:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\PSZ:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\papa:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Interviews:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\humanitas:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\DIPLOMARBEIT:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08 - 3.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\borg ball 08 - 2.JPG:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Bewerbung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents\Azureus Downloads:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Users\petra\Documents:Roxio EMC Stream
@Alternate Data Stream - 170 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.10.2010, 20:34
| #5 |
| | Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Hey und danke für deine Antwort. Ich habe alles durchgeführt. Hier ist der Inhalt des logfiles: Code:
ATTFilter All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14c95e25-28f3-11df-b415-be52a985e6d6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{14c95e25-28f3-11df-b415-be52a985e6d6}\ not found.
File F:\AllesGute[windows].exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5c7dcaf-6147-11dd-863c-0019b9829ef0}\ not found.
File F:\OnSpcLCK.exe not found.
ADS C:\Users\petra\eva:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\PSZ:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\papa:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\Interviews:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\humanitas:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\DIPLOMARBEIT:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\borg ball 08.JPG:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\borg ball 08 - 3.JPG:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\borg ball 08 - 2.JPG:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\Bewerbung:Roxio EMC Stream deleted successfully.
ADS C:\Users\petra\Documents\Azureus Downloads:Roxio EMC Stream deleted successfully.
Unable to delete ADS C:\Users\petra\Documents:Roxio EMC Stream .
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:430C6D84 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: petra
->Temp folder emptied: 2002 bytes
->Temporary Internet Files folder emptied: 325531 bytes
->Java cache emptied: 59359632 bytes
->FireFox cache emptied: 88997131 bytes
->Google Chrome cache emptied: 819568 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 98114 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2260295 bytes
RecycleBin emptied: 11230016 bytes
Total Files Cleaned = 156,00 mb
OTL by OldTimer - Version 3.2.15.2 log created on 10142010_212600
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Petra |
|
15.10.2010, 11:45
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen |
|
18.10.2010, 09:34
| #7 |
| | Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Hey, sorry, dass es so lange gedauert hat, aber mein computer und ich haben uns dieses Wochenende leider nicht am gleichen Ort befunden. Ich habe jetzt alles ausgeführt. Der output von combofix ist der folgende: [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 10-10-17.03 - petra 18.10.2010 10:18:21.3.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.43.1031.18.1917.1094 [GMT 2:00]
ausgeführt von:: c:\users\petra\Desktop\Cofi.exe
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-18 bis 2010-10-18 ))))))))))))))))))))))))))))))
.
2010-10-18 08:26 . 2010-10-18 08:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-18 06:36 . 2010-10-18 06:54 -------- d-----w- C:\Cofi
2010-10-17 18:09 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{58F42650-AEE6-4544-BC3F-5F1BE82AC300}\mpengine.dll
2010-10-14 19:39 . 2010-10-14 19:39 722696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-10-14 19:26 . 2010-10-14 19:26 -------- d-----w- C:\_OTL
2010-10-12 15:11 . 2008-02-28 12:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll
2010-10-12 14:59 . 2010-10-12 14:59 -------- d-----w- c:\users\petra\AppData\Local\Threat Expert
2010-10-12 13:47 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2010-10-05 09:31 . 2010-10-05 09:31 -------- d-----w- c:\program files\CCleaner
2010-10-05 09:29 . 2010-10-05 09:29 -------- d-----w- c:\users\petra\AppData\Roaming\Malwarebytes
2010-10-05 09:27 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-05 09:27 . 2010-10-05 09:27 -------- d-----w- c:\programdata\Malwarebytes
2010-10-05 09:27 . 2010-10-05 09:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-05 09:27 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-03 16:58 . 2010-10-12 15:43 -------- d-----w- c:\program files\PC Tools Security
2010-10-03 16:52 . 2010-10-12 15:05 -------- d-----w- c:\programdata\PC Tools
2010-09-28 20:47 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-28 20:46 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-28 857648]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-21 1548288]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-04-16 184320]
"autopoll"="c:\progra~1\AUTOPO~1\autopoll.exe" [2006-07-20 241664]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"SigmatelSysTrayApp"="sttray.exe" [2007-03-06 303104]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
c:\users\petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-8-17 50688]
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-8-17 45056]
TMMonitor.lnk - c:\program files\MSI\ArcSoft TotalMedia\TMMonitor.exe [2009-9-16 258048]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-8-3 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\Drivers\yuanmodbda2.sys [2006-10-13 32256]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-11 108289]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
2010-10-17 c:\windows\Tasks\User_Feed_Synchronization-{D340DDC9-460C-419A-89E8-02423675BD71}.job
- c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.orf.at/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\petra\AppData\Roaming\Mozilla\Firefox\Profiles\oxh53oml.default\
FF - prefs.js: browser.startup.homepage - orf.at
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\users\petra\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-10-18 10:29:29
ComboFix-quarantined-files.txt 2010-10-18 08:29
ComboFix2.txt 2010-10-18 07:33
Vor Suchlauf: 22 Verzeichnis(se), 63.063.252.992 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 63.029.166.080 Bytes frei
- - End Of File - - 90C5852737E4F31419BEAD77C9E2F71A
Liebe Grüße Petra |
|
18.10.2010, 11:28
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.10.2010, 16:16
| #9 |
| | Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Hey, hier sind zunächts einmal die logs von GMER und osam: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15319 - hxxp://www.gmer.net
Rootkit scan 2010-10-18 15:24:10
Windows 6.0.6002 Service Pack 2
Running: wdg22yfc.exe; Driver: C:\Users\petra\AppData\Local\Temp\uglcapob.sys
---- System - GMER 1.0.15 ----
SSDT 99798D04 ZwCreateThread
SSDT 99798CF0 ZwOpenProcess
SSDT 99798CF5 ZwOpenThread
SSDT 99798CFF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 221 822F5984 4 Bytes [04, 8D, 79, 99] {ADD AL, 0x8d; JNS 0xffffffffffffff9d}
.text ntkrnlpa.exe!KeSetEvent + 3F1 822F5B54 4 Bytes [F0, 8C, 79, 99]
.text ntkrnlpa.exe!KeSetEvent + 40D 822F5B70 4 Bytes [F5, 8C, 79, 99]
.text ntkrnlpa.exe!KeSetEvent + 621 822F5D84 4 Bytes [FF, 8C, 79, 99]
? C:\Windows\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\Users\petra\AppData\Local\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\Users\petra\AppData\Local\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler@Heartbeat 0xD2 0x5F 0xD6 0x6A ...
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 17:06:56 on 18.10.2010 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 3.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "BACSCPL.cpl" - ? - C:\Windows\system32\BACSCPL.cpl "BCMWLCPL.CPL" - "Dell Inc." - C:\Windows\system32\BCMWLCPL.CPL "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl "DMdm32.cpl" - ? - C:\Windows\system32\DMdm32.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\Windows\system32\ISUSPM.cpl "stacgui.cpl" - "SigmaTel, Inc." - C:\Windows\system32\stacgui.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "bcmwlcpl.cpl" - "Dell Inc." - C:\Windows\System32\bcmwlcpl.cpl "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\Windows\System32\Drivers\usbaapl.sys "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\petra\AppData\Local\Temp\catchme.sys (File not found) "DSproct" (DSproct) - "Gteko Ltd." - C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "mbr" (mbr) - ? - C:\Users\petra\AppData\Local\Temp\mbr.sys (Hidden registry entry, rootkit activity | File not found) "PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\Windows\System32\drivers\Afc.sys "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys "TfFsMon" (TfFsMon) - ? - C:\Windows\System32\drivers\TfFsMon.sys (File not found) "TfNetMon" (TfNetMon) - ? - C:\Windows\system32\drivers\TfNetMon.sys (File not found) "TfSysMon" (TfSysMon) - ? - C:\Windows\System32\drivers\TfSysMon.sys (File not found) "uglcapob" (uglcapob) - ? - C:\Users\petra\AppData\Local\Temp\uglcapob.sys (Hidden registry entry, rootkit activity | File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {3C05B56D-4D0A-45F9-8078-931A5250F661} "C:\Program Files\HappyFoto\Bestellassistent\FotoSync.dll" - ? - (File not found | COM-object registry key not found) {410AEE10-AB1F-4D31-8432-779CCE247A01} "C:\Program Files\HappyFoto\Bestellassistent\FotoSync.dll" - ? - (File not found | COM-object registry key not found) {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll {00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? - (File not found | COM-object registry key not found) {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll {E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "{472734EA-242A-422B-ADF8-83D1E48CC825}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} "PDF-XChange Viewer IE-Plugin" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "OpenOffice.org 3.0.lnk" - ? - C:\Program Files\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Digital Line Detect.lnk" - "Avanquest Software " - C:\Program Files\Digital Line Detect\DLG.exe (Shortcut exists | File exists) "QuickSet.lnk" - "Dell Inc" - C:\Program Files\Dell\QuickSet\quickset.exe (Shortcut exists | File exists) "TMMonitor.lnk" - "ArcSoft, Inc." - C:\Program Files\MSI\ArcSoft TotalMedia\TMMonitor.exe (Shortcut exists | File exists) "WinZip Quick Pick.lnk" - "WinZip Computing, S.L." - C:\Program Files\WinZip\WZQKPICK.EXE (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "DellSupport" - "Gteko Ltd." - "C:\Program Files\DellSupport\DSAgnt.exe" /startup "Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "ArcSoft Connection Service" - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe "autopoll" - ? - C:\PROGRA~1\AUTOPO~1\autopoll.exe "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "Broadcom Wireless Manager UI" - "Dell Inc." - C:\Windows\system32\WLTRAY.exe "CanonSolutionMenu" - "CANON INC." - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon "DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "ISUSScheduler" - "Macrovision Corporation" - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start "iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe" "PCMService" - "CyberLink Corp." - "C:\Program Files\Dell\MediaDirect\PCMService.exe" "QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime "RoxWatchTray" - "Sonic Solutions" - "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" "SigmatelSysTrayApp" - "SigmaTel, Inc." - sttray.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "Dell Wireless WLAN Card Logon Provider" - "Dell Inc." - C:\Windows\System32\BCMLogon.dll [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Bullzip PDF Print Monitor" - "BullZip" - C:\Windows\system32\bzpdf.dll "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\Windows\System32\WLTRYSVC.EXE (File found, but it contains no detailed information) "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe "DSBrokerService" (DSBrokerService) - ? - C:\Program Files\DellSupport\brkrsvc.exe "Inkjet Printer/Scanner Extended Survey Program" (IJPLMSVC) - ? - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe "RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe "SigmaTel Audio Service" (STacSV) - "SigmaTel, Inc." - C:\Windows\system32\STacSV.exe "stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Und nun noch die Ergenisse von mbrcheck: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1521
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 165):
0x82249000 \SystemRoot\system32\ntkrnlpa.exe
0x82216000 \SystemRoot\system32\hal.dll
0x80404000 \SystemRoot\system32\kdcom.dll
0x8040B000 \SystemRoot\system32\PSHED.dll
0x8041C000 \SystemRoot\system32\BOOTVID.dll
0x80424000 \SystemRoot\system32\CLFS.SYS
0x80465000 \SystemRoot\system32\CI.dll
0x80545000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C1000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060E000 \SystemRoot\system32\drivers\acpi.sys
0x80654000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065D000 \SystemRoot\system32\drivers\msisadrv.sys
0x80665000 \SystemRoot\system32\drivers\pci.sys
0x8068C000 \SystemRoot\System32\drivers\partmgr.sys
0x8069B000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A8000 \SystemRoot\system32\drivers\volmgr.sys
0x806B7000 \SystemRoot\System32\drivers\volmgrx.sys
0x80701000 \SystemRoot\system32\drivers\pciide.sys
0x80708000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80716000 \SystemRoot\System32\drivers\mountmgr.sys
0x80726000 \SystemRoot\system32\drivers\atapi.sys
0x8072E000 \SystemRoot\system32\drivers\ataport.SYS
0x8074C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8077E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8078E000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82C0D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C7E000 \SystemRoot\system32\drivers\ndis.sys
0x82D89000 \SystemRoot\system32\drivers\msrpc.sys
0x82DB4000 \SystemRoot\system32\drivers\NETIO.SYS
0x82E07000 \SystemRoot\System32\drivers\tcpip.sys
0x82EF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x87A07000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87B17000 \SystemRoot\system32\drivers\volsnap.sys
0x87B50000 \SystemRoot\System32\Drivers\spldr.sys
0x87B58000 \SystemRoot\system32\DRIVERS\sbp2port.sys
0x87B6E000 \SystemRoot\System32\Drivers\mup.sys
0x87B7D000 \SystemRoot\System32\drivers\ecache.sys
0x87BA4000 \SystemRoot\system32\drivers\disk.sys
0x87BB5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x87BD6000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x87BDE000 \SystemRoot\system32\drivers\crcdisk.sys
0x82F14000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x82F1F000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82F28000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8B60F000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8BCB8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8BD59000 \SystemRoot\System32\drivers\watchdog.sys
0x8BD65000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8BDEB000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x82F38000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B600000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8BDF5000 \SystemRoot\system32\drivers\Afc.sys
0x82F76000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x87A00000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8BE00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8BE8D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8BEA0000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8BECB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BECD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8BED8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8BEE3000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0x8BEF3000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8BF03000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8BF11000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8BF2B000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8BF39000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8BF4D000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8BF9E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8BFA2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8BFAB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x82F8E000 \SystemRoot\system32\DRIVERS\storport.sys
0x8BFDA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BFE5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x82FCF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x82FDA000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x82DEF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x80797000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x807AB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x807C0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BFFC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x807D0000 \SystemRoot\system32\DRIVERS\ks.sys
0x82C00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x80600000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C20A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C23F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8C250000 \SystemRoot\system32\drivers\stwrt.sys
0x8C2A4000 \SystemRoot\system32\drivers\portcls.sys
0x8C2D1000 \SystemRoot\system32\drivers\drmk.sys
0x8C2F6000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8C402000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8C505000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8C5B9000 \SystemRoot\system32\drivers\modem.sys
0x8C5C6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C5CF000 \SystemRoot\System32\Drivers\Null.SYS
0x8C5D6000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C5E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8C5ED000 \SystemRoot\System32\drivers\vga.sys
0x8C333000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C5DD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C354000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C35C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C367000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C375000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8C37E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C394000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C3A8000 \SystemRoot\system32\drivers\afd.sys
0x805CE000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C80A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C820000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C82E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8C841000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C847000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C883000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C88D000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C8A4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8C8C0000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8C8C2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C8CF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8C8DA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8C8E2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8C8F9000 \SystemRoot\system32\DRIVERS\AF15BDA.sys
0x8C96F000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x8C972000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8C97B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8C98B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8C994000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8C99C000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys
0x95280000 \SystemRoot\System32\win32k.sys
0x8C9D6000 \SystemRoot\System32\drivers\Dxapi.sys
0x8C9E0000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys
0x8C9E2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x954A0000 \SystemRoot\System32\TSDDD.dll
0x954C0000 \SystemRoot\System32\cdd.dll
0x97E0C000 \SystemRoot\system32\drivers\luafv.sys
0x97E27000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x97E43000 \SystemRoot\system32\drivers\spsys.sys
0x97EF3000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97F03000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x97F2D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x97F37000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97F4A000 \SystemRoot\system32\drivers\HTTP.sys
0x97FB7000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x97FD4000 \SystemRoot\system32\DRIVERS\bowser.sys
0x87BE7000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B408000 \SystemRoot\system32\drivers\mrxdav.sys
0x9B429000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B448000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B481000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B499000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B4C0000 \SystemRoot\System32\DRIVERS\srv.sys
0x9B526000 \SystemRoot\system32\DRIVERS\dsunidrv.sys
0x9B528000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9BE0C000 \SystemRoot\system32\drivers\peauth.sys
0x9BEEA000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9BF12000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9BF1C000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9BF28000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9BF30000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9BF46000 \SystemRoot\system32\drivers\MSPQM.sys
0x9BF48000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x9BF4A000 \??\C:\Users\petra\AppData\Local\Temp\catchme.sys
0x9BF52000 \??\C:\Users\petra\AppData\Local\Temp\mbr.sys
0x9BF58000 \??\C:\Users\petra\AppData\Local\Temp\uglcapob.sys
0x77220000 \Windows\System32\ntdll.dll
Processes (total 76):
0 System Idle Process
4 System
420 C:\Windows\System32\smss.exe
552 csrss.exe
604 C:\Windows\System32\wininit.exe
616 csrss.exe
648 C:\Windows\System32\services.exe
676 C:\Windows\System32\winlogon.exe
692 C:\Windows\System32\lsass.exe
700 C:\Windows\System32\lsm.exe
864 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\Ati2evxx.exe
1128 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\Ati2evxx.exe
1192 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\svchost.exe
1344 C:\Windows\System32\audiodg.exe
1372 C:\Windows\System32\svchost.exe
1396 C:\Windows\System32\SLsvc.exe
1464 C:\Windows\servicing\TrustedInstaller.exe
1476 C:\Windows\System32\svchost.exe
1600 C:\Windows\System32\svchost.exe
1728 C:\Windows\System32\BCMWLTRY.EXE
1824 C:\Windows\System32\spoolsv.exe
1876 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1900 C:\Windows\System32\svchost.exe
364 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
508 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
560 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
620 C:\Program Files\Bonjour\mDNSResponder.exe
928 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
1628 C:\Windows\System32\svchost.exe
2216 C:\Windows\System32\stacsv.exe
2324 C:\Windows\System32\svchost.exe
2360 C:\Windows\System32\svchost.exe
2392 C:\Windows\System32\SearchIndexer.exe
3256 C:\Windows\System32\taskeng.exe
3272 C:\Windows\System32\dwm.exe
3568 C:\Program Files\Windows Defender\MSASCui.exe
3856 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3872 C:\Windows\OEM02Mon.exe
3880 C:\Windows\System32\WLTRAY.EXE
3948 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
3956 C:\Program Files\Dell\MediaDirect\PCMService.exe
4004 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
4024 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
4048 C:\Windows\sttray.exe
4056 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4080 C:\Program Files\iTunes\iTunesHelper.exe
1204 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2204 C:\Program Files\Windows Sidebar\sidebar.exe
2208 C:\Program Files\DellSupport\DSAgnt.exe
312 C:\Windows\ehome\ehtray.exe
2348 C:\Program Files\Digital Line Detect\DLG.exe
1124 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
2824 C:\Program Files\Dell\QuickSet\quickset.exe
2284 C:\Program Files\MSI\ArcSoft TotalMedia\TMMonitor.exe
888 C:\Windows\ehome\ehmsas.exe
3040 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3044 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3304 C:\Program Files\Windows Media Player\wmpnscfg.exe
2296 WmiPrvSE.exe
1104 C:\Program Files\Windows Media Player\wmpnetwk.exe
3852 C:\Windows\ehome\ehsched.exe
3832 C:\Program Files\iPod\bin\iPodService.exe
4356 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
4472 C:\Windows\ehome\ehrecvr.exe
4536 C:\Windows\System32\taskeng.exe
4988 C:\Windows\System32\wuauclt.exe
4744 C:\Windows\System32\conime.exe
4904 C:\Windows\explorer.exe
3980 C:\Windows\System32\SearchProtocolHost.exe
4952 C:\Windows\System32\SearchFilterHost.exe
4912 C:\Users\petra\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`85f00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`05f00000 (NTFS)
PhysicalDrive0 Model Number: WDCWD1600BEVS-75RST0, Rev: 04.01G04
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows Vista MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
Petra |
|
18.10.2010, 18:22
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Infektion mit TR/crypt/XPACK/gen3, TR/ATRAPS.gen |
| 'tr/atraps.gen', antivir, antivir guard, antivirus, auftrag, avira, computer, datei, dateien, folge, free, guard, malware, neu, neue, neustart, nicht gefunden, plagegeister, problem, programm, quelldatei, scan, temp, tr/atraps.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, trojan, virus, windows |
Linear-Darstellung
