Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 13.10.2010, 11:20   #1
Cagun
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Guten Tag allerseits,

habe mir gestern nur durch Besuch einer Seite diesen Trojaner eingefangen und habe die halbe Nacht schon mal die nötigen Scans laufen lassen. Ich bekomme nun nach Anwendung von Malwarebytes keine Warnmeldungen mehr, sodass ich als Ahnungsloser davon ausgehen würde, dass mein Problem behoben ist. Jedoch wollte ich hier sicherheitshalber nochmal nach einer Expertenmeinung fragen.

Dafür vielen Dank im Voraus.

Betriebssystem:

Windows Vista 32 Bit

Virenscanner:

Avira Antivir Personal- Free Antivirus

Guard wurde alle paar Sekunden mit dem Fund im Thema aktiviert ---> nach Forenrecherche ist das haüfig ein Fakealert Programm

Ergebnis des Scans:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. Oktober 2010 00:10

Es wird nach 2925284 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 17:21:26
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:21:26
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:11:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 23:17:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 23:07:09
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 23:31:49
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 22:17:05
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 11:56:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 08:22:33
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 13:04:27
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 13:04:27
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 13:04:28
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 13:04:28
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 13:04:28
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 14:52:15
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 01:01:16
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 08:07:41
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 08:22:29
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 22:46:46
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 06:47:04
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 09:27:12
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 09:40:47
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 10:20:45
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 18:35:49
VBASE023.VDF : 7.10.12.176 2048 Bytes 11.10.2010 18:35:49
VBASE024.VDF : 7.10.12.177 2048 Bytes 11.10.2010 18:35:49
VBASE025.VDF : 7.10.12.178 2048 Bytes 11.10.2010 18:35:49
VBASE026.VDF : 7.10.12.179 2048 Bytes 11.10.2010 18:35:50
VBASE027.VDF : 7.10.12.180 2048 Bytes 11.10.2010 18:35:50
VBASE028.VDF : 7.10.12.181 2048 Bytes 11.10.2010 18:35:50
VBASE029.VDF : 7.10.12.182 2048 Bytes 11.10.2010 18:35:50
VBASE030.VDF : 7.10.12.183 2048 Bytes 11.10.2010 18:35:50
VBASE031.VDF : 7.10.12.193 93184 Bytes 12.10.2010 18:35:51
Engineversion : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 12:04:46
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 14:56:03
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 08:53:13
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 16:02:11
AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 08:07:45
AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 18:35:59
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 21:17:47
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 12.10.2010 18:35:58
AEHELP.DLL : 8.1.14.0 246134 Bytes 12.10.2010 18:35:52
AEGEN.DLL : 8.1.3.23 401779 Bytes 02.10.2010 09:27:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 16:01:51
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 10:18:22
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 16:01:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 20:05:39
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:44:58
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 17:21:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 13. Oktober 2010 00:10

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '98621' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfrgsnapnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TS154USB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PRISMSVR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '45' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1B8D4AOK\5-direct[1].ex
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBU96FSR\5-direct[1].ex
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UJY7ZAVM\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1B8D4AOK\5-direct[1].ex
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBU96FSR\5-direct[1].ex
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 13. Oktober 2010 01:37
Benötigte Zeit: 1:24:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

32526 Verzeichnisse wurden überprüft
716461 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
716456 Dateien ohne Befall
7091 Archive wurden durchsucht
7 Warnungen
2 Hinweise
98621 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Malwarbytes Log

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4806

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

13.10.2010 03:18:51
mbam-log-2010-10-13 (03-18-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 458463
Laufzeit: 1 Stunde(n), 37 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
C:\Users\***\AppData\Local\Temp\dfrgsnapnt.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dfrgsnapnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dpuzamufoyemu (Trojan.Agent.U) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rteluxiyayi (Trojan.Agent.U) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Local\Temp\dfrgsnapnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1B8D4AOK\5-direct[1].ex (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1B8D4AOK\setup[2].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBU96FSR\5-direct[1].ex (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\piovfsr.dll (Trojan.Agent.U) -> Delete on reboot.
C:\Users\***\AppData\Local\afewujox.dll (Trojan.Agent.U) -> Delete on reboot.
OTL Log

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.10.2010 03:33:35 - Run 1
OTL by OldTimer - Version 3.2.15.1     Folder = C:\Users\***\Downloads
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 139,59 Gb Free Space | 46,83% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Program Files\T-Com\Sinus 154 data II\TS154USB.exe ()
PRC - C:\Program Files\T-Com\Sinus 154 data II\PRISMSVR.exe (Conexant Systems, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (DAUpdaterSvc) -- C:\Program Files\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (cvslock) -- C:\Program Files\CVSNT\cvslock.exe ()
SRV - (cvsnt) -- C:\Program Files\CVSNT\cvsservice.exe (March Hare Software Ltd)
SRV - (matlabserver) -- C:\Programme\Matlab\webserver\bin\win32\matlabserver.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\Windows\System32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (CoachVid) -- C:\Windows\System32\drivers\CoachVid.sys (FotoNation Inc.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\Windows\System32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\Windows\System32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\Windows\System32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\Windows\System32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\Windows\System32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\Windows\System32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (RT73) -- C:\Windows\System32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (nvrd32) -- C:\Windows\system32\drivers\nvrd32.sys (NVIDIA Corporation)
DRV - (nvstor32) -- C:\Windows\system32\drivers\nvstor32.sys (NVIDIA Corporation)
DRV - (nvsmu) -- C:\Windows\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation)
DRV - (ialm) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (DT154_A02) -- C:\Windows\System32\drivers\TS154USB.sys (Deutsche Telekom AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.one.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {C57885F7-C713-4F35-A567-EE433B585999}:1.9.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.09.17 10:02:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.09.17 10:02:50 | 000,000,000 | ---D | M]
 
[2008.10.08 18:27:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla\Extensions
[2010.10.12 23:12:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e6n84d4h.default\extensions
[2010.07.18 03:20:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e6n84d4h.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.17 17:36:09 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010.05.13 17:49:57 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2009.09.25 17:01:26 | 000,071,016 | ---- | M] ( ) -- C:\Program Files\Mozilla Firefox\plugins\npsharedview.dll
[2010.07.22 18:09:49 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.22 18:09:49 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.22 18:09:49 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.22 18:09:49 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.22 18:09:49 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PRISMSVR.EXE] C:\Program Files\T-Com\Sinus 154 data II\PRISMSVR.EXE (Conexant Systems, Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Trillian.lnk = C:\Program Files\Trillian\trillian.exe (Cerulean Studios)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img23.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img23.jpg
O30 - LSA: Authentication Packages - (setuid) - C:\Windows\System32\setuid.dll (March-Hare Software Ltd)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[3208.10.15 10:53:21 | 000,000,000 | ---D | C] -- C:\Application Data
[2010.10.13 00:05:26 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2010.10.13 00:05:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.10.13 00:05:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.10.13 00:04:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.10.13 00:04:59 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.10.12 22:50:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C57885F7-C713-4F35-A567-EE433B585999}
[2010.09.29 09:39:57 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.09.15 16:56:07 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
[2010.03.25 20:13:00 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpeEEE2.dll
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\***\*.tmp files -> C:\Users\***\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.13 03:21:14 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.13 03:21:14 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.13 03:21:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.13 03:21:07 | 3488,018,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.13 01:38:10 | 000,000,120 | ---- | M] () -- C:\Users\***\AppData\Local\Tbuxevafidelujo.dat
[2010.10.13 01:38:10 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\Ipeku.bin
[2010.10.13 00:05:11 | 000,000,784 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.30 08:54:36 | 000,618,204 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.09.30 08:54:36 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.09.30 08:54:36 | 000,122,636 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.09.30 08:54:36 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.09.29 12:17:26 | 000,043,520 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\***\*.tmp files -> C:\Users\***\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.13 00:05:11 | 000,000,784 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.12 22:50:50 | 000,000,120 | ---- | C] () -- C:\Users\***\AppData\Local\Tbuxevafidelujo.dat
[2010.10.12 22:50:50 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\Ipeku.bin
[2010.08.13 11:22:38 | 000,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.05.13 18:23:06 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.05.08 21:05:30 | 000,023,888 | ---- | C] () -- C:\Users\***\AppData\Roaming\UserTile.png
[2010.03.25 19:55:15 | 000,005,048 | ---- | C] () -- C:\ProgramData\mtbjfghn.xbe
[2010.01.04 18:15:15 | 000,000,680 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2009.10.02 15:21:35 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2009.10.02 15:21:34 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009.05.27 22:44:01 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.05.22 00:39:18 | 000,000,600 | ---- | C] () -- C:\Users\***\AppData\Local\PUTTY.RND
[2008.10.31 18:20:48 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2008.10.31 18:20:48 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2008.10.31 18:20:47 | 000,755,027 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2008.10.31 18:20:46 | 000,159,839 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2008.10.31 18:20:46 | 000,007,680 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2008.10.14 14:42:11 | 000,000,080 | ---- | C] () -- C:\Windows\matlab.ini
[2008.10.08 17:47:48 | 000,043,520 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2007.11.26 22:56:28 | 000,151,415 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
 
========== LOP Check ==========
 
[2010.08.13 11:29:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2009.05.24 15:34:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IrfanView
[2010.05.13 19:35:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\NCH Swift Sound
[2008.10.17 20:40:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2010.05.08 21:05:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PeerNetworking
[2009.05.22 00:06:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Portable PuTTY
[2010.07.31 00:43:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Trillian
[2010.07.23 13:18:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 3
[2010.08.24 00:00:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client
[2010.10.13 03:20:23 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

[/CODE]

und OTL Extra Log

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 13.10.2010 03:33:35 - Run 1
OTL by OldTimer - Version 3.2.15.1     Folder = C:\Users\***\Downloads
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 139,59 Gb Free Space | 46,83% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01C4DC9C-5C5D-487C-999F-198AFCD2FC3C}" = rport=137 | protocol=17 | dir=out | app=system | 
"{1B00AA6F-9435-4450-BC49-26DC2198AB08}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
"{3B406AE2-CBB6-4C14-884B-E717DC956988}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{3F3AD993-C0DC-4FAC-ABD2-D59205C9E2C5}" = rport=139 | protocol=6 | dir=out | app=system | 
"{6C88D0A3-BD01-4CF0-8F77-7592F13F47F2}" = rport=445 | protocol=6 | dir=out | app=system | 
"{B2DDFC1D-D3E8-4AF4-A81A-C96E2582B4E9}" = rport=138 | protocol=17 | dir=out | app=system | 
"{B6D93B2C-11A8-49D0-9500-176EBE6D85D5}" = lport=139 | protocol=6 | dir=in | app=system | 
"{B8180B3C-DD33-4E56-A52D-5BEA16A27064}" = lport=138 | protocol=17 | dir=in | app=system | 
"{DE074A1E-DBE1-4DD4-A3B9-215C9A7C06F0}" = lport=137 | protocol=17 | dir=in | app=system | 
"{EAA6BBF1-4572-42EA-A535-41606E057102}" = lport=445 | protocol=6 | dir=in | app=system | 
"{FF6B6AA7-B971-449D-939B-28313EF8C0AE}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00AB193D-6E5F-4431-BF2D-3F0DA35C0A6E}" = protocol=6 | dir=in | app=c:\spiele\starcraft ii\versions\base15405\sc2.exe | 
"{36C21DAE-EB2C-4F4D-B801-5D7357ACC11F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{3C7DC7F3-7152-4890-9598-00616432708C}" = protocol=17 | dir=in | app=c:\spiele\starcraft ii\versions\base15405\sc2.exe | 
"{4033ACC1-900E-47A4-B6BC-55413532E389}" = protocol=17 | dir=in | app=c:\program files\mass effect\masseffectlauncher.exe | 
"{5064C4CD-DA75-4EDB-B982-9F6F614CB031}" = protocol=6 | dir=in | app=c:\program files\dragon age\daoriginslauncher.exe | 
"{514F792D-1974-4168-BF53-CC5A4FCA039A}" = protocol=6 | dir=in | app=c:\program files\dragon age\bin_ship\daupdatersvc.service.exe | 
"{53E73874-4DFB-4CE4-AF17-59BA6665741A}" = protocol=17 | dir=in | app=c:\program files\dragon age\bin_ship\daupdatersvc.service.exe | 
"{575650D1-A6F2-46EC-A9C3-B9E24E617D53}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{5BBC3060-EC53-4C91-A0C5-F1E765E24A76}" = protocol=17 | dir=in | app=c:\spiele\starcraft ii\starcraft ii.exe | 
"{5C39BA00-1870-4EE9-AE11-F1D53190D289}" = protocol=6 | dir=in | app=c:\program files\dragon age\bin_ship\daupdatersvc.service.exe | 
"{5E448250-51E2-4657-9A86-651A72D217A1}" = protocol=17 | dir=in | app=c:\program files\dragon age\bin_ship\daorigins.exe | 
"{5EF116D6-C8D3-4A38-9E73-5BFB7BA7B1B1}" = protocol=6 | dir=in | app=c:\program files\mass effect\binaries\masseffect.exe | 
"{71977BA5-935B-42B5-B4BF-76788AB50822}" = protocol=6 | dir=in | app=c:\program files\winamp remote\bin\orbtray.exe | 
"{71D675BB-11E9-4DE5-961B-254C37EEFAAE}" = protocol=6 | dir=in | app=c:\program files\winamp remote\bin\orbstreamerclient.exe | 
"{872650B4-1960-4432-A7C6-D61F1A12572C}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{9458F974-F7B9-4BF1-B07F-65B46D435844}" = protocol=17 | dir=in | app=c:\program files\dragon age\daoriginslauncher.exe | 
"{99DD42D1-7FC2-46D4-978F-BD4A07EC9EC1}" = protocol=17 | dir=in | app=c:\program files\winamp remote\bin\orb.exe | 
"{A35AD8CC-F79A-4B19-865B-436246C8F29B}" = protocol=6 | dir=in | app=c:\program files\dragon age\bin_ship\daorigins.exe | 
"{A3D0E6DE-B02D-4921-AF16-CB4E0DB75363}" = protocol=17 | dir=in | app=c:\program files\dragon age\bin_ship\daupdatersvc.service.exe | 
"{B0C97603-8BA9-4DCE-AC72-35838AD299E8}" = protocol=17 | dir=in | app=c:\program files\mass effect\binaries\masseffect.exe | 
"{BB6A82E6-1293-48B6-84B0-B2E48EBDBA42}" = protocol=6 | dir=in | app=c:\program files\winamp remote\bin\orb.exe |  
"{CA4A01AD-B3C5-4649-A341-D36FD2F199B6}" = protocol=6 | dir=in | app=c:\program files\mass effect\masseffectlauncher.exe | 
"{CB22E097-0C95-41FB-A493-77314BEDFDA8}" = protocol=6 | dir=in | app=c:\spiele\curse\curseclient.exe | 
"{D17DCDE0-DD1B-439D-A7F9-F8D24DF72FB0}" = protocol=17 | dir=in | app=c:\program files\winamp remote\bin\orbstreamerclient.exe | 
"{D3BCC6FC-B8E8-4111-8D61-30A60722EDAA}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{D408DF67-EA4D-422A-815D-44AC375E8AFC}" = protocol=17 | dir=in | app=c:\spiele\curse\curseclient.exe | 
"{DC853821-6052-4AC3-B5A7-0576F919A311}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{DFCE5EEE-F9E7-4E92-8D28-48615156E5E4}" = protocol=6 | dir=in | app=c:\spiele\starcraft ii\starcraft ii.exe | 
"{EF094B3E-CE7F-4682-A2D6-A5724CB40D38}" = protocol=6 | dir=in | app=c:\spiele\microsoft games\age of empires iii\age3x.exe | 
"{F22B22C5-7ABC-4EE8-8DEC-F81F068C97CB}" = protocol=17 | dir=in | app=c:\program files\winamp remote\bin\orbtray.exe | 
"TCP Query User{044E5389-B3A5-40B1-9569-CA90C0894793}C:\program files\matlab\bin\win32\matlab.exe" = protocol=6 | dir=in | app=c:\program files\matlab\bin\win32\matlab.exe | 
"TCP Query User{0F6DD93A-932C-4E93-BC6B-89ADB9B72262}C:\spiele\starcraft ii\support\blizzarddownloader.exe" = protocol=6 | dir=in | app=c:\spiele\starcraft ii\support\blizzarddownloader.exe | 
"TCP Query User{137F5F72-9B43-44A0-AAE7-6AEFE7AAEEC7}C:\program files\trillian\trillian.exe" = protocol=6 | dir=in | app=c:\program files\trillian\trillian.exe | 
"TCP Query User{152B2125-801F-4401-80DF-BDEE42DD65C0}C:\program files\dragon age\bin_ship\daorigins.exe" = protocol=6 | dir=in | app=c:\program files\dragon age\bin_ship\daorigins.exe | 
"TCP Query User{241F8296-2112-4A29-8B24-6FD8ED37F6D5}C:\spiele\warcraft iii\war3.exe" = protocol=6 | dir=in | app=c:\spiele\warcraft iii\war3.exe | 
"TCP Query User{29BB632B-1974-4058-9CD9-FDFE76A6CEF4}C:\program files\trillian\trillian.exe" = protocol=6 | dir=in | app=c:\program files\trillian\trillian.exe | 
"TCP Query User{2A3B7136-B139-4FA3-A4D3-5C352F1B73EB}C:\program files\matlab\bin\win32\matlab.exe" = protocol=6 | dir=in | app=c:\program files\matlab\bin\win32\matlab.exe | 
"TCP Query User{2E5C4FCE-425E-4CBE-9602-CE60460EF308}C:\spiele\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\spiele\tmnationsforever\tmforever.exe | 
"TCP Query User{2FB4F952-B80C-497C-A071-4D7E41565DE0}C:\spiele\starcraft ii\versions\base16561\sc2.exe" = protocol=6 | dir=in | app=c:\spiele\starcraft ii\versions\base16561\sc2.exe | 
"TCP Query User{3586551A-CFAF-413A-963E-6A86373E6383}C:\spiele\warcraft iii\war3.exe" = protocol=6 | dir=in | app=c:\spiele\warcraft iii\war3.exe | 
"TCP Query User{3A02E3F6-526B-4AED-93F0-FF7576F12123}C:\spiele\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe" = protocol=6 | dir=in | app=c:\spiele\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe | 
"TCP Query User{4BBEF84B-2AB2-4444-98D1-4DF83C64D694}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |  
"TCP Query User{555D3874-15D3-4848-A589-F334F192DAA6}C:\cygwin\bin\xwin.exe" = protocol=6 | dir=in | app=c:\cygwin\bin\xwin.exe | 
"TCP Query User{7F412294-A216-44BE-B0CB-45E6B3BD14BA}C:\spiele\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\spiele\tmnationsforever\tmforever.exe | 
"TCP Query User{7FC741D3-714E-4749-ADA8-7D28895497B9}C:\program files\xming\xming.exe" = protocol=6 | dir=in | app=c:\program files\xming\xming.exe | 
"TCP Query User{951430E3-6E2A-409A-B707-2D93FA9A8E37}C:\program files\xming\xming.exe" = protocol=6 | dir=in | app=c:\program files\xming\xming.exe | 
"TCP Query User{DB72DA61-8CC1-489C-84D8-D831906477F7}C:\spiele\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe" = protocol=6 | dir=in | app=c:\spiele\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe | 
"UDP Query User{06C9639B-FA36-416C-948F-1C1DCA40F3F7}C:\program files\matlab\bin\win32\matlab.exe" = protocol=17 | dir=in | app=c:\program files\matlab\bin\win32\matlab.exe | 
"UDP Query User{0AE0691C-9959-466F-9CE3-90F04E9EB7B3}C:\program files\matlab\bin\win32\matlab.exe" = protocol=17 | dir=in | app=c:\program files\matlab\bin\win32\matlab.exe | 
"UDP Query User{0D22A8DE-7B7F-4925-807C-B4C89659EBA2}C:\spiele\warcraft iii\war3.exe" = protocol=17 | dir=in | app=c:\spiele\warcraft iii\war3.exe | 
"UDP Query User{225227F2-7002-494F-B5CB-C6D783D37FAE}C:\program files\xming\xming.exe" = protocol=17 | dir=in | app=c:\program files\xming\xming.exe | 
"UDP Query User{241446FC-6E75-451C-8078-CAC77E7F052F}C:\spiele\starcraft ii\versions\base16561\sc2.exe" = protocol=17 | dir=in | app=c:\spiele\starcraft ii\versions\base16561\sc2.exe | 
"UDP Query User{41A3D9A2-2C20-4A90-940E-913F8A58FAAE}C:\program files\trillian\trillian.exe" = protocol=17 | dir=in | app=c:\program files\trillian\trillian.exe | 
"UDP Query User{499C4F45-E5FA-4E56-8D93-F24CC348ECC6}C:\spiele\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\spiele\tmnationsforever\tmforever.exe | 
"UDP Query User{56D27F1A-E002-482F-BC57-9C08C36EE764}C:\spiele\starcraft ii\support\blizzarddownloader.exe" = protocol=17 | dir=in | app=c:\spiele\starcraft ii\support\blizzarddownloader.exe |  
"UDP Query User{70F6B118-4431-4075-8796-CAFB7B7F353E}C:\spiele\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\spiele\tmnationsforever\tmforever.exe | 
"UDP Query User{8C344E5E-DBA7-4204-9200-EB17E6CC7654}C:\program files\dragon age\bin_ship\daorigins.exe" = protocol=17 | dir=in | app=c:\program files\dragon age\bin_ship\daorigins.exe | 
"UDP Query User{A15530D8-619D-4EDB-9308-16A5E12744FF}C:\spiele\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe" = protocol=17 | dir=in | app=c:\spiele\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe | 
"UDP Query User{AA53E08D-19C4-416B-91ED-A1367BD47FA6}C:\spiele\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe" = protocol=17 | dir=in | app=c:\spiele\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe | 
"UDP Query User{C83E8964-180F-44C9-9D91-80C06FB7F5D2}C:\spiele\warcraft iii\war3.exe" = protocol=17 | dir=in | app=c:\spiele\warcraft iii\war3.exe | 
"UDP Query User{D376C35F-E3CD-42BF-8492-C68949D9DFC1}C:\cygwin\bin\xwin.exe" = protocol=17 | dir=in | app=c:\cygwin\bin\xwin.exe | 
"UDP Query User{E4443975-83BD-4E26-ADAD-6AEB234553C8}C:\program files\trillian\trillian.exe" = protocol=17 | dir=in | app=c:\program files\trillian\trillian.exe | 
"UDP Query User{E6454CF0-75E0-4E44-86F6-AA62B17DFF72}C:\program files\xming\xming.exe" = protocol=17 | dir=in | app=c:\program files\xming\xming.exe | 
"UDP Query User{FAC21901-27A2-4BF6-B81F-D4DA5B974DE2}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{0D994CC5-819F-4657-84DD-397B8FE1EA80}" = Star Wars Jedi Knight Jedi Academy
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}" = Mass Effect
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 16
"{359ADF3A-F727-40F1-9D8A-6699EE355287}" = Gothic 3
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{53AF9DC2-DA7A-43CE-82A8-F60ACAC851E9}" = Microsoft SharedView
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{72F0172C-6D1D-470E-9298-A3A1A6530CFB}" = Origin8
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C480BB2-42A9-40C6-AA5F-7AA20FC7C7F3}" = CVSNT 2.5.03.2382
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A912021A-FEDD-4DA3-8DB4-245EBDA84778}" = OriginPro 8G
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C53FB914-C1F6-4F9D-93E2-A3A84935EC15}" = Sinus 154 data II
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CurseClient" = Curse Client
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ExpressRip" = Express Rip
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"GSview 4.9" = GSview 4.9
"hon" = Heroes of Newerth
"InstallShield_{C53FB914-C1F6-4F9D-93E2-A3A84935EC15}" = Sinus 154 data II
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.2.5
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MatlabR14" = MATLAB Family of Products Release 14
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiKTeX 2.7" = MiKTeX 2.7
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIA Drivers" = NVIDIA Drivers
"Orb" = Winamp Remote
"Picasa 3" = Picasa 3
"Portable PuTTY for Xming_is1" = Xming portable PuTTY 7.3.0.26
"PROHYBRIDR" = 2007 Microsoft Office system
"Sam and Max - Season One" = Sam and Max - Season One 1.0
"StarCraft II" = StarCraft II
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 7.50
"TmNationsForever_is1" = TmNationsForever
"TortoiseCVS_is1" = TortoiseCVS 1.10.9
"Trillian" = Trillian
"Tropico3" = Tropico 3 1.00
"Warcraft III" = Warcraft III
"Winamp" = Winamp
"WinDjView" = WinDjView 1.0.3
"WinRAR archiver" = WinRAR
"Xming_is1" = Xming 6.9.0.31
"Xming-fonts_is1" = Xming-fonts 7.4.0.3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.09.2010 04:05:49 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 22.09.2010 04:05:49 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 22.09.2010 04:07:08 | Computer Name = *** | Source = WinMgmt | ID = 10
Description = 
 
Error - 22.09.2010 04:10:40 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\CVSNT\cvsnt.cpl".
 Fehler in Manifest- oder Richtliniendatei "C:\Program Files\CVSNT\cvsnt.cpl" in
 Zeile 21.  Der Wert "asInvoked" des "level"-Attributs im urn:schemas-microsoft-com:asm.v1^requestedPrivileges-Element
 ist ungültig.
 
Error - 22.09.2010 04:14:16 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\CVSNT\cvsnt.cpl".
 Fehler in Manifest- oder Richtliniendatei "C:\Program Files\CVSNT\cvsnt.cpl" in
 Zeile 21.  Der Wert "asInvoked" des "level"-Attributs im urn:schemas-microsoft-com:asm.v1^requestedPrivileges-Element
 ist ungültig.
 
Error - 22.09.2010 04:16:04 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\CVSNT\cvsnt.cpl".
 Fehler in Manifest- oder Richtliniendatei "C:\Program Files\CVSNT\cvsnt.cpl" in
 Zeile 21.  Der Wert "asInvoked" des "level"-Attributs im urn:schemas-microsoft-com:asm.v1^requestedPrivileges-Element
 ist ungültig.
 
Error - 22.09.2010 05:34:46 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 22.09.2010 05:34:46 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 22.09.2010 05:36:07 | Computer Name = *** | Source = WinMgmt | ID = 10
Description = 
 
Error - 22.09.2010 05:36:29 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\CVSNT\cvsnt.cpl".
 Fehler in Manifest- oder Richtliniendatei "C:\Program Files\CVSNT\cvsnt.cpl" in
 Zeile 21.  Der Wert "asInvoked" des "level"-Attributs im urn:schemas-microsoft-com:asm.v1^requestedPrivileges-Element
 ist ungültig.
 
[ System Events ]
Error - 09.10.2010 12:08:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 10.10.2010 04:24:35 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 10.10.2010 05:21:25 | Computer Name = *** | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 10.10.2010 um 11:17:49 unerwartet heruntergefahren.
 
Error - 10.10.2010 05:23:04 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 10.10.2010 08:20:32 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 10.10.2010 19:07:09 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 11.10.2010 04:57:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 12.10.2010 04:51:08 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 12.10.2010 14:35:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 12.10.2010 21:22:48 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
 
< End of report >
--- --- ---
Geändert von Cagun (13.10.2010 um 11:32 Uhr)

Alt 13.10.2010, 17:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Hallo und

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
[2010.10.12 22:50:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C57885F7-C713-4F35-A567-EE433B585999}
[2010.10.13 01:38:10 | 000,000,120 | ---- | M] () -- C:\Users\***\AppData\Local\Tbuxevafidelujo.dat
[2010.10.13 01:38:10 | 000,000,000 | ---- | M] () -- C:\Users\***\AppData\Local\Ipeku.bin
[2010.03.25 19:55:15 | 000,005,048 | ---- | C] () -- C:\ProgramData\mtbjfghn.xbe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________

__________________
Alt 13.10.2010, 17:48   #3
Cagun
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Schonmal danke für die Hilfe.

Ich musste Deine Maßnahmen zweimal durchführen, da OTL beim ersten Mal mittendrin abgestürzt ist und habe davon also auch kein Log, aber mein Explorer war zu und nach dem Neustart habe ich überall versteckte Dateien gesehen, falls das für Dich ein Hinweis ist.

Edit: Mir fällt grad etwas ein, das viellecht noch relevant ist. Ich habe einen Hinweis von Windows, dass es für mich angeblich 12 wichtige Updates gibt. Da ich diese jedoch regelmäßig durchführe, müsste das heißen, dass es in den letzten 1-2 Tagen so viele gab.

Das Log vom zweiten Durchlauf:
Code:
ATTFilter
All processes killed
========== OTL ==========
Folder C:\Users\***\AppData\Local\{C57885F7-C713-4F35-A567-EE433B585999}\ not found.
File C:\Users\***\AppData\Local\Tbuxevafidelujo.dat not found.
File C:\Users\***\AppData\Local\Ipeku.bin not found.
File C:\ProgramData\mtbjfghn.xbe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ***
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 10328731 bytes
->FireFox cache emptied: 76626333 bytes
->Flash cache emptied: 2003341 bytes
 
User: Public
 
User: *****
->Temp folder emptied: 32284 bytes
->Temporary Internet Files folder emptied: 248949 bytes
 
User: *****
->Temp folder emptied: 3115460 bytes
->Temporary Internet Files folder emptied: 689961 bytes
->FireFox cache emptied: 65631277 bytes
->Flash cache emptied: 1460 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24981613 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 176,00 mb
 
 
OTL by OldTimer - Version 3.2.15.1 log created on 10132010_183926

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________
Geändert von Cagun (13.10.2010 um 18:25 Uhr)

Alt 13.10.2010, 18:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.10.2010, 19:00   #5
Cagun
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Es ergibt sich bei mir das Problem, dass combofix mir sagt Ashampoo Antivirus sei aktiv.

Ich habe diese Programm ganz am Anfang zu meinen Pc als Testversion dazu bekommen, war aber nicht überzeugt und hab es wieder deinstalliert. Woran kann das nun liegen?

Edit: CCleaner habe ich natürlich vorher benutzt


Alt 13.10.2010, 19:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Wenns wirklich deinstalliert ist, kannst Du CF so ausführen
__________________
--> TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl

Alt 13.10.2010, 20:03   #7
Cagun
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Combofix Log:

Code:
ATTFilter
ComboFix 10-10-12.03 - *** 13.10.2010  20:49:25.1.2 - x86
ausgeführt von:: c:\users\***\Desktop\cofi.exe
AV: Ashampoo AntiVirus *On-access scanning enabled* (Updated) {87430BA8-187A-42D6-A8FE-8E00DF291089}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\hpeEEE2.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-13 bis 2010-10-13  ))))))))))))))))))))))))))))))
.

3208-10-15 08:53 . 3208-10-15 08:53    --------    d-----w-    C:\Application Data
2010-10-13 18:56 . 2010-10-13 18:56    --------    d-----w-    c:\users\*****\AppData\Local\temp
2010-10-13 18:56 . 2010-10-13 18:56    --------    d-----w-    c:\users\*****\AppData\Local\temp
2010-10-13 17:31 . 2010-10-13 17:31    --------    d-----w-    c:\program files\CCleaner
2010-10-13 16:30 . 2010-10-13 16:30    --------    d-----w-    C:\_OTL
2010-10-12 22:05 . 2010-10-12 22:05    --------    d-----w-    c:\users\***\AppData\Roaming\Malwarebytes
2010-10-12 22:05 . 2010-04-29 10:19    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-12 22:05 . 2010-10-12 22:05    --------    d-----w-    c:\programdata\Malwarebytes
2010-10-12 22:04 . 2010-10-12 22:05    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-10-12 22:04 . 2010-04-29 10:19    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-10-12 08:55 . 2010-09-09 22:52    6084944    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{E3555D70-92BE-407E-B280-CA739FBE7027}\mpengine.dll
2010-09-29 07:39 . 2010-06-22 13:30    2048    ----a-w-    c:\windows\system32\tzres.dll
2010-09-15 14:56 . 2010-08-17 14:11    128000    ----a-w-    c:\windows\system32\spoolsv.exe
2010-09-15 14:56 . 2010-04-16 16:46    502272    ----a-w-    c:\windows\system32\usp10.dll
2010-09-15 14:56 . 2010-05-27 20:08    739328    ----a-w-    c:\windows\system32\inetcomm.dll
2010-09-15 14:56 . 2010-04-05 17:02    317952    ----a-w-    c:\windows\system32\MP4SDECD.DLL

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13576736]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-03-26 8546848]
"PRISMSVR.EXE"="c:\program files\T-Com\Sinus 154 data II\PRISMSVR.EXE" [2004-04-26 295001]

c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Trillian.lnk - c:\program files\Trillian\trillian.exe [2010-8-23 2068832]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
T-Com WLAN Manager.lnk - c:\program files\T-Com\Sinus 154 data II\TS154USB.exe [2004-6-8 327680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages    REG_MULTI_SZ       msv1_0 setuid

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

R3 CoachVid;CoachVid;c:\windows\system32\DRIVERS\CoachVid.sys [2009-04-06 45344]
R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\program files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-08-13 721904]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 DT154_A02;Sinus 154 data II Driver;c:\windows\system32\DRIVERS\TS154USB.sys [2004-06-02 379264]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork    REG_MULTI_SZ       PLA DPS BFE mpssvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.one.de
mStart Page = hxxp://www.google.de
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\e6n84d4h.default\
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npsharedview.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046} - c:\program files\InstallShield Installation Information\{C43C1415-3DFC-4089-9A32-0BECF28A6046}\autorun.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3968634118-1431878253-527176528-1000\Software\SecuROM\License information*]
"datasecu"=hex:96,a0,57,44,4d,c4,10,87,6d,b9,eb,ab,70,85,41,7c,31,03,09,66,75,
   a5,3b,f8,b1,86,11,c9,c1,63,de,08,a7,7b,c1,82,6d,24,be,a3,59,09,27,b5,b5,87,\
"rkeysecu"=hex:c8,67,b8,e8,de,9e,e3,35,c7,ab,a6,71,c9,c9,1e,d3

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(652)
c:\windows\system32\setuid.dll
.
Zeit der Fertigstellung: 2010-10-13  20:57:04
ComboFix-quarantined-files.txt  2010-10-13 18:57

Vor Suchlauf: 11 Verzeichnis(se), 148.744.073.216 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 148.974.338.048 Bytes frei

- - End Of File - - EA33F86F34F938B8D3B97B827AC16885

Alt 15.10.2010, 11:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.10.2010, 13:17   #9
Cagun
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Bedauerlicherweise gibt es gerade ein Problem auf der OSAM Seite mit der portablen Version und ich konnte das daher nicht durchführen. Hier schonmal die GMER und MBRcheck Logs:

GMER:
Code:
ATTFilter
GMER 1.0.15.15315 - hxxp://www.gmer.net
Rootkit scan 2010-10-15 14:06:25
Windows 6.0.6002 Service Pack 2
Running: bgc8fmlb.exe; Driver: C:\Users\***\AppData\Local\Temp\pgldqpog.sys


---- System - GMER 1.0.15 ----

SSDT   81DDEB1C                                                                                                            ZwCreateThread
SSDT   81DDEB08                                                                                                            ZwOpenProcess
SSDT   81DDEB0D                                                                                                            ZwOpenThread
SSDT   81DDEB17                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!KeSetEvent + 221                                                                                       820F2984 4 Bytes  [1C, EB, DD, 81]
.text  ntkrnlpa.exe!KeSetEvent + 3F2                                                                                       820F2B55 3 Bytes  [EB, DD, 81]
.text  ntkrnlpa.exe!KeSetEvent + 40D                                                                                       820F2B70 4 Bytes  [0D, EB, DD, 81]
.text  ntkrnlpa.exe!KeSetEvent + 621                                                                                       820F2D84 4 Bytes  [17, EB, DD, 81]
.text  C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                            section is writeable [0x8E80F340, 0x3C9C37, 0xE8000020]
.text  C:\Windows\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0x8F3BB300, 0x3B6D8, 0xE8000020]
.text  C:\Windows\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0x9C5DE300, 0x1BEE, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x96 0x4B 0x89 0xB5 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xEA 0x44 0x6B 0x80 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xD4 0x48 0x73 0xDA ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x96 0x4B 0x89 0xB5 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xEA 0x44 0x6B 0x80 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xD4 0x48 0x73 0xDA ...

---- EOF - GMER 1.0.15 ----
MBRcheck

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows Vista Home Basic Edition
Windows Information:        Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:    hxxp://www.abit.com.tw/
BIOS Manufacturer:        Phoenix Technologies, LTD
System Manufacturer:        Manufacter
System Product Name:        Product
Logical Drives Mask:        0x0000000c

Kernel Drivers (total 136):
  0x8200B000 \SystemRoot\system32\ntkrnlpa.exe
  0x823C4000 \SystemRoot\system32\hal.dll
  0x80404000 \SystemRoot\system32\kdcom.dll
  0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8047B000 \SystemRoot\system32\PSHED.dll
  0x8048C000 \SystemRoot\system32\BOOTVID.dll
  0x80494000 \SystemRoot\system32\CLFS.SYS
  0x804D5000 \SystemRoot\system32\CI.dll
  0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80689000 \SystemRoot\system32\drivers\acpi.sys
  0x806CF000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806D8000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E0000 \SystemRoot\system32\drivers\pci.sys
  0x80707000 \SystemRoot\System32\drivers\partmgr.sys
  0x80716000 \SystemRoot\system32\drivers\volmgr.sys
  0x80725000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8076F000 \SystemRoot\system32\drivers\intelide.sys
  0x80776000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80784000 \SystemRoot\system32\drivers\pciide.sys
  0x8078B000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8079B000 \SystemRoot\system32\drivers\nvraid.sys
  0x807B6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x807D7000 \SystemRoot\system32\drivers\atapi.sys
  0x807DF000 \SystemRoot\system32\drivers\ataport.SYS
  0x805B5000 \SystemRoot\system32\drivers\fltmgr.sys
  0x805E7000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8260C000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8267D000 \SystemRoot\system32\drivers\ndis.sys
  0x82788000 \SystemRoot\system32\drivers\msrpc.sys
  0x827B3000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8AA05000 \SystemRoot\System32\drivers\tcpip.sys
  0x8AAEF000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8AC03000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8AD13000 \SystemRoot\system32\drivers\volsnap.sys
  0x8AD4C000 \SystemRoot\System32\Drivers\spldr.sys
  0x8AD54000 \SystemRoot\System32\Drivers\mup.sys
  0x8AD63000 \SystemRoot\System32\drivers\ecache.sys
  0x8AD8A000 \SystemRoot\system32\drivers\disk.sys
  0x8AD9B000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8ADC4000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8ADCF000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8ADD8000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8ADE7000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x8AB0A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8ADF2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8AB1D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8AB28000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8AB32000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8AB70000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8AB7F000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8EA0A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8EC04000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8F2F6000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8F395000 \SystemRoot\System32\drivers\watchdog.sys
  0x8EA97000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8F3A1000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8F3AA000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8EB94000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8F3D9000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8F3E4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8EBD5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8AB97000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8EBE0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8ABBA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8ABCE000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8EBEF000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8EA00000 \SystemRoot\system32\DRIVERS\seehcri.sys
  0x8F3FB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8F60F000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8F639000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8F643000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F650000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F685000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F809000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8FAF0000 \SystemRoot\system32\drivers\portcls.sys
  0x8FB1D000 \SystemRoot\system32\drivers\drmk.sys
  0x8FB42000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8FB4B000 \SystemRoot\System32\Drivers\Null.SYS
  0x8FB52000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8FB59000 \SystemRoot\System32\drivers\vga.sys
  0x8FB65000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8FB86000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8FB8E000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8FB96000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8FBA1000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8FBAF000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8FBB8000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8FBCE000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8F696000 \SystemRoot\system32\drivers\afd.sys
  0x8F6DE000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8FBE2000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8F710000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8F738000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8FBF8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8F74B000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8F787000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8F791000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8F7A8000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8FBFE000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8FE0A000 \SystemRoot\system32\DRIVERS\TS154USB.sys
  0x8FE67000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8FE69000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8FE76000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8FE81000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x97450000 \SystemRoot\System32\win32k.sys
  0x8FE89000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8FE93000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x97670000 \SystemRoot\System32\TSDDD.dll
  0x97690000 \SystemRoot\System32\cdd.dll
  0x8FEA2000 \SystemRoot\system32\drivers\luafv.sys
  0x8FEBD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8FED1000 \SystemRoot\system32\drivers\spsys.sys
  0x8FF81000 \SystemRoot\system32\DRIVERS\mdc8021x.sys
  0x8FF85000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8FF95000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8FFBF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8FFC9000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9C60E000 \SystemRoot\system32\drivers\HTTP.sys
  0x9C67B000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9C698000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9C6B1000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9C6C6000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9C6E7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9C706000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9C73F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9C757000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C77E000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9C7CC000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x9D003000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x9D046000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x9D04B000 \SystemRoot\system32\drivers\peauth.sys
  0x9D129000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9D133000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9D13F000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77700000 \Windows\System32\ntdll.dll

Processes (total 48):
       0 System Idle Process
       4 System
     464 C:\Windows\System32\smss.exe
     544 csrss.exe
     596 C:\Windows\System32\wininit.exe
     608 csrss.exe
     640 C:\Windows\System32\services.exe
     652 C:\Windows\System32\lsass.exe
     660 C:\Windows\System32\lsm.exe
     760 C:\Windows\System32\winlogon.exe
     868 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32\nvvsvc.exe
     960 C:\Windows\System32\svchost.exe
    1004 C:\Windows\System32\svchost.exe
    1084 C:\Windows\System32\svchost.exe
    1148 C:\Windows\System32\svchost.exe
    1180 C:\Windows\System32\svchost.exe
    1260 C:\Windows\System32\audiodg.exe
    1292 C:\Windows\System32\SLsvc.exe
    1340 C:\Windows\System32\rundll32.exe
    1364 C:\Windows\System32\svchost.exe
    1580 C:\Windows\System32\svchost.exe
    1788 C:\Windows\System32\spoolsv.exe
    1812 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1828 C:\Windows\System32\svchost.exe
    2032 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     532 C:\Windows\System32\svchost.exe
     944 C:\Windows\System32\svchost.exe
    1356 C:\Windows\System32\svchost.exe
    1592 C:\Windows\System32\SearchIndexer.exe
    2496 C:\Windows\System32\taskeng.exe
    2756 C:\Windows\System32\dwm.exe
    2792 C:\Windows\System32\taskeng.exe
    2852 C:\Windows\explorer.exe
    3124 C:\Program Files\Windows Defender\MSASCui.exe
    3148 C:\Windows\System32\rundll32.exe
    3180 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3212 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    3252 C:\Program Files\T-Com\Sinus 154 data II\PRISMSVR.exe
    3308 C:\Program Files\Windows Sidebar\sidebar.exe
    3328 C:\Program Files\T-Com\Sinus 154 data II\TS154USB.exe
    3796 C:\Program Files\Mozilla Firefox\firefox.exe
     860 C:\Program Files\Mozilla Firefox\plugin-container.exe
    1132 C:\Windows\System32\wuauclt.exe
    3664 C:\Windows\System32\SearchProtocolHost.exe
    2284 C:\Windows\System32\SearchFilterHost.exe
    1112 C:\Users\***\Desktop\MBRCheck.exe
    1108 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)

PhysicalDrive0 Model Number: HitachiHDP725032GLA360, Rev: GM3OA52A

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows Vista MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Alt 15.10.2010, 13:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Die Logs sehen schonmal gut aus
Für OSAM gibt es einen Ersatzlink => File-Upload.net - osam.zip
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.10.2010, 16:31   #11
Cagun
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Das hört sich ja schonmal gut an.

Habe beim OSAM folgende Meldung:

Beim Autorun Manager des OMS:

Connecting to OMS Base FAILED

Wie soll ich dann weiter vorgehen?

Alt 15.10.2010, 20:02   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Das bitte abbrechen/überspringen, ich brauch nur das reine Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.10.2010, 20:24   #13
Cagun
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Ok also einfach nur das hier, oder ?


Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:20:52 on 15.10.2010

OS: Windows Vista Home Basic Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.10

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"CVSNT" - ? - C:\PROGRA~1\CVSNT\simcpl.cpl  (File found, but it contains no detailed information)
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v2.3.1.9" (MDC8021X) - "Meetinghouse Data Communications" - C:\Windows\System32\DRIVERS\mdc8021x.sys
"atksgt" (atksgt) - ? - C:\Windows\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\***\AppData\Local\Temp\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\Windows\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"Sinus 154 data II Driver" (DT154_A02) - "Deutsche Telekom AG" - C:\Windows\System32\DRIVERS\TS154USB.sys
"Sony Ericsson Device 0016 driver (WDM)" (s0016bus) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016bus.sys
"Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)" (s0016nd5) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016nd5.sys
"Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)" (s0016unic) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016unic.sys
"Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)" (s0016mgmt) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016mgmt.sys
"Sony Ericsson Device 0016 USB WMC Modem Driver" (s0016mdm) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016mdm.sys
"Sony Ericsson Device 0016 USB WMC Modem Filter" (s0016mdfl) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016mdfl.sys
"Sony Ericsson Device 0016 USB WMC OBEX Interface" (s0016obex) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0016obex.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{5d1cb710-1c4b-11d4-bed5-005004b1f42f} "TortoiseCVS" - "www.tortoisecvs.org" - C:\Program Files\TortoiseCVS\TortoiseShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5d1cb710-1c4b-11d4-bed5-005004b1f42f} "TortoiseCVS" - "www.tortoisecvs.org" - C:\Program Files\TortoiseCVS\TortoiseShell.dll
{5d1cb711-1c4b-11d4-bed5-005004b1f42f} "TortoiseCVS" - "www.tortoisecvs.org" - C:\Program Files\TortoiseCVS\TortoiseShell.dll
{5d1cb712-1c4b-11d4-bed5-005004b1f42f} "TortoiseCVS" - "www.tortoisecvs.org" - C:\Program Files\TortoiseCVS\TortoiseShell.dll
{5d1cb713-1c4b-11d4-bed5-005004b1f42f} "TortoiseCVS" - "www.tortoisecvs.org" - C:\Program Files\TortoiseCVS\TortoiseShell.dll
{5d1cb714-1c4b-11d4-bed5-005004b1f42f} "TortoiseCVS" - "www.tortoisecvs.org" - C:\Program Files\TortoiseCVS\TortoiseShell.dll
{5d1cb715-1c4b-11d4-bed5-005004b1f42f} "TortoiseCVS" - "www.tortoisecvs.org" - C:\Program Files\TortoiseCVS\TortoiseShell.dll
{5d1cb716-1c4b-11d4-bed5-005004b1f42f} "TortoiseCVS" - "www.tortoisecvs.org" - C:\Program Files\TortoiseCVS\TortoiseShell.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Authentication packages" - "March-Hare Software Ltd" - C:\Windows\system32\setuid.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Trillian.lnk" - "Cerulean Studios" - C:\Program Files\Trillian\trillian.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"T-Com WLAN Manager.lnk" - ? - C:\Program Files\T-Com\Sinus 154 data II\TS154USB.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"PRISMSVR.EXE" - "Conexant Systems, Inc." - "C:\Program Files\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"CVSNT Dispatch service 2.5.03.2382" (cvsnt) - "March Hare Software Ltd" - C:\Program Files\CVSNT\cvsservice.exe
"CVSNT Locking Service 2.5.03.2382" (cvslock) - ? - C:\Program Files\CVSNT\cvslock.exe  (File found, but it contains no detailed information)
"Dragon Age: Origins - Inhaltsupdater" (DAUpdaterSvc) - "BioWare" - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
"Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 18.10.2010, 10:04   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Hier bin ja schon wieder

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2010, 15:43   #15
Cagun
 
TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Standard

TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


Tut mir Leid ich wollte nicht hetzen, aber ich dachte bei den zahlreichen Anfragen übers Wochenende sei mein Thread untergegangen.

Beide Scans habe ich nun durchgeführt und die Ergebnisse sind nicht so erfreulich, ich hoffe es handelt sich dabei nur um Überreste, aber zumindest bei Trojaner, der auf dem Account meines Bruders gefunden wurde, glaube ich das nicht (es muss keine Rücksicht auf seine Daten genommen werden, er hat meinen pc nur mal genutzt als seiner in Reperatur war und hat alle relevanten Daten):

Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4869

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

18.10.2010 13:57:32
mbam-log-2010-10-18 (13-57-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 465480
Laufzeit: 1 Stunde(n), 30 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SuperAntiSpy

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/18/2010 at 04:34 PM

Application Version : 4.44.1000

Core Rules Database Version : 5701
Trace Rules Database Version: 3513

Scan type       : Complete Scan
Total Scan Time : 02:24:34

Memory items scanned      : 594
Memory threats detected   : 0
Registry items scanned    : 8559
Registry threats detected : 0
File items scanned        : 294126
File threats detected     : 3

Trojan.Agent/Gen-FakeAV
    C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

Trojan.VXGame-Variant/D
    C:\USERS\meinBruder\DESKTOP\SEMINAR\AMPLCML\EXHELP32.EXE
    C:\USERS\meinBruder\DESKTOP\SEMINAR\AMPLCML\SW.EXE

Antwort
Seite 1 von 2 1 2

Themen zu TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl
0 bytes, antivir, audiodg.exe, ausgehen, autorun, avgntflt.sys, bho, components, corp./icp, curse, desktop, dwm.exe, error, excel.exe, fehler, firefox.exe, flash player, frage, home, install.exe, internet, local\temp, location, logfile, microsoft office word, mozilla, nt.dll, nvlddmkm.sys, nvstor.sys, oldtimer, otl.exe, picasa, plug-in, problem, programdata, prozesse, realtek, registry, richtlinie, rundll, saver, sched.exe, searchplugins, security, shell32.dll, sicherheitshalber, skype.exe, software, start menu, svchost.exe, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.agent.u, trojaner, trojaner eingefangen, versteckte objekte, verweise, virus gefunden, vista, vista 32, warnmeldungen, warnung


« iexplorer.exe, svhost.exe und mozilla.exe greifen mich an! | keine programme mehr zu öffnen--kein inetexplorer-keine Fehlermeldung->virus »


Ähnliche Themen: TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  3. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  4. TR/Crypt.XPACK.Gen8 in C:\Users\main\AppData\Local\Temp\aromecxsnw.exe
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  5. TR/Crypt.XPACK.Gen8 in C:\Users\Sarina Pancaro\AppData\Local\Temp\wpbt0.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (24)
  6. TR/Crypt.ZPACK.Gen8 in C:\Users\XXX\AppData\Local\Temp\msimg32.dll
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (27)
  7. C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (15)
  8. TR/Crypt.ZPACK.Gen - in C:\Users\acer\AppData\Local\Temp\43001410.exe
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (8)
  9. c:\users\***\appdata\local\temp\vcplt.dll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (21)
  10. TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (17)
  11. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  12. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  13. TR/FraudPack.kvb.76 in C:\Users\***\AppData\Local\Temp\Fj0.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2010 (4)
  14. C:\Users\Besitzer\AppData\Local\Temp\irftsync.dll ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (2)
  15. Trojaner TR/Crypt.XPACK.Gen in C:\Users\***\AppData\Local\Temp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (23)
  16. XxX.xXx Malware in C:\Users\***\AppData\Local\Temp\XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (10)
  17. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl - Guten Tag allerseits, habe mir gestern nur durch Besuch einer Seite diesen Trojaner eingefangen und habe die halbe Nacht schon mal die nötigen Scans laufen lassen. Ich bekomme nun nach - TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131