| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.12.2010, 15:48
| #1 |
| |  TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. Hallo 2 wichtige Frage zu Beginn. Was ist bei Onlinebanking. Habe seitdem nichts mehr daran gemacht. Muss ich vorsichtshalber irgendwelche Maßnahmen ergreifen? Ich arbeite derzeit im abgesicherten Modus.Den gerade laufenden Malewarebytes Scan, lasse ich auch im abges. Modus laufen. Richtig? Im anderen Modus kann ich nicht mehr drauf zugreifen Während ich heute im Internet war, hat Antivir eine Sicherheitsmeldung gegeben: TR/Crypt.ZPACK.Gen2 Ich habe, blöd wie ich war, direkt gelöscht nachdem ich das Ganze nochmals mit Antivir und Malwarebytes gescannt habe, da es zu dem Zeitpunkt schon Probleme mit dem Proxy Server gab und ich das auf den Trojaner zurückgeführt habe. Nach dem Neustart gab es keinen Desktop mehr, ich kann nicht ins Internet, nicht auf Systemsteuerung zugreifen etc. Ich habe den heutigen Thread mit dem ähnlichen Problem gelesen und würde gerne wissen, ob und wie ich auch mit Combofix arbeiten soll. Vielen Dank für jegliche Hilfe!! Name:TR/Crypt.ZPACK.Gen2 Pfad:C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe Scan von gerade mit Malwarebytes nach vorherigem Update. Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Database version: 5318 Windows 6.0.6001 Service Pack 1 (Safe Mode) Internet Explorer 7.0.6001.18000 15.12.2010 16:02:04 mbam-log-2010-12-15 (16-02-04).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 436586 Time elapsed: 46 minute(s), 39 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) Alter Scan mit Antivir, kurz nachdem der Trojaner vom Guard gefunden wurde Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 13:57 Es wird nach 3136129 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista x64 Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Versionsinformationen: BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:41:05 AVSCAN.DLL : 10.0.3.0 56168 Bytes 28.04.2010 11:53:18 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:41:05 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:18 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:55 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:41:42 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:48:38 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 12:33:35 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 12:33:35 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 12:33:35 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 12:33:35 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 12:33:35 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 09:40:15 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 09:40:15 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 09:40:15 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 09:40:16 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 18:26:34 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 18:26:35 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 18:26:36 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 18:26:37 VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:26:37 VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:26:38 VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 18:26:39 VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 18:26:40 VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 08:35:19 VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 08:35:19 VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 08:35:19 VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 08:35:19 VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 08:35:19 VBASE031.VDF : 7.10.14.245 41472 Bytes 10.12.2010 08:35:19 Engineversion : 8.2.4.122 AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 18:41:47 AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 07.12.2010 18:26:55 AESCN.DLL : 8.1.7.2 127349 Bytes 07.12.2010 18:26:54 AESBX.DLL : 8.1.3.2 254324 Bytes 07.12.2010 18:26:56 AERDL.DLL : 8.1.9.2 635252 Bytes 05.10.2010 07:13:27 AEPACK.DLL : 8.2.4.1 512375 Bytes 07.12.2010 18:26:53 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 07.12.2010 18:26:50 AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07.12.2010 18:26:50 AEHELP.DLL : 8.1.16.0 246136 Bytes 07.12.2010 18:26:44 AEGEN.DLL : 8.1.5.0 397685 Bytes 07.12.2010 18:26:44 AEEMU.DLL : 8.1.3.0 393589 Bytes 07.12.2010 18:26:43 AECORE.DLL : 8.1.19.0 196984 Bytes 07.12.2010 18:26:42 AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 11:53:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 12:33:35 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:41:05 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:41:05 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 12:33:35 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4de506fb\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS, Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 13:57 Die Reparatur von Rootkits ist nur im interaktiven Modus möglich! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ms0cfg32.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe> [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2 Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe' C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e971a9f.qua' verschoben! Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 13:57 Benötigte Zeit: 00:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 17 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 15 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Hier ist der neueste Avira Bericht: Es wurde ein Virus namens JAVA/Dldr.Agent gefunden. Kann mir bitte jemand helfen? Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 16:14 Es wird nach 3136129 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista x64 Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Abgesicherter Modus mit Netzwerk Support Benutzername : Claudia Computername : PINKY Versionsinformationen: BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:41:05 AVSCAN.DLL : 10.0.3.0 56168 Bytes 28.04.2010 11:53:18 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:41:05 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:53:18 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:18:55 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:41:42 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:48:38 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 12:33:35 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 12:33:35 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 12:33:35 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 12:33:35 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 12:33:35 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 09:40:15 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 09:40:15 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 09:40:15 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 09:40:16 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 18:26:34 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 18:26:35 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 18:26:36 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 18:26:37 VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 18:26:37 VBASE023.VDF : 7.10.14.147 150528 Bytes 30.11.2010 18:26:38 VBASE024.VDF : 7.10.14.175 126464 Bytes 03.12.2010 18:26:39 VBASE025.VDF : 7.10.14.203 120320 Bytes 07.12.2010 18:26:40 VBASE026.VDF : 7.10.14.230 137216 Bytes 09.12.2010 08:35:19 VBASE027.VDF : 7.10.14.231 2048 Bytes 09.12.2010 08:35:19 VBASE028.VDF : 7.10.14.232 2048 Bytes 09.12.2010 08:35:19 VBASE029.VDF : 7.10.14.233 2048 Bytes 09.12.2010 08:35:19 VBASE030.VDF : 7.10.14.234 2048 Bytes 09.12.2010 08:35:19 VBASE031.VDF : 7.10.14.245 41472 Bytes 10.12.2010 08:35:19 Engineversion : 8.2.4.122 AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 18:41:47 AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 07.12.2010 18:26:55 AESCN.DLL : 8.1.7.2 127349 Bytes 07.12.2010 18:26:54 AESBX.DLL : 8.1.3.2 254324 Bytes 07.12.2010 18:26:56 AERDL.DLL : 8.1.9.2 635252 Bytes 05.10.2010 07:13:27 AEPACK.DLL : 8.2.4.1 512375 Bytes 07.12.2010 18:26:53 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 07.12.2010 18:26:50 AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07.12.2010 18:26:50 AEHELP.DLL : 8.1.16.0 246136 Bytes 07.12.2010 18:26:44 AEGEN.DLL : 8.1.5.0 397685 Bytes 07.12.2010 18:26:44 AEEMU.DLL : 8.1.3.0 393589 Bytes 07.12.2010 18:26:43 AECORE.DLL : 8.1.19.0 196984 Bytes 07.12.2010 18:26:42 AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 11:53:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 12:33:35 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:41:05 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:41:05 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 12:33:35 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS, Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 16:14 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '816' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f460d02 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent --> bpac/a.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Volume> Beginne mit der Desinfektion: C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f460d02 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49de5ea5.qua' verschoben! Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 18:24 Benötigte Zeit: 1:47:10 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 46627 Verzeichnisse wurden überprüft 1081006 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 1081004 Dateien ohne Befall 10404 Archive wurden durchsucht 1 Warnungen 1 Hinweise Kann mir bitte jemand helfen? Hier ist der Hijack Scan:HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:30:07, on 15.12.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18527) Boot mode: Safe mode with network support Running processes: D:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\SysWOW64\config\systemprofile\Desktop\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files (x86)\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) -- End of file - 7237 bytes |
|
16.12.2010, 14:28
| #2 | ||||
| /// Helfer-Team    | TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
versuche erst folgendes im abgesicherten Modus - (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen): 1. Mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten oder zumindest erstmal komplett abstellen (ob das geht, bezweifle es aber stark), dann berichte mir wie es dein Rechner geht Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst! Gleichzeitig nur 1 Firewall sollte laufen!! http://www.rokop-security.de/index.php?showtopic=13356 http://tuts.supernature-forum.de/zap...tallation.html da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten Wenn dein Problem nach einen Neustart noch immer bestehen sollte: 2. Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte: Zitat:
Zitat:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) - Berichte ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? ► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab: 3. Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. 4. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 5. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 6. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 7. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
16.12.2010, 18:07
| #3 |
| | TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. Hallo Coverflow
__________________Ersteinmal tausend Dank, dass du mir hilfst!!!!!  1. Habe ich die SWH gemacht. Hat alles funktioniert, danach konnte ich auch Zone Alarm löschen. Jetzt läuft der PC zwar langsam aber wieder normal ohne Zwischenfälle. Windows Firewall ist aktiv. Hier sind alle Scans in deiner Reihenfolge. Gruß, Claudia Code:
ATTFilter Exportierte Ereignisse:
15.12.2010 18:24 [Scanner] Malware gefunden
Die Datei
'C:\Users\Claudia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\603860b2-6f4
60d02'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49de5ea5.qua'
verschoben!
15.12.2010 13:57 [Scanner] Malware gefunden
Die Datei 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e971a9f.qua'
verschoben!
15.12.2010 13:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.12.2010 13:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\6QLYJ10R\hbe7U21T[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:53:13, on 16.12.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18527) Boot mode: Normal Running processes: C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE C:\Windows\SysWOW64\conime.exe C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol 120\axcmd.exe" /automount O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8112 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6001]
C:
16.12.2010 17:50 C:\System Volume Information --------- 28672
16.12.2010 17:49 C:\Program Files (x86) --------- 12288
16.12.2010 17:22 C:\ProgramData --------- 20480
16.12.2010 17:22 C:\Windows --------- 40960
C:\pagefile.sys ---------
13.12.2010 19:06 C:\Program Files --------- 8192
13.12.2010 12:48 C:\$Recycle.Bin --------- 0
21.10.2010 18:24 C:\NVIDIA --------- 0
21.02.2010 18:29 C:\Temp --------- 0
22.10.2009 11:37 C:\Users --------- 4096
04.12.2008 14:46 C:\MSOCache --------- 0
27.11.2008 10:02 C:\Programme --------- 0
27.11.2008 10:02 C:\Dokumente und Einstellungen --------- 0
27.11.2008 04:54 C:\BOOTSECT.BAK --------- 8192
27.11.2008 04:54 C:\Boot --------- 4096
21.01.2008 04:03 C:\PerfLogs --------- 0
21.01.2008 03:48 C:\bootmgr --------- 333203
02.11.2006 16:39 C:\Documents and Settings --------- 0
----------------------------------------
C:\Windows
16.12.2010 17:57 C:\Windows\WindowsUpdate.log --------- 1962374
16.12.2010 17:20 C:\Windows\bootstat.dat --------- 67584
16.12.2010 17:20 C:\Windows\PFRO.log --------- 1360
07.09.2010 11:07 C:\Windows\setuperr.log --------- 0
26.08.2010 13:18 C:\Windows\ODBCINST.INI --------- 190
01.04.2010 21:22 C:\Windows\BlendSettings.ini --------- 23
11.02.2010 11:36 C:\Windows\dd_ATL90SP1_KB973924UI7D86.txt --------- 20952
11.02.2010 11:36 C:\Windows\dd_ATL90SP1_KB973924MSI7D86.txt --------- 221168
09.09.2009 10:59 C:\Windows\dd_dotnetfx35install_lp.txt --------- 76346
09.09.2009 10:59 C:\Windows\uxeventlog.txt --------- 1536
09.09.2009 10:59 C:\Windows\dd_NET_Framework35_LangPack_MSI120B.txt --------- 811184
09.09.2009 10:58 C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36144
09.09.2009 10:57 C:\Windows\dd_dotnetfx35error_lp.txt --------- 2
30.07.2009 09:51 C:\Windows\dd_ATL80SP1_KB973923UI5AFE.txt --------- 11616
30.07.2009 09:51 C:\Windows\dd_ATL80SP1_KB973923MSI5AFE.txt --------- 522078
17.06.2009 21:54 C:\Windows\NeroDigital.ini --------- 69
05.05.2009 18:45 C:\Windows\king-uninstall.exe --------- 33061
11.12.2008 22:10 C:\Windows\Irremote.ini --------- 26
29.10.2008 07:49 C:\Windows\explorer.exe --------- 3080704
21.01.2008 04:21 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 03:49 C:\Windows\HelpPane.exe --------- 734720
21.01.2008 03:48 C:\Windows\regedit.exe --------- 161792
21.01.2008 03:47 C:\Windows\bfsvc.exe --------- 65536
21.01.2008 03:47 C:\Windows\splwow64.exe --------- 39936
21.01.2008 03:47 C:\Windows\fveupdate.exe --------- 14848
21.01.2008 03:46 C:\Windows\notepad.exe --------- 169472
02.11.2006 16:41 C:\Windows\win.ini --------- 144
02.11.2006 16:02 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 16:00 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 16:00 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 16:00 C:\Windows\twain_32.dll --------- 50688
02.11.2006 16:00 C:\Windows\twain.dll --------- 94784
02.11.2006 12:15 C:\Windows\hh.exe --------- 15872
02.11.2006 10:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 09:26 C:\Windows\mib.bin --------- 43131
19.09.2006 12:41 C:\Windows\Business.xml --------- 4261
18.09.2006 22:44 C:\Windows\system.ini --------- 219
18.09.2006 22:30 C:\Windows\msdfmap.ini --------- 1405
22.05.2003 00:50 C:\Windows\WMSysPr8.prx --------- 156910
15.03.2003 23:15 C:\Windows\unvise32.exe --------- 90112
23.01.1998 12:20 C:\Windows\IsUn0407.exe --------- 305664
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
16.12.2010 17:57 C:\Windows\system32\catroot --------- 4096
16.12.2010 17:55 C:\Windows\system32\catroot2 --------- 8192
16.12.2010 17:26 C:\Windows\system32\perfh009.dat --------- 586980
16.12.2010 17:26 C:\Windows\system32\perfc009.dat --------- 101052
16.12.2010 17:26 C:\Windows\system32\perfh007.dat --------- 618204
16.12.2010 17:26 C:\Windows\system32\perfc007.dat --------- 122636
16.12.2010 17:26 C:\Windows\system32\PerfStringBackup.INI --------- 1418806
16.12.2010 17:20 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3760
16.12.2010 17:20 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3760
16.12.2010 17:19 C:\Windows\system32\drivers --------- 65536
16.12.2010 17:15 C:\Windows\system32\wbem --------- 65536
16.12.2010 17:14 C:\Windows\system32\config --------- 12288
16.12.2010 17:14 C:\Windows\system32\spool --------- 4096
16.12.2010 17:14 C:\Windows\system32\Msdtc --------- 4096
16.12.2010 17:14 C:\Windows\system32\CodeIntegrity --------- 0
13.12.2010 20:36 C:\Windows\system32\FNTCACHE.DAT --------- 4834176
13.12.2010 19:20 C:\Windows\system32\Tasks --------- 4096
11.11.2010 10:50 C:\Windows\system32\mrt.exe --------- 37628360
05.11.2010 14:08 C:\Windows\system32\DRVSTORE --------- 0
03.11.2010 14:15 C:\Windows\system32\FxsTmp --------- 0
19.10.2010 10:41 C:\Windows\system32\MpSigStub.exe --------- 270720
14.10.2010 15:56 C:\Windows\system32\CanonIJ Uninstaller Information --------- 0
14.10.2010 15:54 C:\Windows\system32\STRING --------- 0
14.10.2010 14:18 C:\Windows\system32\de-DE --------- 196608
08.10.2010 09:47 C:\Windows\system32\nvcompiler.dll --------- 18597480
08.10.2010 09:47 C:\Windows\system32\nvapi64.dll --------- 2159720
08.10.2010 09:47 C:\Windows\system32\OpenCL.dll --------- 67176
08.10.2010 09:47 C:\Windows\system32\nvcuda.dll --------- 6470760
08.10.2010 09:47 C:\Windows\system32\nvwgf2umx.dll --------- 7428712
08.10.2010 09:47 C:\Windows\system32\nvcuvenc.dll --------- 2934376
08.10.2010 09:47 C:\Windows\system32\nvcuvid.dll --------- 3112552
08.10.2010 09:47 C:\Windows\system32\nvd3dumx.dll --------- 12787816
08.10.2010 09:47 C:\Windows\system32\nvoglv64.dll --------- 20280936
08.10.2010 09:47 C:\Windows\system32\nvdispco642050.dll --------- 1500264
08.10.2010 09:47 C:\Windows\system32\nvinfo.pb --------- 7261
08.10.2010 09:47 C:\Windows\system32\nvgenco642030.dll --------- 1308776
08.10.2010 01:22 C:\Windows\system32\nvcpl.dll --------- 5891176
08.10.2010 01:21 C:\Windows\system32\nvsvc64.dll --------- 2590824
08.10.2010 01:20 C:\Windows\system32\nvmctray.dll --------- 116328
08.10.2010 01:20 C:\Windows\system32\nvvsvc.exe --------- 990312
08.10.2010 01:20 C:\Windows\system32\nvsvcr.dll --------- 1881704
30.09.2010 16:03 C:\Windows\system32\TURegOpt.exe --------- 34624
30.09.2010 15:58 C:\Windows\system32\authuitu.dll --------- 25920
30.09.2010 15:58 C:\Windows\system32\uxtuneup.dll --------- 36160
20.09.2010 13:14 C:\Windows\system32\msshsq.dll --------- 316416
10.09.2010 18:30 C:\Windows\system32\wmp.dll --------- 13425152
10.09.2010 16:52 C:\Windows\system32\wmploc.DLL --------- 8147968
08.09.2010 17:46 C:\Windows\system32\wininet.dll --------- 1032704
08.09.2010 17:46 C:\Windows\system32\urlmon.dll --------- 1426944
08.09.2010 17:45 C:\Windows\system32\occache.dll --------- 208896
08.09.2010 17:44 C:\Windows\system32\mstime.dll --------- 1129984
08.09.2010 17:43 C:\Windows\system32\mshtmled.dll --------- 758784
08.09.2010 17:43 C:\Windows\system32\mshtml.dll --------- 5692928
08.09.2010 17:43 C:\Windows\system32\msfeeds.dll --------- 590848
08.09.2010 17:43 C:\Windows\system32\jsproxy.dll --------- 32256
08.09.2010 17:43 C:\Windows\system32\iertutil.dll --------- 375296
08.09.2010 17:43 C:\Windows\system32\iepeers.dll --------- 249856
08.09.2010 17:43 C:\Windows\system32\ieframe.dll --------- 7015424
08.09.2010 17:43 C:\Windows\system32\ieencode.dll --------- 86528
08.09.2010 17:43 C:\Windows\system32\iedkcs32.dll --------- 480256
08.09.2010 17:43 C:\Windows\system32\ieapfltr.dll --------- 422400
08.09.2010 17:43 C:\Windows\system32\ieaksie.dll --------- 267776
08.09.2010 16:26 C:\Windows\system32\html.iec --------- 485376
08.09.2010 16:00 C:\Windows\system32\mshtml.tlb --------- 1383424
06.09.2010 16:59 C:\Windows\system32\sscore.dll --------- 12288
06.09.2010 16:59 C:\Windows\system32\srvsvc.dll --------- 179712
06.09.2010 16:57 C:\Windows\system32\netevent.dll --------- 17920
31.08.2010 16:21 C:\Windows\system32\comctl32.dll --------- 633856
31.08.2010 14:18 C:\Windows\system32\win32k.sys --------- 2751488
26.08.2010 17:27 C:\Windows\system32\t2embed.dll --------- 189952
26.08.2010 17:21 C:\Windows\system32\Apphlpdm.dll --------- 32256
26.08.2010 15:38 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
26.08.2010 15:04 C:\Windows\system32\WDI --------- 4096
20.08.2010 16:56 C:\Windows\system32\wmpmde.dll --------- 1090048
17.08.2010 15:04 C:\Windows\system32\spoolsv.exe --------- 267776
10.08.2010 16:36 C:\Windows\system32\schannel.dll --------- 343040
27.07.2010 18:55 C:\Windows\system32\dnssdX.dll --------- 237856
27.07.2010 18:55 C:\Windows\system32\dns-sd.exe --------- 119584
27.07.2010 18:55 C:\Windows\system32\dnssd.dll --------- 95520
26.07.2010 16:31 C:\Windows\system32\shell32.dll --------- 12898304
17.07.2010 07:52 C:\Windows\system32\ZoneLabs --------- 0
28.06.2010 17:55 C:\Windows\system32\ole32.dll --------- 1923584
22.06.2010 14:27 C:\Windows\system32\tzres.dll --------- 2048
18.06.2010 18:17 C:\Windows\system32\rtutils.dll --------- 50688
16.06.2010 23:41 C:\Windows\system32\IKEEXT.DLL --------- 454656
16.06.2010 23:40 C:\Windows\system32\FWPUCLNT.DLL --------- 779776
16.06.2010 23:39 C:\Windows\system32\BFE.DLL --------- 458240
16.06.2010 22:19 C:\Windows\system32\WFP.TMF --------- 207846
11.06.2010 17:08 C:\Windows\system32\msxml3.dll --------- 1875456
08.06.2010 18:47 C:\Windows\system32\ntoskrnl.exe --------- 4690832
02.06.2010 03:55 C:\Windows\system32\xactengine3_7.dll --------- 176984
02.06.2010 03:55 C:\Windows\system32\XAPOFX1_5.dll --------- 77656
02.06.2010 03:55 C:\Windows\system32\XAudio2_7.dll --------- 518488
27.05.2010 21:01 C:\Windows\system32\inetcomm.dll --------- 975360
26.05.2010 17:53 C:\Windows\system32\atmlib.dll --------- 48128
26.05.2010 15:56 C:\Windows\system32\atmfd.dll --------- 366080
26.05.2010 10:41 C:\Windows\system32\d3dx11_43.dll --------- 276832
26.05.2010 10:41 C:\Windows\system32\d3dx10_43.dll --------- 511328
26.05.2010 10:41 C:\Windows\system32\D3DCompiler_43.dll --------- 2526056
26.05.2010 10:41 C:\Windows\system32\d3dcsx_43.dll --------- 1907552
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
16.12.2010 17:55 C:\Windows\Tasks\User_Feed_Synchronization-{6C68D298-3DE4-4AF0-81BD-C6E2A7EA8D37}.job --------- 420
16.12.2010 17:25 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1110
16.12.2010 17:21 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1106
16.12.2010 17:21 C:\Windows\Tasks\RtlVistaStart.job --------- 298
16.12.2010 17:21 C:\Windows\Tasks\SA.DAT --------- 6
16.12.2010 17:19 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32554
----------------------------------------
C:\Windows\Temp
16.12.2010 17:45 C:\Windows\Temp\MpSigStub.log --------- 6350
16.12.2010 17:44 C:\Windows\Temp\TMP00000043A6EEEC1F1B464BBB --------- 524288
16.12.2010 17:44 C:\Windows\Temp\MpCmdRun.log --------- 3218
16.12.2010 17:44 C:\Windows\Temp\MPTelemetrySubmit --------- 0
16.12.2010 17:18 C:\Windows\Temp\BIT3381.tmp --------- 0
16.12.2010 16:48 C:\Windows\Temp\ZLT06d96.TMP --------- 256
16.12.2010 12:50 C:\Windows\Temp\Claudia.bmp --------- 31832
16.12.2010 12:50 C:\Windows\Temp\ZLT036fe.TMP --------- 256
16.12.2010 12:44 C:\Windows\Temp\WPDNSE --------- 0
16.12.2010 12:41 C:\Windows\Temp\BITA1CA.tmp --------- 0
16.12.2010 12:41 C:\Windows\Temp\GUR9D47.tmp --------- 0
15.12.2010 14:57 C:\Windows\Temp\ZLT04a7c.TMP --------- 256
15.12.2010 14:36 C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0
15.12.2010 14:35 C:\Windows\Temp\Cookies --------- 0
15.12.2010 11:01 C:\Windows\Temp\ZLT015e8.TMP --------- 256
13.12.2010 18:25 C:\Windows\Temp\ZLT04d39.TMP --------- 256
23.10.2009 11:20 C:\Windows\Temp\History --------- 0
29.11.2008 19:21 C:\Windows\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\Users\Claudia\AppData\Local\Temp
16.12.2010 17:49 C:\Users\Claudia\AppData\Local\Temp\Claudia.bmp --------- 31832
16.12.2010 17:35 C:\Users\Claudia\AppData\Local\Temp\PDApp.log --------- 2332562
16.12.2010 17:22 C:\Users\Claudia\AppData\Local\Temp\cpes_clean_log_20101216172254.log --------- 1784
16.12.2010 17:22 C:\Users\Claudia\AppData\Local\Temp\cpes_clean_temp20101216172254 --------- 4096
16.12.2010 17:21 C:\Users\Claudia\AppData\Local\Temp\JET4CD7.tmp --------- 0
16.12.2010 17:21 C:\Users\Claudia\AppData\Local\Temp\TWAIN.LOG --------- 699
16.12.2010 17:21 C:\Users\Claudia\AppData\Local\Temp\Twain001.Mtx --------- 4
16.12.2010 17:21 C:\Users\Claudia\AppData\Local\Temp\Twunk001.MTX --------- 156
16.12.2010 17:19 C:\Users\Claudia\AppData\Local\Temp\cpes_clean_log_20101216171820.log --------- 20012
16.12.2010 17:18 C:\Users\Claudia\AppData\Local\Temp\scoped_dir1082 --------- 0
16.12.2010 17:18 C:\Users\Claudia\AppData\Local\Temp\scoped_dir1075 --------- 0
16.12.2010 17:14 C:\Users\Claudia\AppData\Local\Temp\Setup00000fe4 --------- 0
15.12.2010 14:24 C:\Users\Claudia\AppData\Local\Temp\amt3.log --------- 201984
15.12.2010 14:22 C:\Users\Claudia\AppData\Local\Temp\oobelib.log --------- 102938
15.12.2010 14:21 C:\Users\Claudia\AppData\Local\Temp\swtag.log --------- 16324
15.12.2010 13:59 C:\Users\Claudia\AppData\Local\Temp\~TuneUp_jumptoregkey --------- 192
15.12.2010 13:57 C:\Users\Claudia\AppData\Local\Temp\A9RF99E.tmp --------- 358
15.12.2010 13:56 C:\Users\Claudia\AppData\Local\Temp\jar_cache5912721262756236650.tmp --------- 2516
15.12.2010 13:56 C:\Users\Claudia\AppData\Local\Temp\jar_cache788323361857692281.tmp --------- 2865
15.12.2010 13:56 C:\Users\Claudia\AppData\Local\Temp\java_install_reg.log --------- 1081
15.12.2010 13:55 C:\Users\Claudia\AppData\Local\Temp\plugtmp-4 --------- 0
15.12.2010 11:02 C:\Users\Claudia\AppData\Local\Temp\~DF57AC.tmp --------- 98304
14.12.2010 18:26 C:\Users\Claudia\AppData\Local\Temp\~DF5335.tmp --------- 98304
14.12.2010 15:00 C:\Users\Claudia\AppData\Local\Temp\~DFE4C1.tmp --------- 98304
14.12.2010 13:24 C:\Users\Claudia\AppData\Local\Temp\Twunk002.MTX --------- 0
14.12.2010 08:44 C:\Users\Claudia\AppData\Local\Temp\~DFA979.tmp --------- 98304
13.12.2010 20:38 C:\Users\Claudia\AppData\Local\Temp\~DF92EB.tmp --------- 98304
13.12.2010 19:18 C:\Users\Claudia\AppData\Local\Temp\MSId3a33.LOG --------- 206454
13.12.2010 19:17 C:\Users\Claudia\AppData\Local\Temp\CBF5.tmp --------- 268240
13.12.2010 19:06 C:\Users\Claudia\AppData\Local\Temp\MSId3a32.LOG --------- 208834
13.12.2010 19:06 C:\Users\Claudia\AppData\Local\Temp\4385.tmp --------- 268240
13.12.2010 18:52 C:\Users\Claudia\AppData\Local\Temp\~DF712F.tmp --------- 98304
13.12.2010 18:43 C:\Users\Claudia\AppData\Local\Temp\~DF224A.tmp --------- 311296
13.12.2010 18:43 C:\Users\Claudia\AppData\Local\Temp\~DF1C95.tmp --------- 311296
13.12.2010 18:43 C:\Users\Claudia\AppData\Local\Temp\~DF15BD.tmp --------- 311296
13.12.2010 18:41 C:\Users\Claudia\AppData\Local\Temp\jusched.log --------- 4750
13.12.2010 18:41 C:\Users\Claudia\AppData\Local\Temp\jinstall.cfg --------- 1232
13.12.2010 18:40 C:\Users\Claudia\AppData\Local\Temp\au-descriptor-1.6.0_22-b74.xml --------- 7769
13.12.2010 18:26 C:\Users\Claudia\AppData\Local\Temp\~DFF19B.tmp --------- 98304
13.12.2010 15:51 C:\Users\Claudia\AppData\Local\Temp\msohtmlclip1 --------- 0
13.12.2010 12:26 C:\Users\Claudia\AppData\Local\Temp\tuj9FAA.tmp --------- 23407
13.12.2010 10:27 C:\Users\Claudia\AppData\Local\Temp\~DFE829.tmp --------- 98304
12.12.2010 20:55 C:\Users\Claudia\AppData\Local\Temp\~DFD9B.tmp --------- 98304
12.12.2010 18:02 C:\Users\Claudia\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
12.12.2010 18:01 C:\Users\Claudia\AppData\Local\Temp\~DF8EFD.tmp --------- 98304
11.12.2010 18:20 C:\Users\Claudia\AppData\Local\Temp\~DFF3B8.tmp --------- 98304
11.12.2010 17:20 C:\Users\Claudia\AppData\Local\Temp\~DFE1DD.tmp --------- 98304
10.12.2010 17:47 C:\Users\Claudia\AppData\Local\Temp\~DFADCE.tmp --------- 98304
05.12.2010 14:46 C:\Users\Claudia\AppData\Local\Temp\~DFD36D.tmp --------- 98304
05.12.2010 14:00 C:\Users\Claudia\AppData\Local\Temp\AudibleDM_iTunesSetup.exe --------- 1598888
03.12.2010 09:02 C:\Users\Claudia\AppData\Local\Temp\~DFEA85.tmp --------- 98304
01.12.2010 08:48 C:\Users\Claudia\AppData\Local\Temp\~DF9E01.tmp --------- 98304
30.11.2010 15:46 C:\Users\Claudia\AppData\Local\Temp\Gutschein-420-3477-BHVC4H.pdf --------- 255399
26.11.2010 12:40 C:\Users\Claudia\AppData\Local\Temp\Word8.0 --------- 0
21.11.2010 03:49 C:\Users\Claudia\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe --------- 875296
08.10.2010 16:09 C:\Users\Claudia\AppData\Local\Temp\Cookies --------- 0
08.07.2010 08:09 C:\Users\Claudia\AppData\Local\Temp\History --------- 0
08.07.2010 08:09 C:\Users\Claudia\AppData\Local\Temp\Temporary Internet Files --------- 0
23.06.2010 12:57 C:\Users\Claudia\AppData\Local\Temp\zauninst.exe --------- 218624
23.06.2010 12:57 C:\Users\Claudia\AppData\Local\Temp\cpes_clean.exe --------- 3894280
23.06.2010 12:51 C:\Users\Claudia\AppData\Local\Temp\vsutil.dll --------- 713728
23.06.2010 12:51 C:\Users\Claudia\AppData\Local\Temp\vsinit.dll --------- 228864
23.03.2010 13:40 C:\Users\Claudia\AppData\Local\Temp\InstallPlugin.exe --------- 2516992
23.03.2010 13:39 C:\Users\Claudia\AppData\Local\Temp\InstallAX.exe --------- 2553344
28.11.2008 19:01 C:\Users\Claudia\AppData\Local\Temp\bfe8cc.mst --------- 68096
----------------------------------------
C:\Program Files
13.12.2010 19:06 C:\Program Files\Common Files --------- 4096
13.12.2010 19:06 C:\Program Files\Adobe --------- 0
13.12.2010 13:22 C:\Program Files\FreeCommander --------- 4096
11.11.2010 10:49 C:\Program Files\Windows Mail --------- 4096
05.11.2010 14:08 C:\Program Files\iTunes --------- 4096
05.11.2010 14:08 C:\Program Files\iPod --------- 0
05.11.2010 14:03 C:\Program Files\Bonjour --------- 0
21.10.2010 18:30 C:\Program Files\NVIDIA Corporation --------- 4096
16.10.2010 14:12 C:\Program Files\Internet Explorer --------- 4096
14.10.2010 18:18 C:\Program Files\Canon --------- 0
14.10.2010 15:55 C:\Program Files\CanonBJ --------- 0
14.10.2010 14:18 C:\Program Files\Windows Media Player --------- 4096
25.08.2010 10:26 C:\Program Files\Movie Maker --------- 4096
30.04.2010 18:23 C:\Program Files\DIFX --------- 0
11.04.2010 17:08 C:\Program Files\DivX --------- 0
28.11.2008 18:59 C:\Program Files\Microsoft Office --------- 0
27.11.2008 10:02 C:\Program Files\Windows NT --------- 4096
27.11.2008 10:02 C:\Program Files\Gemeinsame Dateien --------- 0
21.01.2008 04:21 C:\Program Files\desktop.ini --------- 174
21.01.2008 04:08 C:\Program Files\Windows Calendar --------- 0
21.01.2008 04:08 C:\Program Files\Windows Sidebar --------- 4096
21.01.2008 04:08 C:\Program Files\Windows Collaboration --------- 4096
21.01.2008 04:08 C:\Program Files\Windows Journal --------- 4096
21.01.2008 04:08 C:\Program Files\Windows Photo Gallery --------- 4096
21.01.2008 04:08 C:\Program Files\Windows Defender --------- 4096
02.11.2006 16:41 C:\Program Files\Uninstall Information --------- 0
02.11.2006 16:05 C:\Program Files\MSBuild --------- 0
02.11.2006 16:05 C:\Program Files\Reference Assemblies --------- 0
----------------------------------------
C:\ProgramData\..
Claudia
Oliver
Public
Default
desktop.ini
All Users
Default User
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 6.444 K
smss.exe 432 Services 0 1.004 K
csrss.exe 504 Services 0 7.340 K
wininit.exe 548 Services 0 4.980 K
csrss.exe 568 Console 1 8.188 K
services.exe 604 Services 0 7.908 K
lsass.exe 616 Services 0 1.676 K
lsm.exe 624 Services 0 5.252 K
winlogon.exe 736 Console 1 7.448 K
svchost.exe 812 Services 0 7.700 K
nvvsvc.exe 876 Services 0 7.336 K
svchost.exe 912 Services 0 8.516 K
svchost.exe 948 Services 0 79.368 K
svchost.exe 320 Services 0 16.168 K
svchost.exe 444 Services 0 139.044 K
svchost.exe 308 Services 0 249.492 K
audiodg.exe 800 Services 0 15.820 K
SLsvc.exe 312 Services 0 11.784 K
svchost.exe 1044 Services 0 16.992 K
svchost.exe 1220 Services 0 29.636 K
NvXDSync.exe 1272 Console 1 15.076 K
nvvsvc.exe 1384 Console 1 11.792 K
dwm.exe 1728 Console 1 101.252 K
spoolsv.exe 1784 Services 0 14.196 K
sched.exe 1808 Services 0 1.608 K
explorer.exe 1816 Console 1 64.684 K
svchost.exe 1832 Services 0 26.504 K
avguard.exe 2032 Services 0 22.792 K
AppleMobileDeviceService. 1104 Services 0 4.676 K
avshadow.exe 1204 Services 0 6.644 K
taskeng.exe 1400 Console 1 6.056 K
taskeng.exe 1352 Services 0 5.648 K
RtWLan.exe 1004 Console 1 12.836 K
taskeng.exe 1604 Console 1 12.292 K
MSASCui.exe 2004 Console 1 16.272 K
mDNSResponder.exe 1080 Services 0 5.940 K
ijplmsvc.exe 1264 Services 0 4.536 K
BJMYPRT.EXE 1480 Console 1 5.108 K
NMSAccessU.exe 2148 Services 0 3.760 K
svchost.exe 2188 Services 0 6.836 K
nvSCPAPISvr.exe 2300 Services 0 6.144 K
svchost.exe 2348 Services 0 8.704 K
TuneUpUtilitiesService64. 2384 Services 0 11.812 K
svchost.exe 2456 Services 0 2.816 K
VMCService.exe 2500 Services 0 17.900 K
sidebar.exe 2800 Console 1 12.708 K
TuneUpUtilitiesApp64.exe 2820 Console 1 9.152 K
WmiPrvSE.exe 3036 Services 0 11.560 K
MobileConnect.exe 1508 Console 1 33.204 K
avgnt.exe 1588 Console 1 7.356 K
CNSEMAIN.EXE 1648 Console 1 42.608 K
conime.exe 1356 Console 1 5.420 K
splwow64.exe 3372 Console 1 7.436 K
AAM Updates Notifier.exe 3636 Console 1 11.608 K
wuauclt.exe 600 Console 1 6.744 K
wmpnscfg.exe 1208 Console 1 6.596 K
wmpnetwk.exe 3856 Services 0 13.204 K
TrustedInstaller.exe 348 Services 0 50.928 K
MpCmdRun.exe 2572 Services 0 4.680 K
msiexec.exe 3508 Services 0 26.600 K
notepad.exe 3716 Console 1 6.560 K
firefox.exe 3868 Console 1 122.356 K
plugin-container.exe 2128 Console 1 16.892 K
cmd.exe 3224 Console 1 3.236 K
dllhost.exe 1320 Console 1 5.656 K
tasklist.exe 3836 Console 1 5.816 K
***** Ende des Scans 16.12.2010 um 17:57:23,73 ***
Code:
ATTFilter Adobe AIR Adobe Systems Inc. 09.12.2010 30,7MB 1.5.3.9120
Adobe Community Help Adobe Systems Incorporated 09.12.2010 2,52MB 3.0.0.400
Adobe Creative Suite 5 Design Premium Adobe Systems Incorporated 12.12.2010 5.112MB 5.0
Adobe Download Manager NOS Microsystems Ltd. 17.02.2010 0,47MB 1.6.2.60
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 12.12.2010 2,42MB 10.1.52.14
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.12.2010 2,70MB 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems, Inc. 12.12.2010 2,39MB 10.1.52.14
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.10.2010 10.1.85.3
Adobe Media Player Adobe Systems Incorporated 09.12.2010 2,70MB 1.8
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 17.10.2010 234MB 9.1.0
AnyDVD SlySoft 10.02.2009 6,21MB
Apple Application Support Apple Inc. 04.11.2010 42,8MB 1.3.2
Apple Mobile Device Support Apple Inc. 04.11.2010 20,7MB 3.2.0.47
Apple Software Update Apple Inc. 04.11.2010 2,26MB 2.1.2.120
Avira AntiVir Personal - Free Antivirus Avira GmbH 07.12.2010 91,3MB 10.0.0.607
Bonjour Apple Inc. 04.11.2010 1,59MB 2.0.3.0
Canon Easy-PhotoPrint EX 13.10.2010 228MB
Canon Inkjet Printer/Scanner/Fax Extended Survey Program 13.10.2010 1,25MB
Canon MG5200 series Benutzerregistrierung 13.10.2010 1,18MB
Canon MG5200 series MP Drivers 13.10.2010
Canon MP Navigator EX 4.0 13.10.2010 75,3MB
Canon My Printer 13.10.2010 5,93MB
Canon Solution Menu EX 13.10.2010 12,3MB
Catan - Städte und Ritter Catan GmbH 21.10.2010 92,1MB 1.223
CCleaner Piriform 15.12.2010 6,64MB 3.01
CD-LabelPrint 13.10.2010 11,7MB
CDBurnerXP CDBurnerXP 11.02.2010 11,9MB 4.2.7.1893
Die Gilde 2 27.04.2009
DVD Shrink 3.2 DVD Shrink 02.12.2008 0,97MB
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0 Fengtao Software Inc. 17.12.2008 19,5MB
FreeCommander 2009.02b Marek Jasinski 12.12.2010 4,52MB 2009.02
GIMP 2.6.8 07.05.2010 98,6MB
Google Chrome Google Inc. 15.12.2010 150,1MB 8.0.552.224
HiJackThis Trend Micro 15.12.2010 0,36MB 1.0.0
IrfanView (remove only) 13.12.2008 18,7MB
iTunes Apple Inc. 04.11.2010 139,7MB 10.0.1.22
Java(TM) 6 Update 13 Sun Microsystems, Inc. 24.03.2009 94,5MB 6.0.130
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 08.09.2009 42,1MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 06.09.2009 32,4MB
Microsoft Office Home and Student 2007 Microsoft Corporation 17.04.2010 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 09.10.2010 4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.11.2009 0,33MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 10.02.2010 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.02.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 31.03.2010 0,58MB 9.0.30729.4148
Microsoft WSE 3.0 Runtime Microsoft Corp. 23.05.2009 0,92MB 3.0.5305.0
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 12.02.2009 0,13MB 12.0.4518.1014
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 29,8MB 3.6.13 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.11.2008 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0
MySQL Connector/ODBC 3.51 MySQL AB 25.08.2010 3,98MB 3.51.12
NVIDIA 3D Vision Treiber 260.89 NVIDIA Corporation 20.10.2010 18,1MB 260.89
NVIDIA Grafiktreiber 260.89 NVIDIA Corporation 20.10.2010 129,1MB 260.89
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 20.10.2010 79,0MB 9.10.0514
Oblivion Bethesda Softworks 02.07.2010 16.523MB 1.00.0000
Oblivion mod manager 1.1.9 Timeslip 02.07.2010 17.636MB
Patrizier 4 Kalypso Media 01.09.2010 2.738MB 1.0.0
PDFCreator Frank Heindörfer, Philip Chinery 25.04.2010 21,6MB 0.9.9
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 09.10.2010 92,00KB 11.0.0.14
QuickTime Apple Inc. 04.11.2010 73,7MB 7.68.75.0
REALTEK USB Wireless LAN Driver and Utility REALTEK Semiconductor Corp. 17.11.2009 4,45MB Package:1.00.0007 Driver:6.1095.705.2007 UI:500.1493.724.2007
SamsungConnectivityCableDriver Samsung 29.04.2010 0,72MB 6.83.6.2.1
Sid Meier's Civilization 4 Firaxis Games 15.10.2010 1.499MB 1.52
Sid Meier's Civilization V Firaxis Games 09.10.2010 4.601MB
Skype™ 5.0 Skype Technologies S.A. 16.10.2010 15,2MB 5.0.152
Steam Valve Corporation 09.10.2010 42,3MB 1.0.0.0
Supreme Auction 09.12.2010 8,15MB
TreeSize Free V2.4 JAM Software 07.10.2010 3,18MB 2.4
TuneUp Utilities TuneUp Software 07.10.2010 61,9MB 9.0.4700.21
VLC media player 0.9.8 VideoLAN Team 06.12.2008 60,0MB 0.9.8
Vodafone Mobile Connect Lite Vodafone 17.11.2009 23,7MB 9.3.3.10523
Windows Media Player Firefox Plugin Microsoft Corp 21.12.2009 0,29MB 1.0.0.8
WinRAR 10.12.2008 3,73MB
Xfire (remove only) 27.04.2009 5,15MB
|
|
16.12.2010, 22:31
| #4 |
| /// Helfer-Team | TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. 1. Zur Info: AnyDVD <- "Hacker-Tools" 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 5. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 6. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 7. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 8. reinige dein System mit Ccleaner:
9. Empfehlungen/Vorschläge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok it-academy.cc Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [CanonSolutionMenuEx] "C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" /logon
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol 120\axcmd.exe" /automount
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 11. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Wie geht es deinem System? Hast Du (immer noch) Probleme? |
|
17.12.2010, 13:06
| #5 |
| | TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. Hallo Ich habe any runtergeschmissen. War überfällig. Danke für den Tipp. 1. Ich habe den Scan mit Malware durchgeführt. Keine Funde, deswegen wurde mir auch die Option "Ergebnisse anzeigen" nicht angezeigt, nehme ich an. Hier der Scan: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5342
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
17.12.2010 12:59:02
mbam-log-2010-12-17 (12-59-02).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 438346
Laufzeit: 1 Stunde(n), 2 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 Soll ich die löschen? 3. Bei 3. habe ich das Problem, dass Hijack This will, dass ich alle Windows Explorer Fenster schließe, was ich jedoch gemacht habe. Habe im Task Manager sogar einmal den gesamten Windows Explorer beendet. Da komme ich nicht weiter. Habe ich etwas übersehen? Firefox schließe ich natürlich auch. Anwendungen sind keine offen.  4. und 5. kann ich nicht durführen, da sich unter Start->Systemsteuerung, Java nicht befindet. Unter C/Programme86x befindet sich ein Java->Jre6->Java.exe. Diese exe lässt sich aber scheinbar nicht richtig ausführen. Es blinkt nur kurz ein kl. schwarzes Fenster auf. Alle anderen Punkte bis zu 9. habe ich erfolgreich erledigt. Geändert von KleineKieler (17.12.2010 um 14:05 Uhr) |
|
17.12.2010, 23:44
| #6 | |
| /// Helfer-Team | TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da.Zitat:
|
|
18.12.2010, 10:47
| #7 |
| | TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. Hallo Ich hoffe, du meinst die alte Logdatei, in der die sich in der Quarantäne befindlichen Objekte gefunden wurden?! Hier vom 10.2.09 Code:
ATTFilter Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1743
Windows 6.0.6001 Service Pack 1
10.02.2009 15:42:35
mbam-log-2009-02-10 (15-42-35).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 113129
Laufzeit: 19 minute(s), 23 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 3
Infizierte Dateien: 47
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\winapp.winsafe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{16406580-14ce-4441-b904-ad56cc8064ca} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b6b571fb-b71d-449c-ad70-82e966328795} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b6b571fb-b71d-449c-ad70-82e966328795} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b6b571fb-b71d-449c-ad70-82e966328795} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\winapp.winsafe.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XP Police Antivirus (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\policeav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\Program Files (x86)\XPPoliceAntivirus (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Windows\iehost.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\AVCoreFn.dll (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\bdconf.cfg (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Core.dll (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\xppolice.exe (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cevakrnl.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cevakrnl.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cevakrnl.rvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_dll.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_emu.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_vfs.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ceva_vfs.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cookie.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cran.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\cran.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\emalware.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\e_spyw.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\e_spyw.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\gvmscripts.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\hpe.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\java.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_97.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_97.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_w95.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_x95.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mdx_xf.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\mobmalware.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\na.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\nelf.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\regarch.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\regscan.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\rup.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\sdx.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\sdx.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\unpack.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\unpack.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vb0.dat (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vb1.dat (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vb2.dat (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ve.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\ve.ivd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\Plugins\vedata.cvd (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds\alert.wav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds\click.wav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Program Files (x86)\XPPoliceAntivirus\sounds\fire.wav (Rogue.XP-PoliceAntivirus) -> Quarantined and deleted successfully.
C:\Users\Claudia\Desktop\XP Police Antivirus.lnk (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.
C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\XP Police Antivirus.lnk (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5317
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
15.12.2010 14:30:40
mbam-log-2010-12-15 (14-30-40).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161250
Laufzeit: 3 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
c:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe (Spyware.Passwords.XGen) -> 3324 -> Unloaded process successfully.
c:\Users\Claudia\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> 2512 -> Unloaded process successfully.
c:\Users\Claudia\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 4640 -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\Claudia\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\Claudia\AppData\Local\Temp\ms0cfg32.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Claudia\AppData\Roaming\dwm.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Claudia\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Claudia\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
|
|
18.12.2010, 20:26
| #8 |
| /// Helfer-Team | TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. heftig..Quarantäne leeren bzw die Funde löschen lassen! 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: 2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
3. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
|
|
| Themen zu TR/Crypt.ZPACK.Gen2 -> Gelöscht und System zerschossen.Scans da. |
| .dll, antivir, blöd, cdburnerxp, combofix, desktop, frage, gelöscht, infiziert, internet, malwarebytes, maßnahme, microsoft, modul, ms0cfg32.exe, namen, neustart, nt.dll, plug-in, programdata, programm, proxy, proxy server, prozesse, scan, sched.exe, server, service pack 1, sicherheitsmeldung, system, syswow64, tr/crypt.zpack.gen2, trojaner, verweise, virus gefunden, vista, vodafone, windows |
Linear-Darstellung
