| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.01.2011, 21:51
| #1 |
| |  Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"? Hallo erstmal bin neu und hab überhaupt keine Ahnung wie ich mit Viren fertig werden soll.HAbe nur Avira Antivir Habe mir letztens einen P-Server eines Spiels gedownloaded und habe mir dabei einen TR/Banker.Multi.TB eingefangen Ich habe aber keine Ahnung wie ich den wieder entferrne und das entgültig, denn immer wenn ich Einen Internetbrowser öffne sei es Internet Explorer oder Mozilla Firefox kommt diese Meldung. Mittlerweile weiß ich dann auch, dass ich das Teil nicht so schnell wieder los werde.Zudem habe ich meine System heute(07.01.2011) gepfrüft und erscheint mir die MEldung das ich diesen Virus 29-mal auf meinem Rechner hab Und ein Freund von mir hat mir erzählt wenn er Viren hat guckt hier nach deswegen meine Frage an euch:Was muss ich tuen? C:\System Volume Information\_restore{1AB5E4B9-97BE-47CF-A623-7CE2C78072A7}\RP232\A0077549.exe [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden. Das kam übrigens beim Scan als Warnung raus Hoffe ihr könnt mir noch helfen denn ich habe für mich sehr wertvolle Daten drauf. |
|
07.01.2011, 22:25
| #2 |
| /// Helfer-Team  | Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"? Hallo Profkevin und Willkommen am Trojaner Board!
__________________29 Funde und nur einen hast du gepostet  Zeig doch mal das ganze Log von Avira. Dann gehts so weiter:Vorweg ein paar Hinweise (Bitte beachten!):
Ich geb mir Mühe, alles zu finden, was nicht auf dein System gehört, aber muss dich darauf hiweisen, dass Formatieren und Neuaufsetzen in den meisten Fällen die schnellste und sicherste Variante ist ein sauberes System zu bekommen. Wenn du trotzdem bereinigen möchtest, folgt hier die Anleitung: 1.) Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
__________________ |
|
08.01.2011, 09:17
| #3 |
| | Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"? Also nochmal zu den 29 Funden .
__________________Bis auf zweimal . sind es alles crypt.xpack.gen2 Die ich gelöscht habe. Aber noch eine Frage . Ich habe heute meinen PC hochgefahren und dann Mozilla Firefox geöffnet. Diesmal kam keine Meldung vom TR/Banker.Multi.TB. Aber ist der Virus dennoch auf meinem PC? Ahja und hier der Scan von OTL: Dieser heißt Extra.txt OTL EXTRAS LogfileOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.01.2011 09:09:37 - Run 1
OTL by OldTimer - Version 3.2.20.1 Folder = C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 595,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 168,77 Gb Free Space | 56,62% Space Free | Partition Type: NTFS
Drive D: | 302,94 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: KEVIN | User Name: Kevin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.hta [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56536:TCP" = 56536:TCP:*:Enabled:Pando Media Booster
"56536:UDP" = 56536:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"56536:TCP" = 56536:TCP:*:Enabled:Pando Media Booster
"56536:UDP" = 56536:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Spiele\MMORPG\ExitusWorld2\ExitusWorld2.exe" = C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Spiele\MMORPG\ExitusWorld2\ExitusWorld2.exe:*:Enabled:ExitusWorld2 -- ()
"C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Spiele\MMORPG\Excalibur\Excalibur.exe" = C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Spiele\MMORPG\Excalibur\Excalibur.exe:*:Enabled:Excalibur -- ()
"C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Spiele\MMORPG\KingMt2\Metin2.exe" = C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Spiele\MMORPG\KingMt2\Metin2.exe:*:Enabled:Customizable 2010 Client Launcher -- File not found
"C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Spiele\MMORPG\Ironju2\metin2client.bin" = C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Spiele\MMORPG\Ironju2\metin2client.bin:*:Enabled:metin2client -- ()
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Outspark\Fists of Fu\FistsofFu.exe" = C:\Programme\Outspark\Fists of Fu\FistsofFu.exe:*:Enabled:Fists of Fu -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}" = ULi AGP Driver
"{0E2B767B-EA6A-489B-BF83-8083FE1DB661}" = Pcsx2 0.9.6
"{143BE018-D8F8-4014-8CB6-AF63F5799D21}" = ULi LAN Driver
"{14FA6DD9-92ED-493D-A937-81A78870E08A}_is1" = Free Video Joiner 1.1
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA
"{1D13459A-B743-46D8-B1D7-BECAC7ED4C17}" = Fists of Fu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II
"{487C555A-EAD4-40B7-A44B-ADD97BAC924D}" = LevelR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{637291F4-0ABC-4723-855E-C42241A11844}" = Fists of Fu
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{BE686891-3C56-4714-AFEF-341A7867BA80}" = REALTEK RTL8187B Wireless LAN Driver and Utility
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}" = Need for Speed™ Undercover
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"Defraggler" = Defraggler
"ICQToolbar" = ICQ Toolbar
"ImgBurn" = ImgBurn
"InstallShield_{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PhotoScape" = PhotoScape
"San Andreas Mod Installer1.1" = San Andreas Mod Installer
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zuma Deluxe RA" = Zuma Deluxe RA
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.01.2011 17:17:06 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 07.01.2011 17:17:06 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 08.01.2011 03:41:07 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 08.01.2011 03:41:07 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 08.01.2011 03:41:07 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 08.01.2011 03:41:07 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 08.01.2011 04:07:39 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 08.01.2011 04:07:39 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 08.01.2011 04:07:39 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 08.01.2011 04:07:39 | Computer Name = KEVIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
[ System Events ]
Error - 07.01.2011 13:37:59 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747
Error - 07.01.2011 15:16:10 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Distributed Transaction Coordinator" wurde mit folgendem
dienstspezifischem Fehler beendet: 3221229584 (0xC0001010).
Error - 07.01.2011 15:47:05 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Distributed Transaction Coordinator" wurde mit folgendem
dienstspezifischem Fehler beendet: 3221229584 (0xC0001010).
Error - 07.01.2011 16:52:03 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 07.01.2011 16:52:03 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 07.01.2011 16:52:03 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 08.01.2011 03:41:01 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1caaa445ec7b5c8)" wurde
aufgrund folgenden Fehlers nicht gestartet: %%3
Error - 08.01.2011 03:41:01 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747
Error - 08.01.2011 04:07:33 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1caaa445ec7b5c8)" wurde
aufgrund folgenden Fehlers nicht gestartet: %%3
Error - 08.01.2011 04:07:33 | Computer Name = KEVIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747
< End of report >
--- --- --- Und den anderen. Dieser heißt OTL.txtOTL Logfile: Code:
ATTFilter OTL logfile created on: 08.01.2011 09:09:37 - Run 1 OTL by OldTimer - Version 3.2.20.1 Folder = C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 595,00 Mb Available Physical Memory | 58,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,08 Gb Total Space | 168,77 Gb Free Space | 56,62% Space Free | Partition Type: NTFS Drive D: | 302,94 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: KEVIN | User Name: Kevin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.01.08 09:06:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Downloads\OTL.exe PRC - [2010.12.13 16:29:19 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe PRC - [2010.12.13 16:29:16 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.12.08 17:47:30 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.06 15:30:51 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.06 15:30:51 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.04.01 10:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe PRC - [2010.03.28 15:47:30 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2007.12.03 14:40:24 | 000,815,104 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK\RTL8187B Wireless LAN Utility\RtWLan.exe PRC - [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.01.08 09:06:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Downloads\OTL.exe MOD - [2004.08.04 13:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Programme\Google\Update\GoogleUpdate.exe -- (gupdate1caaa445ec7b5c8) Google Update Service (gupdate1caaa445ec7b5c8) SRV - [2010.12.08 17:47:30 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.06 15:30:51 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.03.28 15:47:30 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\XDva375.sys -- (XDva375) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\agpkx.sys -- (uliagpkx) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Kevin\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132) DRV - [2010.12.22 13:26:13 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.23 14:52:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.07.09 23:38:00 | 010,604,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2010.02.13 03:03:26 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.05.11 10:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 08:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.30 22:56:32 | 000,495,768 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928) DRV - [2009.02.26 08:09:04 | 000,270,720 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8187B.sys -- (RTL8187B) DRV - [2008.10.09 14:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys -- (KMWDFILTER) DRV - [2007.04.24 11:33:46 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mgmt.sys -- (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) DRV - [2007.04.24 11:33:46 | 000,098,696 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125obex.sys -- (s125obex) DRV - [2007.04.24 11:33:44 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mdm.sys -- (s125mdm) DRV - [2007.04.24 11:33:42 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125mdfl.sys -- (s125mdfl) DRV - [2007.04.24 11:33:34 | 000,083,336 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s125bus.sys -- (s125bus) Sony Ericsson Device 125 driver (WDM) DRV - [2005.03.22 20:36:40 | 000,028,672 | ---- | M] (ULi Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ULILAN51.SYS -- (ULI5261XP) DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004.08.04 13:00:00 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2004.08.02 21:09:18 | 000,635,281 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.02.24 11:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 A5 BB D2 CD A6 CA 01 [binary data] IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.de/search?q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.schuelervz.net/Start" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4 FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0 FF - prefs.js..extensions.enabledItems: {c9c58820-7bd4-11da-a72b-0800200c9a66}:3.20100306 FF - prefs.js..extensions.enabledItems: {66871bd1-5ba2-4739-b485-2a15f5969bd8}:2.20100123 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5008 [2010.11.28 13:37:58 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.01 18:04:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 16:29:23 | 000,000,000 | ---D | M] [2009.11.14 08:37:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Extensions [2011.01.07 21:02:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions [2010.05.31 20:50:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.13 08:19:00 | 000,000,000 | ---D | M] (MidnightFox) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8} [2010.10.26 22:05:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.04.13 08:18:52 | 000,000,000 | ---D | M] (iPox) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66} [2010.10.25 20:44:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions\staged-xpis(2) [2010.04.13 08:19:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8}\chrome\mozapps\extensions [2010.04.13 08:19:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8}\chrome\mozapps\extensions\CVS [2010.04.13 08:18:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66}\chrome\mozapps\extensions [2010.04.13 08:18:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66}\chrome\mozapps\extensions\CVS [2011.01.05 04:17:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin-1.xml [2010.07.15 08:12:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin-2.xml [2010.07.21 19:33:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin-3.xml [2010.07.24 19:13:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin-4.xml [2010.10.16 19:53:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin-5.xml [2010.10.20 00:06:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin-6.xml [2010.10.25 21:12:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin-7.xml [2010.12.13 16:29:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin-8.xml [2010.10.26 22:05:47 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin.gif [2010.10.26 22:05:47 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin.src [2010.06.21 16:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\up5tdjqp.default\searchplugins\icqplugin.xml [2011.01.07 21:02:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.27 13:30:00 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.11.28 13:37:58 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5008 [2010.10.12 21:24:52 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.12 21:24:52 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.12 21:24:52 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.12 21:24:52 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.12 21:24:52 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.06 00:53:00 | 000,000,043 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - No CLSID value found. O2 - BHO: (no name) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - No CLSID value found. O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8187B Wireless LAN Utility.lnk = C:\Programme\REALTEK\RTL8187B Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265417634781 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\System32\appconf32.exe File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.11.13 14:12:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{6e79e07e-0109-11df-b1d0-0002727b1fd6}\Shell - "" = AutoRun O33 - MountPoints2\{6e79e07e-0109-11df-b1d0-0002727b1fd6}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.08 09:06:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Malwarebytes [2011.01.07 21:48:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.06 11:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rockstar Games [2011.01.02 13:52:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kevin\Recent [2011.01.02 08:36:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free Video Joiner [2011.01.02 08:36:21 | 000,000,000 | ---D | C] -- C:\Programme\Free Video Joiner [2011.01.02 08:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.12.26 07:23:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.26 07:23:22 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security [2010.12.26 07:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.12.25 17:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\CrashRpt [2010.12.25 14:44:48 | 000,000,000 | ---D | C] -- C:\Programme\Outspark [2010.12.25 14:44:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Outspark [2010.12.25 14:03:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Fu [2010.12.25 13:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\PMB Files [2010.12.25 13:29:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.12.25 13:28:51 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks [2010.12.19 22:11:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pcsx2 [2010.12.19 22:11:20 | 000,000,000 | ---D | C] -- C:\Programme\Pcsx2 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.08 09:07:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.08 09:07:25 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys [2011.01.07 22:04:07 | 000,001,589 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Neu RTF-Dokument (2).rtf [2011.01.06 12:11:42 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit gta_sa.lnk [2011.01.06 07:15:33 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.02 08:36:23 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free Video Joiner.lnk [2011.01.02 08:01:17 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.26 07:23:58 | 000,504,222 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB [2010.12.25 14:44:48 | 000,001,557 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fists of Fu.lnk [2010.12.22 13:26:13 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.07 21:52:45 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Neu RTF-Dokument (2).rtf [2011.01.06 12:11:42 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Desktop\Verknüpfung mit gta_sa.lnk [2011.01.02 08:36:23 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free Video Joiner.lnk [2011.01.02 08:01:17 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.26 07:23:53 | 000,504,222 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB [2010.12.25 14:47:14 | 000,230,752 | ---- | C] () -- C:\WINDOWS\patchw32.dll [2010.12.25 14:47:13 | 000,118,176 | ---- | C] () -- C:\WINDOWS\patchw.dll [2010.12.25 14:44:48 | 000,001,557 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fists of Fu.lnk [2010.10.17 16:20:59 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.07.24 19:44:26 | 000,008,802 | ---- | C] () -- C:\WINDOWS\AmvTransform.ini [2010.07.24 19:44:26 | 000,007,763 | ---- | C] () -- C:\WINDOWS\AmvPlayer.ini [2010.07.24 19:44:26 | 000,007,207 | ---- | C] () -- C:\WINDOWS\Disktool.INI [2010.07.24 19:44:26 | 000,006,565 | ---- | C] () -- C:\WINDOWS\fwupgrade.ini [2010.07.24 19:44:26 | 000,003,677 | ---- | C] () -- C:\WINDOWS\SoundCon.INI [2010.04.24 20:10:20 | 000,000,639 | ---- | C] () -- C:\WINDOWS\Tcsofla.INI [2010.02.13 03:03:25 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.12.08 17:23:13 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.11.14 02:23:37 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2009.11.13 14:56:55 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2009.11.13 14:51:36 | 000,002,722 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.11.13 14:51:35 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.11.13 14:15:16 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.11.13 14:02:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [1997.06.14 02:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2010.04.17 16:50:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Altova [2010.02.13 03:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.11.09 20:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2010.10.26 22:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.07.28 09:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2010.12.25 14:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.12.26 07:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.13 01:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.07.04 22:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.05.13 01:54:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.02.13 03:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\DAEMON Tools Lite [2010.07.08 17:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FileZilla [2010.01.06 21:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\FindeXer [2011.01.05 15:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ICQ [2010.12.05 01:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\ImgBurn [2010.12.07 21:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Leadertech [2010.01.16 14:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\McLoad [2010.05.20 19:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\NCH Swift Sound [2010.02.14 12:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\OpenOffice.org [2010.06.01 13:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\PhotoScape [2009.11.20 16:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Teleca [2010.05.13 01:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\TuneUp Software [2010.07.04 22:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Ubisoft ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > |
|
08.01.2011, 09:45
| #4 |
| /// Helfer-Team | Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"? Wo ist das Logfile von Avira?? Soll ich erraten, wo die restlichen 28 Funde gemacht wurden? 
__________________ mfg, rea *Auch du brauchst Hilfe bei einem Malwareproblem?* *TB-Spendenkonto* Hier könnte ein schlauer Spruch stehen. Naja .... könnte!  |
|
08.01.2011, 09:54
| #5 |
| | Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"? Das habe ich gestern geschlossen dachte ist nicht wichtig. Ich weiß aber das zweimal TR/Banker.Multi.TB und der Rest der 29 Funde crypt.xpack.gen2 waren Lasse aber gerade noch einen machen. Bisher habe ich keine Meldung erhalten. Ich Poste dann den neuen Report. Was ist eine Logfile? |
|
08.01.2011, 10:11
| #6 |
| | Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"? Ich habe nun nochmal mein System mit avira Antivir überprüft. Keinerlei Funde oder sonst derartigen. Was soll ich jetzt machen? Ist mein System von dem Virus "befreit"? |
|
08.01.2011, 10:34
| #7 |
| /// Helfer-Team | Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"? Nein, dein PC ist noch nicht befreit. Du solltest aber nun keinen neuen Avira Scan machen, es wäre nett wenn du bei meiner Anleitung bleibst und nicht selber irgendwelche Aktionen startest, ansonsten macht diese Bereinigung hier nämlich wenig Sinn! Das Addon Java String Helper in deinem Firefox, benötigst du das und hast du es selbst zu deinem Firefox hinzugefügt? Bitte jetzt so weiter machen und VORHER die Anleitung genau lesen und bei Unklarheiten bitte nachfragen: 1.) Rootkitscan mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten.
__________________ mfg, rea *Auch du brauchst Hilfe bei einem Malwareproblem?* *TB-Spendenkonto* Hier könnte ein schlauer Spruch stehen. Naja .... könnte! |
|
09.01.2011, 07:43
| #8 |
| | Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"? Ich komm darauf voll nicht klar ich nehme mir meine Daten die ich noch brauche auf meine Externe Festplatte und formatiere. Trotzdem Danke mir ist das doch zu kompliziert. |
|
| Themen zu Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"? |
| avira, browser, crypt.xpack.gen, crypt.xpack.gen2, datei, daten, eingefangen, explorer, firefox, frage, gen, guckt, information, internet explorer, internetbrowser, mozilla, neu, rechner, scan, schnell, system, system volume information, viren, virus, warnung, _restore |
Linear-Darstellung
