| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPack.Gen wirklich weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.01.2011, 05:52
| #1 |
 |  TR/Crypt.XPack.Gen wirklich weg? Hallo, ich bin neu hier und hoffe auf eure Ratschläge. Ich hab mir einen Trojaner eingefangen, laut antivir 5, alle mit dem Namen: TR/Crypt.XPACK.Gen... geschehen ist dies auf einer Internetseite, namens h**P://2.hardsecurity-army.rr.nu (wollte über googlesuche da n Bild anschauen). Als ich die Seite angeklickt habe, kam eine Warnung von dieser Seite, wegen Malwarebefall und ich solle doch dieses Programm runterladen, um Schäden zu verhindern. Es öffnete sich auch ein Fenster mit ner .exe-Datei zum download, hab ich aber nicht runtergeladen. Ausserdem ein weiteres Fenster, als ich diesen tab schließen wollte, wo ich ok oder cancel klicken musste, um den tab zu schließen. Ok (laut dem fenster böser fehler, weil das system geschädigt werden wird) hab ich dann geklickt, weil mir ja nix anderes übrig blieb (ausser diese datei da zu laden) Ok, soviel dazu... Antiviv ist angesprungen. Habe den Spaß zweimal mitgemacht um die Adresse des Trojaners herauszufinden. Meine Antivir-Meldung: Beginne mit der Suche in 'C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\F51E2A82d01' C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\F51E2A82d01 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499b22ff.qua' verschoben! Beginne mit der Suche in 'C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\9F570EADd01' C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\9F570EADd01 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51080d49.qua' verschoben! Beginne mit der Suche in 'C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\D784DB59d01' C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\D784DB59d01 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '035457b2.qua' verschoben! Beginne mit der Suche in 'C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\D3A8C075d01' C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\D3A8C075d01 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65941874.qua' verschoben! und: Beginne mit der Suche in 'C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\60689D8Dd01' C:\Users\Maria\AppData\Local\Mozilla\Firefox\Profiles\6g9pxds5.default\Cache\60689D8Dd01 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4827229c.qua' verschoben! Ok, dieses Load funktionierte bei mir nicht, weil keine Internetverbindung, habe auch diese Anleitung probiert mit IP-Feld löschen und Port-Feld und die Häkchen umsetzen, aber das geht trotzdem nicht. Im IE is auch jedes mal Offlinebetrieb eingestellt, wenn ich den starte... nehm ichs Häckchen raus, gehts zwar, aber andere Programme, können trotzdem nicht aufs Internet zugreifen (FF und Opera gehen wunderbar). Ich bekomme oft die Meldung, dass ich im Offlinebetrieb bin und so, will ich mich verbinden kommt ne Fehlermeldung. Welche Programme da geht über den IE ins Netz wollen, weiß ich auch nicht immer :S. Aber ich glaube, das ist noch ein zusätzliches Problem, neben dem Trojaner.. weil der Trojaner ist erst seit gestern und das Offlineproblem schon seit Monaten da  Suchdurchlauf mit Malwarebytes hat nix ergeben, aber das sah hier auch aus, als hätte er nur den IE durchsucht? Vllt versteh ich da was falsch.. Hier der Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5604 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.01.2011 04:34:50 mbam-log-2011-01-26 (04-34-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|) Durchsuchte Objekte: 300325 Laufzeit: 57 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ok und otl hat folgendes Ergeben: OTL logfile created on: 26.01.2011 05:19:11 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Maria\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 260,77 Gb Total Space | 180,76 Gb Free Space | 69,32% Space Free | Partition Type: NTFS Drive D: | 177,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 465,76 Gb Total Space | 413,51 Gb Free Space | 88,78% Space Free | Partition Type: NTFS Drive G: | 944,69 Mb Total Space | 603,28 Mb Free Space | 63,86% Space Free | Partition Type: FAT Computer Name: ELEANORES | User Name: Maria | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Maria\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe (Avira GmbH) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\XSManager\WTGService.exe () PRC - C:\Windows\starter4g.exe (4G Systems GmbH & Co. KG) PRC - C:\Windows\service4g.exe (4G Systems GmbH & Co. KG) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.) PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () PRC - C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe () PRC - C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (Logitech Inc.) PRC - C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe (Logitech Inc.) PRC - C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.) PRC - C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe () PRC - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe () PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation) PRC - C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation) PRC - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) ========== Modules (SafeList) ========== MOD - C:\Users\Maria\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (LVPrcS64) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV:64bit: - (wltrysvc) -- C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE () SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe (IDT, Inc.) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (WTGService) -- C:\Program Files (x86)\XSManager\WTGService.exe () SRV - (XS Stick Service) -- C:\Windows\service4g.exe (4G Systems GmbH & Co. KG) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (GoToAssist) -- C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation) SRV - (DockLoginService) -- C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation) SRV - (VMCService) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) ========== Driver Services (SafeList) ========== DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (cmnsusbser) -- C:\Windows\SysNative\drivers\cmnsusbser.sys (Mobile Connector) DRV:64bit: - (smsbda) -- C:\Windows\SysNative\drivers\smsbda.sys (Siano) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.) DRV:64bit: - (LVUVC64) Logitech Webcam 500(UVC) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.) DRV:64bit: - (LVPr2Mon) -- C:\Windows\SysNative\drivers\LVPr2M64.sys () DRV:64bit: - (LVPr2M64) -- C:\Windows\SysNative\drivers\LVPr2M64.sys () DRV:64bit: - (BCM42RLY) -- C:\Windows\SysNative\drivers\bcm42rly.sys (Broadcom Corporation) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell) DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.studivz.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.07.21 10:16:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.07.21 10:16:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Program Files (x86)\Mozilla Sunbird\components [2010.10.15 00:45:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Sunbird\plugins [2010.10.15 00:46:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Maria\AppData\Roaming\mozilla\Extensions [2010.10.15 00:46:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Maria\AppData\Roaming\mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2011.01.25 18:58:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Maria\AppData\Roaming\mozilla\Firefox\Profiles\6g9pxds5.default\extensions [2011.01.18 01:33:47 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Maria\AppData\Roaming\mozilla\Firefox\Profiles\6g9pxds5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.10.15 00:46:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Maria\AppData\Roaming\mozilla\Sunbird\Profiles\9bv9fe6z.default\extensions [2010.05.10 18:44:29 | 000,001,196 | ---- | M] () -- C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\6g9pxds5.default\searchplugins\winamp-search.xml [2010.02.04 00:35:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2010.01.12 21:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2010.04.20 02:34:35 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.04.20 02:34:35 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.04.20 02:34:35 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.04.20 02:34:35 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.04.20 02:34:35 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (ZoneAlarm Toolbar Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM\..\Toolbar: (ZoneAlarm Toolbar) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O4:64bit: - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) O4:64bit: - HKLM..\Run: [Broadcom Wireless Manager UI] C:\Programme\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (Dell Inc.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [ISW] File not found O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.) O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe () O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [MobileConnect] C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.) O4 - HKLM..\Run: [starter4g] C:\Windows\starter4g.exe (4G Systems GmbH & Co. KG) O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [Logitech Vid] C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe (Logitech Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\GoToAssist: DllName - Reg Error: Key error. - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [1999.12.21 13:06:18 | 000,000,033 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2010.03.22 03:40:56 | 000,000,000 | RH-D | M] - F:\autorun -- [ NTFS ] O32 - AutoRun File - [2002.10.16 13:56:50 | 000,000,036 | RH-- | M] () - F:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{6faef03c-a0d8-11df-859b-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{6faef03c-a0d8-11df-859b-806e6f6e6963}\Shell\AutoRun\command - "" = F:\autorun.exe O33 - MountPoints2\{77fff49c-90cb-11df-8b8c-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{77fff49c-90cb-11df-8b8c-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{77fff53c-90cb-11df-8b8c-002564805e27}\Shell - "" = AutoRun O33 - MountPoints2\{77fff53c-90cb-11df-8b8c-002564805e27}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{8d83bcf2-e781-11de-8fa6-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{8d83bcf2-e781-11de-8fa6-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Start.exe -- [2001.05.16 17:50:32 | 002,117,284 | R--- | M] (Macromedia, Inc.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.26 05:17:18 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Maria\Desktop\OTL.exe [2011.01.26 04:43:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2011.01.26 04:42:37 | 000,000,000 | ---D | C] -- C:\Users\Maria\AppData\Local\Google [2011.01.26 04:42:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google [2011.01.26 04:42:03 | 003,006,368 | ---- | C] (Piriform Ltd) -- C:\Users\Maria\Desktop\ccsetup303.exe [2011.01.26 03:36:33 | 000,000,000 | ---D | C] -- C:\Users\Maria\AppData\Roaming\Malwarebytes [2011.01.26 03:36:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.01.26 03:36:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.01.26 03:36:21 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.01.26 03:36:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.01.26 03:36:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.01.26 02:35:34 | 000,086,016 | ---- | C] (MindVision) -- C:\Windows\unvise32qt.exe [2011.01.26 02:33:44 | 000,000,000 | ---D | C] -- C:\ProgramData\QuickTime [2011.01.26 02:33:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2011.01.26 02:33:32 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\QuickTime [2011.01.26 02:33:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime [2011.01.25 22:53:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip [2011.01.25 22:53:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\7-Zip [2011.01.18 01:01:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2011.01.18 01:00:58 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.01.17 23:43:15 | 000,000,000 | ---D | C] -- C:\Users\Maria\AppData\Local\ElevatedDiagnostics [2011.01.16 02:11:28 | 000,000,000 | ---D | C] -- C:\Users\Maria\AppData\Roaming\foobar2000 [2011.01.16 00:32:26 | 000,000,000 | ---D | C] -- C:\Users\Maria\AppData\Roaming\TeamViewer [2011.01.15 21:59:40 | 000,000,000 | ---D | C] -- C:\Users\Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM [2011.01.15 21:59:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda IM [2011.01.12 15:52:37 | 001,888,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL [2011.01.12 15:52:37 | 001,837,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10warp.dll [2011.01.12 15:52:37 | 001,540,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2011.01.12 15:52:37 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10warp.dll [2011.01.12 15:52:37 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll [2011.01.12 15:52:37 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d2d1.dll [2011.01.12 15:52:36 | 004,068,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll [2011.01.12 15:52:36 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll [2011.01.12 15:52:36 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll [2011.01.12 15:52:36 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll [2011.01.12 15:52:35 | 001,863,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll [2011.01.12 15:52:35 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL [2011.01.12 15:52:35 | 000,470,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll [2011.01.12 15:52:35 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll [2011.01.12 15:52:35 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1core.dll [2011.01.12 15:52:35 | 000,283,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll [2011.01.12 15:52:35 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfreadwrite.dll [2011.01.12 15:52:35 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1core.dll [2011.01.12 15:52:34 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll [2011.01.12 15:52:34 | 000,258,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys [2011.01.12 15:52:34 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsRasterService.dll [2011.01.12 15:52:34 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll [2011.01.12 15:52:34 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll [2011.01.12 15:52:34 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfreadwrite.dll [2011.01.12 15:52:34 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll [2011.01.12 15:52:34 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll [2011.01.12 15:52:34 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsRasterService.dll [2011.01.12 15:52:26 | 000,720,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbc32.dll [2011.01.12 15:52:26 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbc32.dll [1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2036.02.07 02:58:15 | 1073,709,056 | ---- | M] () -- C:\VTS_01_2.VOB [2011.01.26 05:17:20 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Maria\Desktop\OTL.exe [2011.01.26 05:10:33 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl [2011.01.26 04:55:00 | 000,472,098 | ---- | M] () -- C:\Users\Maria\Desktop\Load.exe [2011.01.26 04:47:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.01.26 04:47:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.01.26 04:43:46 | 000,000,824 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.01.26 04:43:38 | 000,002,257 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2011.01.26 04:42:08 | 003,006,368 | ---- | M] (Piriform Ltd) -- C:\Users\Maria\Desktop\ccsetup303.exe [2011.01.26 03:36:26 | 000,001,011 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.26 03:27:54 | 000,304,968 | ---- | M] () -- C:\Users\Maria\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe [2011.01.26 02:33:33 | 000,001,051 | ---- | M] () -- C:\Users\Maria\Desktop\QuickTime Player.lnk [2011.01.26 02:33:33 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\QuickTime.qtp [2011.01.25 22:52:57 | 001,110,476 | ---- | M] () -- C:\Users\Maria\Desktop\7z920.exe [2011.01.25 22:44:09 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.01.25 22:44:09 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.01.25 22:44:09 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.01.25 22:44:09 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.01.25 22:44:09 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.01.25 19:46:39 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.01.25 19:46:39 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.01.25 18:02:52 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs [2011.01.25 18:02:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.01.25 18:02:39 | 3190,050,816 | -HS- | M] () -- C:\hiberfil.sys [2011.01.19 23:07:42 | 000,011,461 | ---- | M] () -- C:\Users\Maria\Documents\Englisch - Volbeat.odt [2011.01.18 21:02:28 | 000,188,416 | ---- | M] () -- C:\Users\Maria\Documents\PERSONAL_BLATT.doc [2011.01.18 20:17:33 | 000,040,201 | ---- | M] () -- C:\Users\Maria\Documents\Famulatur-Formular.pdf [2011.01.18 01:11:28 | 000,000,846 | ---- | M] () -- C:\Users\Maria\.recently-used.xbel [2011.01.18 00:55:33 | 000,007,605 | ---- | M] () -- C:\Users\Maria\AppData\Local\Resmon.ResmonCfg [2011.01.15 21:59:40 | 000,001,028 | ---- | M] () -- C:\Users\Maria\Desktop\Miranda IM.lnk [2011.01.15 21:41:16 | 003,514,656 | ---- | M] () -- C:\Users\Maria\Desktop\TeamViewer_Setup.exe [2011.01.12 22:25:43 | 003,103,951 | ---- | M] () -- C:\Users\Maria\miranda-im-v0.9.13-unicode.exe [1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.26 05:10:33 | 000,065,536 | ---- | C] () -- C:\Windows\SysNative\Ikeext.etl [2011.01.26 04:54:57 | 000,472,098 | ---- | C] () -- C:\Users\Maria\Desktop\Load.exe [2011.01.26 04:43:38 | 000,002,257 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2011.01.26 04:42:40 | 000,001,106 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.01.26 04:42:39 | 000,001,102 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.01.26 03:36:26 | 000,001,011 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.26 03:26:56 | 000,304,968 | ---- | C] () -- C:\Users\Maria\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe [2011.01.26 02:33:33 | 000,001,051 | ---- | C] () -- C:\Users\Maria\Desktop\QuickTime Player.lnk [2011.01.26 02:33:33 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\QuickTime.qtp [2011.01.25 22:52:55 | 001,110,476 | ---- | C] () -- C:\Users\Maria\Desktop\7z920.exe [2011.01.19 22:13:43 | 000,011,461 | ---- | C] () -- C:\Users\Maria\Documents\Englisch - Volbeat.odt [2011.01.18 21:02:28 | 000,188,416 | ---- | C] () -- C:\Users\Maria\Documents\PERSONAL_BLATT.doc [2011.01.18 20:17:33 | 000,040,201 | ---- | C] () -- C:\Users\Maria\Documents\Famulatur-Formular.pdf [2011.01.18 01:11:28 | 000,000,846 | ---- | C] () -- C:\Users\Maria\.recently-used.xbel [2011.01.18 01:01:02 | 000,000,824 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.01.18 00:55:33 | 000,007,605 | ---- | C] () -- C:\Users\Maria\AppData\Local\Resmon.ResmonCfg [2011.01.15 21:59:40 | 000,001,028 | ---- | C] () -- C:\Users\Maria\Desktop\Miranda IM.lnk [2011.01.15 21:41:15 | 003,514,656 | ---- | C] () -- C:\Users\Maria\Desktop\TeamViewer_Setup.exe [2011.01.12 22:21:18 | 003,103,951 | ---- | C] () -- C:\Users\Maria\miranda-im-v0.9.13-unicode.exe [2010.04.12 14:44:00 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI [2010.04.12 14:44:00 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2008.06.23 12:02:02 | 000,097,410 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4 [2008.05.23 16:48:50 | 000,020,270 | ---- | C] () -- C:\ProgramData\DeviceInstaller.xml < End of report > Ok... ich hoffe ich hab jetzt nichts vergessen zu erwähnen und hab auch noch den HijackThis-log, falls das nötig ist.....falls irgendwetwas fehlt oder sinnlos ist, entschuldigt dies, ich bin nicht so begabt in PC-Sachen, ich hab hier auch schon länger im Forum gelesen, aber verstehe die Hälfte gar nicht  Also nun zu meiner eigentlichen Frage^^ Wie kann ich mir sicher sein, dass der Trojaner wirklich weg ist, bzw. in der Quarantäne und was genau macht der eigentlich? Und woher weiß ich, dass ich den Trojaner getröst aus der quarantäne löschen kann? Ohne irgendwelche Daten zu beschädigen? Und woran könnte ich merken, dass er da ist? Vielen dank schonmal im Voraus demjenigen, der sich meiner annehmen will^^ Liebe Grüße, Maria |
|
26.01.2011, 09:32
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.XPack.Gen wirklich weg? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
26.01.2011, 11:29
| #3 |
| | TR/Crypt.XPack.Gen wirklich weg? Hallo Arne,
__________________nein, das sind alle, gibt auch nur eine, habe das Programm gestern erst runtergeladen und installiert. =) |
|
26.01.2011, 11:39
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPack.Gen wirklich weg? Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4:64bit: - HKLM..\Run: [ISW] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [1999.12.21 13:06:18 | 000,000,033 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010.03.22 03:40:56 | 000,000,000 | RH-D | M] - F:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.16 13:56:50 | 000,000,036 | RH-- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{6faef03c-a0d8-11df-859b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{6faef03c-a0d8-11df-859b-806e6f6e6963}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{77fff49c-90cb-11df-8b8c-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{77fff49c-90cb-11df-8b8c-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{77fff53c-90cb-11df-8b8c-002564805e27}\Shell - "" = AutoRun
O33 - MountPoints2\{77fff53c-90cb-11df-8b8c-002564805e27}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{8d83bcf2-e781-11de-8fa6-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{8d83bcf2-e781-11de-8fa6-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Start.exe -- [2001.05.16 17:50:32 | 002,117,284 | R--- | M] (Macromedia, Inc.)
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.01.2011, 21:03
| #5 |
| | TR/Crypt.XPack.Gen wirklich weg? Hey, hab ich gemacht und tadaa: All processes killed ========== OTL ========== 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISW deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File move failed. D:\AUTORUN.INF scheduled to be moved on reboot. File not found. F:\autorun.inf moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6faef03c-a0d8-11df-859b-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6faef03c-a0d8-11df-859b-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6faef03c-a0d8-11df-859b-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6faef03c-a0d8-11df-859b-806e6f6e6963}\ not found. File F:\autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77fff49c-90cb-11df-8b8c-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77fff49c-90cb-11df-8b8c-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77fff49c-90cb-11df-8b8c-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77fff49c-90cb-11df-8b8c-806e6f6e6963}\ not found. File E:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77fff53c-90cb-11df-8b8c-002564805e27}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77fff53c-90cb-11df-8b8c-002564805e27}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77fff53c-90cb-11df-8b8c-002564805e27}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77fff53c-90cb-11df-8b8c-002564805e27}\ not found. File E:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8d83bcf2-e781-11de-8fa6-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8d83bcf2-e781-11de-8fa6-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8d83bcf2-e781-11de-8fa6-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8d83bcf2-e781-11de-8fa6-806e6f6e6963}\ not found. File move failed. D:\Start.exe scheduled to be moved on reboot. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Maria ->Temp folder emptied: 476536 bytes ->Temporary Internet Files folder emptied: 4065371 bytes ->Java cache emptied: 17780439 bytes ->FireFox cache emptied: 89444621 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 3828 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 241528 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 107,00 mb OTL by OldTimer - Version 3.2.20.6 log created on 01262011_205805 Files\Folders moved on Reboot... File move failed. D:\AUTORUN.INF scheduled to be moved on reboot. File move failed. D:\Start.exe scheduled to be moved on reboot. C:\Users\Maria\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. File move failed. C:\Windows\temp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot. Registry entries deleted on Reboot... Lieben Gruß, Maria |
|
26.01.2011, 21:30
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPack.Gen wirklich weg? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> TR/Crypt.XPack.Gen wirklich weg? |
|
26.01.2011, 22:40
| #7 |
| | TR/Crypt.XPack.Gen wirklich weg? Hey, hat alles geklappt und die logdatei: Combofix Logfile: Code:
ATTFilter ComboFix 11-01-25.05 - Maria 26.01.2011 22:25:36.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4056.2824 [GMT 1:00]
ausgeführt von:: c:\users\Maria\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
c:\users\Maria\md5sum.exe
c:\users\Maria\miranda-im-v0.9.13-unicode.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . Nicht in der Lage zu löschen
c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . Nicht in der Lage zu löschen
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-26 bis 2011-01-26 ))))))))))))))))))))))))))))))
.
2011-01-26 21:29 . 2011-01-26 21:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-26 19:58 . 2011-01-26 19:58 -------- d-----w- C:\_OTL
2011-01-26 03:42 . 2011-01-26 03:43 -------- d-----w- c:\users\Maria\AppData\Local\Google
2011-01-26 03:42 . 2011-01-26 03:43 -------- d-----w- c:\program files (x86)\Google
2011-01-26 02:36 . 2011-01-26 02:36 -------- d-----w- c:\users\Maria\AppData\Roaming\Malwarebytes
2011-01-26 02:36 . 2010-04-29 14:39 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-26 02:36 . 2011-01-26 02:36 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-26 02:36 . 2011-01-26 02:36 -------- d-----w- c:\programdata\Malwarebytes
2011-01-26 02:36 . 2010-04-29 14:39 24664 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-26 01:35 . 1999-11-10 10:05 86016 ----a-w- c:\windows\unvise32qt.exe
2011-01-26 01:35 . 2011-01-26 01:35 90112 ----a-w- c:\program files (x86)\Internet Explorer\plugins\npqtplugin5.dll
2011-01-26 01:35 . 2011-01-26 01:35 90112 ----a-w- c:\program files (x86)\Internet Explorer\plugins\npqtplugin4.dll
2011-01-26 01:35 . 2011-01-26 01:35 90112 ----a-w- c:\program files (x86)\Internet Explorer\plugins\npqtplugin3.dll
2011-01-26 01:35 . 2011-01-26 01:35 90112 ----a-w- c:\program files (x86)\Internet Explorer\plugins\npqtplugin2.dll
2011-01-26 01:35 . 2011-01-26 01:35 90112 ----a-w- c:\program files (x86)\Internet Explorer\plugins\npqtplugin.dll
2011-01-26 01:33 . 2011-01-26 01:33 -------- d-----w- c:\programdata\QuickTime
2011-01-26 01:33 . 2011-01-26 01:35 -------- d-----w- c:\windows\SysWow64\QuickTime
2011-01-26 01:33 . 2011-01-26 01:35 -------- d-----w- c:\program files (x86)\QuickTime
2011-01-25 21:53 . 2011-01-25 21:53 -------- d-----w- c:\program files (x86)\7-Zip
2011-01-25 17:07 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{33ACD66A-3445-438B-9E6F-9B868422813C}\mpengine.dll
2011-01-18 00:00 . 2011-01-26 21:15 -------- d-----w- c:\program files\CCleaner
2011-01-17 22:43 . 2011-01-17 22:43 -------- d-----w- c:\users\Maria\AppData\Local\ElevatedDiagnostics
2011-01-16 01:11 . 2011-01-18 00:33 -------- d-----w- c:\users\Maria\AppData\Roaming\foobar2000
2011-01-15 23:32 . 2011-01-15 23:32 -------- d-----w- c:\users\Maria\AppData\Roaming\TeamViewer
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-09 18:00 . 2010-06-02 20:41 1220416 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-12-19 00:05 . 2010-04-21 19:47 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-12-18 23:55 . 2010-06-02 20:41 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2010-12-10 18:14 . 2010-05-19 08:17 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2010-12-10 18:13 . 2010-05-19 08:16 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2010-11-23 23:15 . 2010-02-01 19:02 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-10 17:10 . 2010-04-21 19:47 1113408 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-11-10 01:49 . 2010-11-10 01:49 539232 ----a-w- c:\windows\SysWow64\LVUI2RC.dll
2010-11-10 01:49 . 2010-11-10 01:49 543328 ----a-w- c:\windows\SysWow64\LVUI2.dll
2010-11-10 01:47 . 2010-11-10 01:47 416352 ----a-w- c:\windows\SysWow64\lvcodec2.dll
2010-11-10 01:45 . 2010-11-10 01:45 4162784 ----a-w- c:\windows\system32\drivers\lvuvc64.sys
2010-11-10 01:45 . 2010-11-10 01:45 559712 ----a-w- c:\windows\system32\LVUIRC64.dll
2010-11-10 01:45 . 2010-11-10 01:45 102744 ----a-w- c:\windows\SysWow64\LogiDPPApp.exe
2010-11-10 01:45 . 2010-11-10 01:45 102744 ----a-w- c:\windows\system32\LogiDPPApp.exe
2010-11-10 01:45 . 2010-11-10 01:45 10871128 ----a-w- c:\windows\SysWow64\LogiDPP.dll
2010-11-10 01:45 . 2010-11-10 01:45 10871128 ----a-w- c:\windows\system32\LogiDPP.dll
2010-11-10 01:45 . 2010-11-10 01:45 316248 ----a-w- c:\windows\SysWow64\DevManagerCore.dll
2010-11-10 01:45 . 2010-11-10 01:45 316248 ----a-w- c:\windows\system32\DevManagerCore.dll
2010-11-10 01:45 . 2010-11-10 01:45 767584 ----a-w- c:\windows\system32\LVUI64.dll
2010-11-10 01:44 . 2010-11-10 01:44 341856 ----a-w- c:\windows\system32\drivers\lvrs64.sys
2010-11-10 01:43 . 2010-11-10 01:43 259680 ----a-w- c:\windows\system32\lvco13101216.dll
2010-11-10 01:43 . 2010-11-10 01:43 400480 ----a-w- c:\windows\system32\lvcod64.dll
2010-11-10 01:32 . 2010-11-10 01:32 38238 ----a-w- c:\windows\system32\Repository.reg
2010-11-04 06:35 . 2010-12-17 05:58 1194496 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 06:31 . 2010-12-17 05:58 57856 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 05:52 . 2010-12-17 05:58 978944 ----a-w- c:\windows\SysWow64\wininet.dll
2010-11-04 05:48 . 2010-12-17 05:58 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2010-11-04 05:16 . 2010-12-17 05:58 482816 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:41 . 2010-12-17 05:58 386048 ----a-w- c:\windows\SysWow64\html.iec
2010-11-04 04:35 . 2010-12-17 05:58 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-11-04 04:08 . 2010-12-17 05:58 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2010-11-02 05:18 . 2010-12-17 05:58 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-17 05:58 473600 ----a-w- c:\windows\system32\taskcomp.dll
2010-11-02 05:17 . 2010-12-17 05:58 1169408 ----a-w- c:\windows\system32\taskschd.dll
2010-11-02 05:16 . 2010-12-17 05:58 1114624 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-17 05:58 464384 ----a-w- c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-17 05:58 285696 ----a-w- c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-17 05:58 496128 ----a-w- c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-17 05:58 305152 ----a-w- c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-17 05:58 192000 ----a-w- c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-17 05:58 179712 ----a-w- c:\windows\SysWow64\schtasks.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-04-06 26105128]
"Logitech Vid"="c:\program files (x86)\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-06-19 494064]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2010-01-12 37888]
"starter4g"="c:\windows\starter4g.exe" [2010-04-01 159912]
c:\users\Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-26 136176]
R3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys [2010-08-05 117888]
R3 smsbda;SMS Digital Video;c:\windows\system32\drivers\smsbda.sys [2010-08-05 63648]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-06 191000]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-07-04 14336]
S2 WTGService;WTGService;c:\program files (x86)\XSManager\WTGService.exe [2010-04-12 329168]
S2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [2010-04-01 145064]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [2009-10-06 30232]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2010-11-10 341856]
S3 LVUVC64;Logitech Webcam 500(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2010-11-10 4162784]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-05-08 215552]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-05-20 393728]
.
Inhalt des "geplante Tasks" Ordners
2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-26 03:42]
2011-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-26 03:42]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-01-23 305664]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-06-29 444416]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-30 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-30 385560]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-30 365080]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-07-02 3180624]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = localhost
TCP: {18A13316-36B1-4195-9B40-341576104D4C} = 139.7.30.125 139.7.30.126
FF - ProfilePath - c:\users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\6g9pxds5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.studivz.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
AddRemove-Kalender - c:\windows\Uninstall_tkexe -kalender
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files (x86)\Roxio\Roxio Burn\Roxio Burn.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-26 22:35:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-01-26 21:35
Vor Suchlauf: 26 Verzeichnis(se), 193.163.616.256 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 193.019.318.272 Bytes frei
- - End Of File - - E8924288AC0D2E2E8BB26903F1D40BCF
Liebe Grüße, Maria |
|
26.01.2011, 22:45
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPack.Gen wirklich weg? Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2011, 23:18
| #9 |
| | TR/Crypt.XPack.Gen wirklich weg? GMER: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-01-26 23:13:55
Windows 6.1.7600
Running: t5oo6ksp.exe
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application@Sources MSDMine?wltrys?MpfService
Reg HKLM\SYSTEM\ControlSet002\services\eventlog\Application@Sources MSDMine?wltrys?MpfService
---- EOF - GMER 1.0.15 ----
und MBRcheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Inspiron 1545 Logical Drives Mask: 0x0000006c Kernel Drivers (total 189): 0x02A1C000 \SystemRoot\system32\ntoskrnl.exe 0x02FF8000 \SystemRoot\system32\hal.dll 0x00BD2000 \SystemRoot\system32\kdcom.dll 0x00C3D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C81000 \SystemRoot\system32\PSHED.dll 0x00C95000 \SystemRoot\system32\CLFS.SYS 0x00CF3000 \SystemRoot\system32\CI.dll 0x00EA2000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F46000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F55000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FAC000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FB5000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00FBF000 \SystemRoot\system32\DRIVERS\pci.sys 0x00FF2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E00000 \SystemRoot\System32\drivers\partmgr.sys 0x00E15000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E1E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E2A000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00E3F000 \SystemRoot\System32\drivers\volmgrx.sys 0x00DB3000 \SystemRoot\System32\drivers\mountmgr.sys 0x01099000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x011B5000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01000000 \SystemRoot\system32\drivers\fltmgr.sys 0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys 0x01060000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01210000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0146B000 \SystemRoot\System32\Drivers\msrpc.sys 0x014C9000 \SystemRoot\System32\Drivers\ksecdd.sys 0x014E3000 \SystemRoot\System32\Drivers\cng.sys 0x01556000 \SystemRoot\System32\drivers\pcw.sys 0x01567000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01646000 \SystemRoot\system32\drivers\ndis.sys 0x01738000 \SystemRoot\system32\drivers\NETIO.SYS 0x01798000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01571000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x017C3000 \SystemRoot\System32\Drivers\spldr.sys 0x01600000 \SystemRoot\System32\drivers\rdyboost.sys 0x017CB000 \SystemRoot\System32\Drivers\mup.sys 0x017DD000 \SystemRoot\System32\drivers\hwpolicy.sys 0x015BD000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x017E6000 \SystemRoot\system32\DRIVERS\disk.sys 0x01400000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02B6C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02B96000 \SystemRoot\System32\Drivers\Null.SYS 0x02B9F000 \SystemRoot\System32\Drivers\Beep.SYS 0x02BA6000 \SystemRoot\System32\drivers\vga.sys 0x02BB4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02BD9000 \SystemRoot\System32\drivers\watchdog.sys 0x02BE9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02BF2000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02A00000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02A09000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02A14000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03802000 \SystemRoot\System32\drivers\tcpip.sys 0x013B3000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0143E000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02A25000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03AA8000 \SystemRoot\system32\drivers\afd.sys 0x03B32000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03B77000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03B80000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03BA6000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03BBC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03BCB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03BE6000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03A00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03A51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03A5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03A68000 \SystemRoot\System32\drivers\discache.sys 0x03A77000 \SystemRoot\System32\Drivers\dfsc.sys 0x03A95000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x0106C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x03C23000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x0465D000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04751000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04797000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x047A4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04600000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04611000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x0484C000 \SystemRoot\system32\DRIVERS\bcmwl664.sys 0x04AF4000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x04B01000 \SystemRoot\system32\DRIVERS\yk62x64.sys 0x04B65000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x04B83000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x04BBF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04BCE000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04BDD000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x04BE2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x04800000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04816000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04826000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04635000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x0483C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04322000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04351000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0436C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x0438D000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04848000 \SystemRoot\system32\DRIVERS\swenum.sys 0x043A7000 \SystemRoot\system32\DRIVERS\ks.sys 0x04BEB000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04ECD000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04F27000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04F3C000 \SystemRoot\system32\DRIVERS\stwrt64.sys 0x04FB7000 \SystemRoot\system32\DRIVERS\portcls.sys 0x04E00000 \SystemRoot\system32\DRIVERS\drmk.sys 0x04E22000 \SystemRoot\system32\drivers\ksthunk.sys 0x00080000 \SystemRoot\System32\win32k.sys 0x04E28000 \SystemRoot\System32\drivers\Dxapi.sys 0x04E34000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x04E51000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00590000 \SystemRoot\System32\TSDDD.dll 0x04E5F000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02A32000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x04E6D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00790000 \SystemRoot\System32\cdd.dll 0x04E80000 \SystemRoot\System32\Drivers\RtsUStor.sys 0x04EBA000 \SystemRoot\System32\Drivers\USBD.SYS 0x03C00000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x011C0000 \SystemRoot\system32\drivers\luafv.sys 0x02B4E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x00DCD000 \SystemRoot\system32\drivers\WudfPf.sys 0x043EA000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x024C5000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02518000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x0252B000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x028C8000 \SystemRoot\system32\drivers\HTTP.sys 0x02990000 \SystemRoot\System32\Drivers\fastfat.SYS 0x029C6000 \SystemRoot\system32\DRIVERS\bowser.sys 0x029E4000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02800000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x0282D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0287B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x0289E000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05A05000 \SystemRoot\system32\DRIVERS\lvuvc64.sys 0x02543000 \SystemRoot\system32\drivers\usbaudio.sys 0x0255E000 \SystemRoot\system32\DRIVERS\lvrs64.sys 0x025B0000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x025BE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x028BB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x02400000 \SystemRoot\system32\drivers\peauth.sys 0x024A6000 \SystemRoot\System32\Drivers\secdrv.SYS 0x00C00000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x024B1000 \SystemRoot\System32\drivers\tcpipreg.sys 0x05EBC000 \SystemRoot\System32\DRIVERS\srv2.sys 0x05F23000 \SystemRoot\System32\DRIVERS\srv.sys 0x05FB9000 \SystemRoot\system32\DRIVERS\LVPr2M64.sys 0x05FC3000 \SystemRoot\system32\drivers\BCM42RLY.sys 0x05FCC000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x05E71000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x77010000 \Windows\System32\ntdll.dll 0x47F90000 \Windows\System32\smss.exe 0xFF330000 \Windows\System32\apisetschema.dll 0xFFF60000 \Windows\System32\autochk.exe 0xFF0C0000 \Windows\System32\iertutil.dll 0xFF020000 \Windows\System32\comdlg32.dll 0xFEFD0000 \Windows\System32\ws2_32.dll 0x76F10000 \Windows\System32\user32.dll 0x771E0000 \Windows\System32\normaliz.dll 0xFEEF0000 \Windows\System32\oleaut32.dll 0xFEE20000 \Windows\System32\usp10.dll 0xFEE00000 \Windows\System32\sechost.dll 0xFECD0000 \Windows\System32\wininet.dll 0xFECA0000 \Windows\System32\imm32.dll 0xFEB20000 \Windows\System32\urlmon.dll 0xFE940000 \Windows\System32\setupapi.dll 0xFE8A0000 \Windows\System32\msvcrt.dll 0xFE690000 \Windows\System32\ole32.dll 0xFD900000 \Windows\System32\shell32.dll 0xFD880000 \Windows\System32\shlwapi.dll 0xFD750000 \Windows\System32\rpcrt4.dll 0xFD670000 \Windows\System32\advapi32.dll 0xFD650000 \Windows\System32\imagehlp.dll 0xFD600000 \Windows\System32\Wldap32.dll 0x76DF0000 \Windows\System32\kernel32.dll 0xFD4F0000 \Windows\System32\msctf.dll 0xFD4E0000 \Windows\System32\lpk.dll 0xFD440000 \Windows\System32\clbcatq.dll 0xFD3D0000 \Windows\System32\gdi32.dll 0x771D0000 \Windows\System32\psapi.dll 0xFD3C0000 \Windows\System32\nsi.dll 0xFD340000 \Windows\System32\difxapi.dll 0xFD300000 \Windows\System32\cfgmgr32.dll 0xFD2C0000 \Windows\System32\wintrust.dll 0xFD2A0000 \Windows\System32\devobj.dll 0xFD130000 \Windows\System32\crypt32.dll 0xFD090000 \Windows\System32\comctl32.dll 0xFD020000 \Windows\System32\KernelBase.dll 0xFD010000 \Windows\System32\msasn1.dll 0x75580000 \Windows\SysWOW64\normaliz.dll Processes (total 80): 0 System Idle Process 4 System 296 C:\Windows\System32\smss.exe 388 csrss.exe 440 C:\Windows\System32\wininit.exe 476 csrss.exe 500 C:\Windows\System32\services.exe 540 C:\Windows\System32\winlogon.exe 552 C:\Windows\System32\lsass.exe 560 C:\Windows\System32\lsm.exe 700 C:\Windows\System32\svchost.exe 800 C:\Windows\System32\svchost.exe 880 C:\Windows\System32\svchost.exe 932 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe 336 C:\Windows\System32\svchost.exe 1140 C:\Program Files\Dell\DellDock\DockLogin.exe 1228 C:\Windows\System32\svchost.exe 1300 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE 1324 C:\Windows\System32\wlanext.exe 1332 C:\Windows\System32\conhost.exe 1344 C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE 1440 C:\Windows\System32\spoolsv.exe 1476 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1516 C:\Windows\System32\svchost.exe 1636 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1760 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1768 C:\Windows\System32\conhost.exe 1896 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe 1944 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1952 LVPrS64H.exe 2020 C:\Windows\System32\svchost.exe 980 C:\Windows\System32\svchost.exe 1128 C:\Program Files (x86)\XSManager\WTGService.exe 1840 C:\Windows\service4g.exe 2052 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2192 C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2588 C:\Windows\System32\taskhost.exe 2660 C:\Windows\System32\dwm.exe 2700 C:\Windows\explorer.exe 2924 WmiPrvSE.exe 2604 C:\Windows\System32\svchost.exe 2536 WUDFHost.exe 3304 C:\Program Files\DellTPad\Apoint.exe 3328 C:\Program Files\IDT\WDM\sttray64.exe 3372 C:\Windows\System32\igfxtray.exe 3420 C:\Windows\System32\hkcmd.exe 3460 C:\Windows\System32\igfxsrvc.exe 3516 C:\Windows\System32\igfxpers.exe 3540 C:\Program Files\Dell\QuickSet\quickset.exe 3592 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3680 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE 3816 C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe 3928 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3952 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe 4040 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 4008 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin 4076 C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 3252 C:\Program Files (x86)\Winamp\winampa.exe 3228 WmiPrvSE.exe 3216 C:\Windows\starter4g.exe 3656 C:\Windows\System32\SearchIndexer.exe 2124 C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe 3616 C:\Program Files\DellTPad\ApMsgFwd.exe 2352 C:\Program Files\DellTPad\ApntEx.exe 3628 C:\Windows\System32\conhost.exe 3836 C:\Program Files\DellTPad\hidfind.exe 2516 C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe 4660 C:\Program Files\Windows Media Player\wmpnetwk.exe 3000 C:\Windows\System32\audiodg.exe 4792 C:\Windows\System32\notepad.exe 4232 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4584 C:\Program Files (x86)\Miranda IM\miranda32.exe 628 C:\Windows\System32\SearchProtocolHost.exe 2904 C:\Windows\System32\SearchFilterHost.exe 3932 dllhost.exe 3260 dllhost.exe 1112 C:\Users\Maria\Desktop\MBRCheck.exe 2460 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ac000000 (NTFS) \\.\F: --> \\.\PhysicalDrive2 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: WDCWD3200BEVT-75ZCT2, Rev: 11.01A11 PhysicalDrive2 Model Number: WDElements 1023, Rev: 2005 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 465 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! Übrigens haben sich erfreulicherweise durch diese ganzen Bereinigungen einige andere Probleme gelöst, z.B. geht mein WLAN wieder, sehr sehr toll  Liebe Grüße, Maria |
|
26.01.2011, 23:29
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPack.Gen wirklich weg? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2011, 01:16
| #11 |
| | TR/Crypt.XPack.Gen wirklich weg? Hallo, also der mbam-log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5611 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.01.2011 00:41:49 mbam-log-2011-01-27 (00-41-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|) Durchsuchte Objekte: 309075 Laufzeit: 50 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und SUPERAntiSpyware hab ich zwar erfolgreich installiert, aber muss ich 30 euro zahlen, wenn ich den Scan machen will, gibts wohl nur in der professionalversion. Ich hab den hier angegebenen Link zum Download aber genutzt. LIebe Grüße, Maria |
|
27.01.2011, 01:30
| #12 |
| | TR/Crypt.XPack.Gen wirklich weg? der mbam-log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5611 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.01.2011 00:41:49 mbam-log-2011-01-27 (00-41-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|) Durchsuchte Objekte: 309075 Laufzeit: 50 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Das andere Programm hab ich zwar erfolgreich installiert, aber leider müsste ich zum scannen nen kostenpflichtiges upgrade machen.. hab den vorgegebenen link verwendet .Liebe Grüße, Maria |
|
27.01.2011, 09:37
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPack.Gen wirklich weg? Nee, dann hast du was falsch gemacht. Mit der verlinkten Version konnte bisher jeder scannen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2011, 21:01
| #14 |
| | TR/Crypt.XPack.Gen wirklich weg? hmmm.. vllt ist das neu? Ich habs gerade nochmals probiert, aber wieder dasselbe Problem =( Ist dieser Test denn noch so wichtig durchzuführen? Wenn ansonsten alles in Ordnung ist, und der Test nicht superwichtig ist, würde ich dann vllt einfach mal drauf hoffen, dass der Rechner clean ist =). Liebe Grüße, Maria |
|
27.01.2011, 21:41
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPack.Gen wirklich weg? Ich habs heute Nachmittag extra noch getestet. Irgendwas machst du falsch. => http://downloads.superantispyware.co...ntiSpyware.exe
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Crypt.XPack.Gen wirklich weg? |
| adblock, antivir, autorun, avgntflt.sys, avira, bho, ccsetup, checkpoint, error, fehler, firefox, format, frage, hijack, home, home premium, iastor.sys, keine internetverbindung, location, logfile, lws.exe, mozilla, oldtimer, otl.exe, plug-in, problem, programdata, programm, realtek, registry, scan, sched.exe, searchplugins, senden, software, start menu, stick, system, syswow64, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner eingefangen, vodafone, warnung, webcheck |
Linear-Darstellung
