Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Plagegeister aller Art und deren Bekämpfung: Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 15.04.2011, 10:18   #1
allure
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Unglücklich

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Hallo,

Avira hat auf meinem Rechner (Windows XP) vor 1 Woche Virenbefall gemeldet, ich habe immer wieder auf entfernen geklickt und dachte alles sei gut.

Aber die Meldung kam immer häufiger, mein Rechner lässt sich zeitweise nur schwer starten, öffnet nicht mal mehr den Internet-Explorer, bringt verschiedene Fehlermeldungen wie: "GetDriveLayOut:CreateFile fail! Das System kann dich angegebene Datei nicht finden", "Query DosDevice failes", "Runtime Error", No stand alone disk, no usable disk array attached, please check if any disk array is broken", kurz er spinnt.

Gott sei Dank habe ich euer Forum hier gefunden und halte mich jetzt hoffentlich auch an die Regeln und poste jetzt erstmal den Virenbericht von Malwarebytes (während des Malwarebyte-Scans meldete Avira: In der Datei C\\Windows\system32\lodupgd.jpg wurde ein Virus oder unerwünschtes Programm TR\Kazy.18911.10 gefunden. Zugriff auf Datei wurde verweigert.)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6367

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.04.2011 10:58:19
mbam-log-2011-04-15 (10-58-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166555
Laufzeit: 5 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{3C2D2A1E-031F-4397-9614-87C932A848E0} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{04A38F6B-006F-4247-BA4C-02A139D5531C} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MiniBugTransporter.MiniBugTransporterX.1 (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MiniBugTransporter.MiniBugTransporterX (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zango (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\WEATHERBUG\MINIBUGTRANSPORTER.DLL (Adware.Minibug) -> Value: MINIBUGTRANSPORTER.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Banker) -> Bad: (C:\WINDOWS\system32\appconf32.exe) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\gemeinsame dateien\Real\weatherbug\minibugtransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lodupgd.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Delete on reboot.
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.

...könnt ihr mir bitte helfen

Jetzt soll ich den Rechner erstmal neu starten, hoffe es klappt...

Viele Grüße
allure

Alt 15.04.2011, 11:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 15.04.2011, 16:21   #3
allure
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Hallo Arne,

danke für deine Info.

ich habe jetzt den Vollscan gemacht, es wurde kein Virus gefunden.

Allerdings kam während des Suchlaufs die Meldung von Avira, "auf C:\ Dokumente und Einstellungen\...\index (1) wurde ein Virus oder unerwünschtes Programm "HTML/AGent.abh" gefunden, Zugriff wurde verweigert".

Danach habe ich den Systemscan mit OTL durchgeführt.

Sämtliche Logfiles gezippt anbei.

Viele Grüße
allure
__________________
Alt 15.04.2011, 18:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
MOD - C:\WINDOWS\iwupebas.dll ()
O4 - HKLM..\Run: [Hlifowunikazub] C:\WINDOWS\iwupebas.dll ()
O4 - HKLM..\Run: [routcnf]  File not found
O4 - HKCU..\Run: [MSMSGS]  File not found
O4 - HKCU..\Run: [updateMgr]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.21 13:37:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.01 23:53:03 | 000,019,456 | ---- | M] () - D:\Autobahnraststätten.doc -- [ NTFS ]
O33 - MountPoints2\{6e59b90e-b011-11de-b259-000b6aec1306}\Shell\AutoRun\command - "" = J:\WDSetup.exe
[2011.04.12 18:19:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.04.10 22:23:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.04.10 21:36:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.15 13:47:15 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Ifidij.dat
[2011.04.03 19:31:02 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ifidij.dat
[2011.04.03 19:31:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Qluxis.bin
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.04.2011, 20:23   #5
allure
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Hallo,

der Report liest sich schon mal vielversprechend Hier das Logfile nach dem OTL-Fix:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Hlifowunikazub deleted successfully.
C:\WINDOWS\iwupebas.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\routcnf deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\updateMgr deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
D:\Autobahnraststätten.doc moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e59b90e-b011-11de-b259-000b6aec1306}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e59b90e-b011-11de-b259-000b6aec1306}\ not found.
File J:\WDSetup.exe not found.
C:\WINDOWS\System32\UAs folder moved successfully.
C:\WINDOWS\System32\5015\components folder moved successfully.
C:\WINDOWS\System32\5015 folder moved successfully.
C:\WINDOWS\System32\kock folder moved successfully.
C:\WINDOWS\Ifidij.dat moved successfully.
File C:\WINDOWS\Ifidij.dat not found.
C:\WINDOWS\Qluxis.bin moved successfully.
========== COMMANDS ==========
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Bungel
->Temp folder emptied: 2064763 bytes
->Temporary Internet Files folder emptied: 90353606 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3012682 bytes
->Flash cache emptied: 932 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Favoriten

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 47311108 bytes
->Flash cache emptied: 25293 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 350481777 bytes
->Java cache emptied: 20099 bytes
->Flash cache emptied: 33508 bytes

User: SysBuilder
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 65536 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2153861 bytes
%systemroot%\System32 .tmp files removed: 19434375 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9316 bytes
RecycleBin emptied: 22761 bytes

Total Files Cleaned = 491,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04152011_210808

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Bungel\Lokale Einstellungen\Temp\~DF8844.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Bungel\Lokale Einstellungen\Temp\~DF885C.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Bungel\Lokale Einstellungen\Temp\~DF8880.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Bungel\Lokale Einstellungen\Temp\~DF8898.tmp not found!
C:\Dokumente und Einstellungen\Bungel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KMNY87TJ\ads[10].htm moved successfully.
C:\Dokumente und Einstellungen\Bungel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IPLF151P\adsCALIQG9G.htm moved successfully.
C:\Dokumente und Einstellungen\Bungel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E8TL5SID\97505-befall-von-verschiedenen-viren-tr-kazy-18911-10-tr-crypt-epack-gen2[1].html moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZV68WWGB\display[1].txt moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z1SSIBJN\display[10].txt moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z1SSIBJN\display[4].txt moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z1SSIBJN\display[9].txt moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YXA0XY4D\displayCAVC605A.txt moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YXA0XY4D\display[11].txt moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YXA0XY4D\display[6].txt moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YXA0XY4D\redirect[3].htm moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J9T3KTDR\display[3].txt moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J9T3KTDR\display[5].txt moved successfully.

Registry entries deleted on Reboot...


Nach dem Reboot erschien wieder die Meldung: "Get DriveLay Out: CreateFile fail, das System kann die angegebene Datei nicht finden".

Viele Grüße
allure


Alt 15.04.2011, 20:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
--> Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2

Alt 15.04.2011, 21:34   #7
allure
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Datei ist hochgeladen

Alt 15.04.2011, 21:52   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.04.2011, 22:35   #9
allure
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Ich habe das Tool ausgeführt und nach dem Neustart kam die Fehlermeldung "Get DriveLay Out: CreateFile fail" NICHT MEHR
Ein Logfile so wie bei den anderen bisher ausgeführten Programmen habe ich nicht gesehen, wo kann ich das denn finden?

Viele Grüße
allure

Alt 16.04.2011, 11:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Hatte der TDSS-Killer denn was gefunden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2011, 14:32   #11
allure
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Ich glaube da stand auch so was wie im Beispielbild (bei der Erklärung des Programs) ".....will be cured after reboot". Und seit dem Neustart ploppt die Fehlermeldung auch nicht mehr hoch.

Ich hatte es mir aber leider nicht gemerkt, was genau gecured wird, weil ich dachte da ploppt nach dem reboot wieder so ein Logfile-Fenster hoch.

Muss ich denn jetzt noch etwas machen, ccleaner, oder irgendwelche Programme wieder löschen?

Viele Grüße
allure

Alt 17.04.2011, 18:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen. Du musst auch auf den Button REPORT klicken!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2011, 19:48   #13
allure
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Hallo Arne,

nach erneutem Durchlauf des TDSS-Killer wurde kein Infect gefunden.

hier der Report:

2011/04/17 20:44:33.0625 0840 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/17 20:44:34.0046 0840 ================================================================================
2011/04/17 20:44:34.0046 0840 SystemInfo:
2011/04/17 20:44:34.0046 0840
2011/04/17 20:44:34.0046 0840 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/17 20:44:34.0046 0840 Product type: Workstation
2011/04/17 20:44:34.0046 0840 ComputerName: juragel1
2011/04/17 20:44:34.0046 0840 UserName: Bungel
2011/04/17 20:44:34.0046 0840 Windows directory: C:\WINDOWS
2011/04/17 20:44:34.0046 0840 System windows directory: C:\WINDOWS
2011/04/17 20:44:34.0046 0840 Processor architecture: Intel x86
2011/04/17 20:44:34.0046 0840 Number of processors: 1
2011/04/17 20:44:34.0046 0840 Page size: 0x1000
2011/04/17 20:44:34.0046 0840 Boot type: Normal boot
2011/04/17 20:44:34.0046 0840 ================================================================================
2011/04/17 20:44:34.0796 0840 Initialize success
2011/04/17 20:44:40.0437 1884 ================================================================================
2011/04/17 20:44:40.0437 1884 Scan started
2011/04/17 20:44:40.0437 1884 Mode: Manual;
2011/04/17 20:44:40.0437 1884 ================================================================================
2011/04/17 20:44:40.0984 1884 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/17 20:44:41.0125 1884 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/17 20:44:41.0312 1884 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/17 20:44:41.0468 1884 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/04/17 20:44:41.0593 1884 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/17 20:44:42.0000 1884 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/04/17 20:44:42.0859 1884 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/17 20:44:43.0015 1884 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/17 20:44:43.0250 1884 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/17 20:44:43.0406 1884 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/17 20:44:43.0562 1884 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/17 20:44:43.0765 1884 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/17 20:44:43.0906 1884 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/17 20:44:44.0062 1884 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/17 20:44:44.0281 1884 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2011/04/17 20:44:44.0390 1884 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/17 20:44:44.0546 1884 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/17 20:44:44.0656 1884 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/17 20:44:44.0765 1884 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/04/17 20:44:44.0828 1884 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/17 20:44:45.0093 1884 cmuda (924ab66e831e9cf3e20dbc6b63103516) C:\WINDOWS\system32\drivers\cmuda.sys
2011/04/17 20:44:45.0515 1884 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/17 20:44:45.0656 1884 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/17 20:44:45.0812 1884 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/17 20:44:45.0968 1884 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/17 20:44:46.0093 1884 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/17 20:44:46.0296 1884 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/17 20:44:46.0531 1884 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/04/17 20:44:46.0671 1884 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/17 20:44:46.0843 1884 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/17 20:44:46.0953 1884 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/04/17 20:44:47.0062 1884 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/17 20:44:47.0171 1884 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/17 20:44:47.0281 1884 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/17 20:44:47.0437 1884 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/17 20:44:47.0546 1884 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/17 20:44:47.0687 1884 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/04/17 20:44:47.0781 1884 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/17 20:44:47.0875 1884 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/17 20:44:48.0015 1884 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/17 20:44:48.0234 1884 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/17 20:44:48.0515 1884 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/17 20:44:48.0640 1884 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/17 20:44:48.0875 1884 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/17 20:44:48.0953 1884 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/17 20:44:49.0062 1884 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/17 20:44:49.0171 1884 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/17 20:44:49.0343 1884 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/17 20:44:49.0484 1884 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/17 20:44:49.0718 1884 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/17 20:44:49.0859 1884 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/17 20:44:49.0968 1884 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/17 20:44:50.0109 1884 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/17 20:44:50.0390 1884 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/17 20:44:50.0515 1884 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/17 20:44:50.0625 1884 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/17 20:44:50.0718 1884 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/17 20:44:50.0828 1884 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/17 20:44:50.0953 1884 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/17 20:44:51.0093 1884 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/17 20:44:51.0281 1884 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/17 20:44:51.0437 1884 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/17 20:44:51.0546 1884 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/17 20:44:51.0640 1884 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/17 20:44:51.0765 1884 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/17 20:44:51.0875 1884 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/17 20:44:52.0046 1884 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/17 20:44:52.0218 1884 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/17 20:44:52.0375 1884 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/17 20:44:52.0500 1884 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/17 20:44:52.0625 1884 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/17 20:44:52.0875 1884 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/17 20:44:52.0984 1884 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/17 20:44:53.0218 1884 nmwcd (48fb907b069524f2dc7ba62a0762850c) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/04/17 20:44:53.0343 1884 nmwcdc (2914ceb789964141ac6e22c6bc980c42) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/04/17 20:44:53.0437 1884 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/17 20:44:53.0562 1884 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/17 20:44:53.0734 1884 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/17 20:44:53.0953 1884 nv (10458bfc0968e7e69d77f292942b27b1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/17 20:44:54.0203 1884 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/17 20:44:54.0359 1884 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/17 20:44:54.0468 1884 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/17 20:44:54.0562 1884 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/17 20:44:54.0671 1884 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/17 20:44:54.0765 1884 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/17 20:44:54.0875 1884 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/17 20:44:55.0093 1884 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/17 20:44:55.0703 1884 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/17 20:44:55.0859 1884 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/17 20:44:56.0265 1884 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/17 20:44:56.0390 1884 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/17 20:44:56.0546 1884 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/17 20:44:56.0656 1884 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/17 20:44:56.0750 1884 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/17 20:44:56.0890 1884 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/17 20:44:57.0015 1884 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/17 20:44:57.0187 1884 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/17 20:44:57.0312 1884 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/17 20:44:57.0484 1884 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/17 20:44:57.0640 1884 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/17 20:44:57.0750 1884 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/17 20:44:57.0890 1884 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/17 20:44:58.0171 1884 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/17 20:44:58.0343 1884 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/17 20:44:58.0453 1884 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/17 20:44:58.0640 1884 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/17 20:44:58.0750 1884 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/17 20:44:58.0890 1884 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/17 20:44:59.0281 1884 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/17 20:44:59.0421 1884 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/17 20:44:59.0562 1884 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/17 20:44:59.0671 1884 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/17 20:44:59.0781 1884 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/17 20:44:59.0984 1884 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/04/17 20:45:00.0093 1884 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/17 20:45:00.0359 1884 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/17 20:45:00.0500 1884 upperdev (e526a166e6acafd0a9b3841d3941669e) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/04/17 20:45:00.0625 1884 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/17 20:45:00.0718 1884 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/17 20:45:00.0812 1884 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/17 20:45:00.0906 1884 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/17 20:45:01.0015 1884 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/04/17 20:45:01.0109 1884 UsbserFilt (6f3e3c6811b930d2414552a2e4a40f36) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/17 20:45:01.0234 1884 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/17 20:45:01.0328 1884 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/17 20:45:01.0437 1884 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/17 20:45:01.0546 1884 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/17 20:45:01.0625 1884 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/04/17 20:45:01.0734 1884 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/17 20:45:01.0921 1884 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/17 20:45:02.0031 1884 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/04/17 20:45:02.0312 1884 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/17 20:45:02.0562 1884 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/17 20:45:02.0671 1884 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/17 20:45:02.0796 1884 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/17 20:45:02.0906 1884 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/17 20:45:03.0125 1884 ================================================================================
2011/04/17 20:45:03.0125 1884 Scan finished
2011/04/17 20:45:03.0125 1884 ================================================================================

Viele Grüße
allure

Alt 17.04.2011, 21:19   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2011, 22:30   #15
allure
 
Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Standard

Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


Hallo,

anbei der combofix-Bericht:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-16.03 - Bungel 17.04.2011  23:18:56.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.660 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bungel\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Bungel\Desktop\Internet Explorer.lnk
c:\dokumente und einstellungen\Bungel\Lokale Einstellungen\Anwendungsdaten\{226EA79C-1AF7-4BD1-AC64-1135E9D7020B}
c:\dokumente und einstellungen\Bungel\Lokale Einstellungen\Anwendungsdaten\{226EA79C-1AF7-4BD1-AC64-1135E9D7020B}\chrome.manifest
c:\dokumente und einstellungen\Bungel\Lokale Einstellungen\Anwendungsdaten\{226EA79C-1AF7-4BD1-AC64-1135E9D7020B}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Bungel\Lokale Einstellungen\Anwendungsdaten\{226EA79C-1AF7-4BD1-AC64-1135E9D7020B}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Bungel\Lokale Einstellungen\Anwendungsdaten\{226EA79C-1AF7-4BD1-AC64-1135E9D7020B}\install.rdf
c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\{BC493C0A-D887-4367-82B2-89152536C015}
c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\{BC493C0A-D887-4367-82B2-89152536C015}\chrome.manifest
c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\{BC493C0A-D887-4367-82B2-89152536C015}\chrome\content\_cfg.js
c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\{BC493C0A-D887-4367-82B2-89152536C015}\chrome\content\overlay.xul
c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\{BC493C0A-D887-4367-82B2-89152536C015}\install.rdf
C:\IE8-WI~1.EXE
c:\monitortest\MonitorTest.exe
c:\windows\system\oeminfo.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-17 bis 2011-04-17  ))))))))))))))))))))))))))))))
.
.
2011-04-17 20:58 . 2011-04-17 20:58	--------	d-----w-	c:\programme\CCleaner
2011-04-15 19:08 . 2011-04-15 19:08	--------	d-----w-	C:\_OTL
2011-04-15 08:46 . 2011-04-15 08:46	--------	d-----w-	c:\dokumente und einstellungen\Bungel\Anwendungsdaten\Malwarebytes
2011-04-15 08:45 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-15 08:45 . 2011-04-15 08:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-15 08:45 . 2011-04-15 08:46	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-04-15 08:45 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-09 12:35 . 2011-04-09 12:36	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2011-04-09 12:35 . 2011-04-09 12:35	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Startmenü
2011-04-09 12:35 . 2011-04-09 12:35	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Netcodec
2011-04-08 11:49 . 2011-04-08 11:49	--------	d-----w-	c:\dokumente und einstellungen\Bungel\Anwendungsdaten\Avira
2011-04-07 18:20 . 2011-04-07 18:20	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-04-04 18:03 . 2011-04-05 19:49	--------	d-----w-	c:\windows\system32\NtmsData
2011-04-04 17:12 . 2011-04-09 12:36	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-03-29 19:56 . 2011-04-09 18:09	--------	d-----w-	c:\dokumente und einstellungen\Bungel\Anwendungsdaten\ZoomBrowser EX
2011-03-29 19:53 . 2011-03-29 19:53	--------	d-----w-	c:\dokumente und einstellungen\Bungel\Anwendungsdaten\CANON INC
2011-03-29 19:52 . 2001-08-18 02:54	5632	----a-w-	c:\windows\system32\ptpusb.dll
2011-03-29 19:52 . 2008-04-13 18:45	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2011-03-29 19:52 . 2008-04-13 18:45	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2011-03-29 19:52 . 2008-04-14 02:22	159232	----a-w-	c:\windows\system32\ptpusd.dll
2011-03-29 19:46 . 2011-03-29 19:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2011-03-29 19:44 . 2011-03-29 19:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Canon
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-15 20:18 . 2011-04-15 20:18	389608	----a-w-	C:\_OTL.zip
2011-03-23 17:21 . 2009-07-27 12:22	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2005-03-21 11:35	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-03 22:57	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-03 22:46	1858048	------w-	c:\windows\system32\win32k.sys
2011-02-27 11:53 . 2011-02-27 11:52	36657376	----a-w-	C:\Nokia_PC_Suite_ger_web.exe
2011-02-22 23:05 . 2004-08-03 22:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 23:05 . 2004-08-03 22:57	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-03 22:57	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 11:41 . 2004-08-03 22:42	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2004-08-03 21:15	455936	------w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-03 21:14	357888	------w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-08-03 22:54	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-13 13:17 . 2011-02-13 13:16	1492776	----a-w-	C:\setup_Pixum_Fotobuch.exe
2011-02-09 13:53 . 2004-08-03 22:57	270848	------w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-03 22:57	186880	------w-	c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2004-08-03 22:57	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2004-08-03 22:57	974848	------w-	c:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2005-03-21 11:33	2067456	------w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2005-03-21 11:33	677888	------w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-03 22:57	440832	------w-	c:\windows\system32\shimgvw.dll
2007-02-21 22:03 . 2007-08-31 20:46	66672	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2007-02-21 22:03 . 2007-08-31 20:46	54376	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2007-02-21 22:03 . 2007-08-31 20:46	34952	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2007-02-21 22:03 . 2007-08-31 20:46	46720	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2007-02-21 22:03 . 2007-08-31 20:46	172144	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Bungel\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Bungel\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Bungel\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-12-21 1483264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456]
"nwiz"="nwiz.exe" [2005-06-15 1519616]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2005-04-26 589824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-06-15 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-29 185896]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-18 281768]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Bungel\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Bungel\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-9-7 1070384]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2008-7-2 29184]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-29 65588]
MotionSD STUDIO - Autostart SD Browser -.lnk - c:\programme\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe [2008-2-29 66952]
PHOTOfunSTUDIO -viewer-.lnk - c:\programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2008-7-10 40960]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2010\meinsparbuchheute.exe [2010-5-26 1164584]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\Bungel\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.07.2009 14:22 135336]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
S3 dtwmnic5;Telekom Eumex 724PC DSL;c:\windows\system32\DRIVERS\dtwmnic5.sys --> c:\windows\system32\DRIVERS\dtwmnic5.sys [?]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys --> c:\windows\system32\Drivers\ulisa.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - klmd25
.
Inhalt des "geplante Tasks" Ordners
.
2011-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-04-17 c:\windows\Tasks\User_Feed_Synchronization-{D7C6E822-3130-433E-A255-BA7C38DEA443}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://board.beauty24.de/forumdisplay.php?s=&forumid=6
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Google Search - c:\programme\google\GoogleToolbar1.dll/cmsearch.html
IE: &Translate English Word - c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\programme\google\GoogleToolbar1.dll/cmcache.html
IE: Similar Pages - c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - c:\programme\google\GoogleToolbar1.dll/cmtrans.html
DPF: ImgUploader - hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
FF - ProfilePath - c:\dokumente und einstellungen\Bungel\Anwendungsdaten\Mozilla\Firefox\Profiles\l17mphag.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-17 23:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  RaidTool = c:\programme\VIA\RAID\raid_tool.exe???B? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(420)
c:\windows\system32\ATL.DLL
.
Zeit der Fertigstellung: 2011-04-17  23:25:18
ComboFix-quarantined-files.txt  2011-04-17 21:25
.
Vor Suchlauf: 24 Verzeichnis(se), 56.462.794.752 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 56.504.680.448 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 95684201513DD5360ECC5021D955C5EF
--- --- ---

Viele Grüße
allure

Antwort
Seite 1 von 2 1 2

Themen zu Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2
acroiehelpe.dll, adware.180solutions, browser, check, datei, dateien, entfernen, error, extension.mismatch, forum, helper, internet-explorer, malwarebytes, microsoft, neu, programm, programme, runtime error, software, starten, stolen.data, system, system32, userinit, viren, virus, windows, windows xp, winlogon, xmldm, öffnet


« Probleme nach BKA-Malware! vssadmin.exe | Booten von OTLPE-Cd funktioniert nicht »


Ähnliche Themen: Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2


  1. TR/Crypt.EPACK.15032-, TR/Rootkit.Gen-Befall
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (3)
  2. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (5)
  3. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (9)
  4. TR/Crypt.EPACK.Gen2 auf dem pc
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (7)
  5. Virenmeldungen TR/Crypt.Epack.Gen2
    Log-Analyse und Auswertung - 18.12.2012 (2)
  6. TR/Crypt.EPACK.Gen2 - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (6)
  7. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (6)
  8. TR/Crypt.EPACK.Gen2
    Log-Analyse und Auswertung - 06.11.2012 (18)
  9. TR/Crypt.EPACK.Gen2 - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  10. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (5)
  11. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  12. TR/Crypt.XPACK.Gen8 - TR/Crypt.EPACK.Gen2 - TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (18)
  13. TR/Crypt.EPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (13)
  14. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (17)
  15. Wie werde ich TR/Crypt.EPACK.Gen2 los?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  16. Trojaner TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (34)
  17. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 - Hallo, Avira hat auf meinem Rechner (Windows XP) vor 1 Woche Virenbefall gemeldet, ich habe immer wieder auf entfernen geklickt und dachte alles sei gut. Aber die Meldung kam immer - Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2...
Archiv
Du betrachtest: Befall von verschiedenen Viren TR\Kazy.18911.10, TR\Crypt.EPACK.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130