Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Crypt.ZPACK.Gen gefunden

TR/Crypt.ZPACK.Gen gefunden


Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 20.04.2011, 13:13   #1
Boehnli
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Hallo!
Nachdem ich ein Java-Plugin heruntergeladen habe schlug Anti-Vir an und zeigte 20 invizierte Dateien mit dem TR/Crypt.ZPACK.Gen, welche es in das Quarantäne Verzeichnis verschob. Ausserdem fand es JAVA/Exdoer.BG.6.
Hab danach Spybot drüber laufen lassen, das nichts finden konnte und auch nach erneuter Systemprüfung mit Anti-Vir wurde nichts mehr gefunden. Trotzdem habe ich Sorge, daß dieser Trojaner evtl. auf meinem PC noch schaden anrichten könnte. Bin viel im Online-Banking etc.
Was soll und kann ich tun?
Kann mir bitte jemand helfen?
Danke schonmal.

Alt 20.04.2011, 18:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Bitte das Avira-Log nachreichen- komplett!
__________________

__________________
Alt 20.04.2011, 20:36   #3
Boehnli
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


So, hier die benötigten Daten von Anti-Vir.
Hatte es heut Mittag schon mal versucht es hochzuladen, aber es funkt nicht oder ich bin zu sehr Laie und habs nicht kappiert wie man es richtig macht.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. April 2011 10:30

Es wird nach 2565553 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername :***-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 13:56:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 13:56:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:06:08
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:22:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 06:19:00
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 06:19:01
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 06:19:02
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 06:19:02
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 06:19:02
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 06:19:02
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 06:19:02
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 06:19:03
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 06:19:03
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 06:19:04
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:13:58
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 10:55:11
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 06:25:59
VBASE016.VDF : 7.11.6.114 2048 Bytes 14.04.2011 06:25:59
VBASE017.VDF : 7.11.6.115 2048 Bytes 14.04.2011 06:25:59
VBASE018.VDF : 7.11.6.116 2048 Bytes 14.04.2011 06:26:00
VBASE019.VDF : 7.11.6.117 2048 Bytes 14.04.2011 06:26:00
VBASE020.VDF : 7.11.6.118 2048 Bytes 14.04.2011 06:26:00
VBASE021.VDF : 7.11.6.119 2048 Bytes 14.04.2011 06:26:00
VBASE022.VDF : 7.11.6.120 2048 Bytes 14.04.2011 06:26:00
VBASE023.VDF : 7.11.6.121 2048 Bytes 14.04.2011 06:26:00
VBASE024.VDF : 7.11.6.122 2048 Bytes 14.04.2011 06:26:01
VBASE025.VDF : 7.11.6.123 2048 Bytes 14.04.2011 06:26:01
VBASE026.VDF : 7.11.6.124 2048 Bytes 14.04.2011 06:26:01
VBASE027.VDF : 7.11.6.125 2048 Bytes 14.04.2011 06:26:01
VBASE028.VDF : 7.11.6.126 2048 Bytes 14.04.2011 06:26:01
VBASE029.VDF : 7.11.6.127 2048 Bytes 14.04.2011 06:26:01
VBASE030.VDF : 7.11.6.128 2048 Bytes 14.04.2011 06:26:01
VBASE031.VDF : 7.11.6.143 70144 Bytes 15.04.2011 10:25:40
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 20:32:07
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 16:38:53
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 12:51:18
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 12:51:22
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 17:25:22
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 06:20:35
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 16:38:50
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 06:26:06
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 11:46:07
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 16:38:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 12:51:06
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 06:19:15
AEBB.DLL : 8.1.1.0 53618 Bytes 24.07.2010 17:15:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 11:46:48
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 13:56:38
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 13:56:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 11:46:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dcd74e8\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Sonntag, 17. April 2011 10:30

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\livlwtfx.exe'
C:\Users\***\AppData\Local\Temp\livlwtfx.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache427482822639750828.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache427482822639750828.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-38ee2658-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-38ee2658-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-38ee2658'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-38ee2658
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\378i9j7a.exe'
C:\Users\***\AppData\Local\Temp\378i9j7a.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache6303449456498107749.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache6303449456498107749.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-5760a670-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-5760a670-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-5760a670'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-5760a670
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\gp1qp81l.exe'
C:\Users\***\AppData\Local\Temp\gp1qp81l.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache8393038101976084885.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache8393038101976084885.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-345ad4f1-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-345ad4f1-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-345ad4f1'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-345ad4f1
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\gw9ri1zx.exe'
C:\Users\***\AppData\Local\Temp\gw9ri1zx.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache3036083199122340993.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache3036083199122340993.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-28e70057-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-28e70057-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-28e70057'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-28e70057
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\zgv9wx6v.exe'
C:\Users\***\AppData\Local\Temp\zgv9wx6v.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache1032732159909114209.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache1032732159909114209.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-36883a8f-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-36883a8f-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-36883a8f'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-36883a8f
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\ltsllst7.exe'
C:\Users\***\AppData\Local\Temp\ltsllst7.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache8166026229377948513.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache8166026229377948513.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-3d321841-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-3d321841-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-3d321841'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-3d321841
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\kwhlcp26.exe'
C:\Users\***\AppData\Local\Temp\kwhlcp26.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache5006905541870737851.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache5006905541870737851.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-2135d8dc-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-2135d8dc-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-2135d8dc'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-2135d8dc
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\l59lokub.exe'
C:\Users\***\AppData\Local\Temp\l59lokub.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache2815940066439280640.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache2815940066439280640.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-50a0149c-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-50a0149c-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-50a0149c'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-50a0149c
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\r52ebla3.exe'
C:\Users\***\AppData\Local\Temp\r52ebla3.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache8956370918586062532.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache8956370918586062532.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-7aed4275-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-7aed4275-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-7aed4275'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-7aed4275
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\wxkyr9t5.exe'
C:\Users\***\AppData\Local\Temp\wxkyr9t5.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\jar_cache8769531707456258539.tmp'
Der zu durchsuchende Pfad C:\Users\***\AppData\Local\Temp\jar_cache8769531707456258539.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-40cdd28b-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-40cdd28b-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-40cdd28b'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-40cdd28b
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-40cdd28b
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b000131.qua' verschoben!
C:\Users\***\AppData\Local\Temp\wxkyr9t5.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '538e2ebc.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-7aed4275
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01c8747e.qua' verschoben!
C:\Users\***\AppData\Local\Temp\r52ebla3.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '642f3b4b.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-50a0149c
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '227b1683.qua' verschoben!
C:\Users\***\AppData\Local\Temp\l59lokub.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e8f2417.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-2135d8dc
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11d808a8.qua' verschoben!
C:\Users\***\AppData\Local\Temp\kwhlcp26.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6dde48d3.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-3d321841
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '409a67b5.qua' verschoben!
C:\Users\***\AppData\Local\Temp\ltsllst7.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59e35c19.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-36883a8f
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35ae7018.qua' verschoben!
C:\Users\***\AppData\Local\Temp\zgv9wx6v.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '443b49b0.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-28e70057
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0d794a.qua' verschoben!
C:\Users\***\AppData\Local\Temp\gw9ri1zx.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ccb0025.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-345ad4f1
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '062f04a3.qua' verschoben!
C:\Users\***\AppData\Local\Temp\gp1qp81l.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5db91dfc.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-5760a670
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '729a6407.qua' verschoben!
C:\Users\***\AppData\Local\Temp\378i9j7a.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8a0432.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\3bbc156a-38ee2658
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f6a2fae.qua' verschoben!
C:\Users\***\AppData\Local\Temp\livlwtfx.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '098e6f8a.qua' verschoben!


Ende des Suchlaufs: Sonntag, 17. April 2011 10:30
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
74 Dateien wurden geprüft
20 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
20 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
54 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
20 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.



2.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. April 2011 10:26

Es wird nach 2565553 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 13:56:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 13:56:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:06:08
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:22:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 06:19:00
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 06:19:01
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 06:19:02
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 06:19:02
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 06:19:02
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 06:19:02
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 06:19:02
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 06:19:03
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 06:19:03
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 06:19:04
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:13:58
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 10:55:11
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 06:25:59
VBASE016.VDF : 7.11.6.114 2048 Bytes 14.04.2011 06:25:59
VBASE017.VDF : 7.11.6.115 2048 Bytes 14.04.2011 06:25:59
VBASE018.VDF : 7.11.6.116 2048 Bytes 14.04.2011 06:26:00
VBASE019.VDF : 7.11.6.117 2048 Bytes 14.04.2011 06:26:00
VBASE020.VDF : 7.11.6.118 2048 Bytes 14.04.2011 06:26:00
VBASE021.VDF : 7.11.6.119 2048 Bytes 14.04.2011 06:26:00
VBASE022.VDF : 7.11.6.120 2048 Bytes 14.04.2011 06:26:00
VBASE023.VDF : 7.11.6.121 2048 Bytes 14.04.2011 06:26:00
VBASE024.VDF : 7.11.6.122 2048 Bytes 14.04.2011 06:26:01
VBASE025.VDF : 7.11.6.123 2048 Bytes 14.04.2011 06:26:01
VBASE026.VDF : 7.11.6.124 2048 Bytes 14.04.2011 06:26:01
VBASE027.VDF : 7.11.6.125 2048 Bytes 14.04.2011 06:26:01
VBASE028.VDF : 7.11.6.126 2048 Bytes 14.04.2011 06:26:01
VBASE029.VDF : 7.11.6.127 2048 Bytes 14.04.2011 06:26:01
VBASE030.VDF : 7.11.6.128 2048 Bytes 14.04.2011 06:26:01
VBASE031.VDF : 7.11.6.143 70144 Bytes 15.04.2011 10:25:40
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 20:32:07
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 16:38:53
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 12:51:18
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 12:51:22
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 17:25:22
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 06:20:35
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 16:38:50
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 06:26:06
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 11:46:07
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 16:38:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 12:51:06
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 06:19:15
AEBB.DLL : 8.1.1.0 53618 Bytes 24.07.2010 17:15:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 11:46:48
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 13:56:38
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 13:56:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 11:46:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dcd74e8\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Sonntag, 17. April 2011 10:26

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users***\AppData\Local\Temp\jar_cache8627919539218775968.tmp'
Der zu durchsuchende Pfad C:\Users***\AppData\Local\Temp\jar_cache8627919539218775968.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\7560f91-5853df44-temp'
Der zu durchsuchende Pfad C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\7560f91-5853df44-temp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\7560f91-5853df44'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\7560f91-5853df44
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BG.6

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\7560f91-5853df44
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BG.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d10196.qua' verschoben!


Ende des Suchlaufs: Sonntag, 17. April 2011 10:30
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
63 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
62 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
__________________
Alt 21.04.2011, 14:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.04.2011, 21:26   #5
Boehnli
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Hier der Malwrebytes-Log und OTL

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6415

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.04.2011 22:00:01
mbam-log-2011-04-21 (22-00-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 225430
Laufzeit: 30 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTL:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 21.04.2011 22:03:36 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\***\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 204,30 Gb Free Space | 87,76% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name:*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}" = LightScribe System Software  1.14.17.1
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{30A2A953-DEB1-466A-B660-F4399C7C6B9D}" = Roxio MyDVD
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer PowerSmart Manager
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{497072FE-0A75-4E5C-A5B7-EB1FA67F66F1}" = DJ_AIO_06_F4500_SW_MIN
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D568C38-0552-4CDD-A643-01FAFA2957EF}" = Nokia Software Updater
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Creator Business
"{55A7B938-3D1E-4819-A87B-F83E736EF52E}" = F4500
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{7F08A772-2816-4F46-84F1-49578502AD28}" = HP Deskjet F4500 Printer Driver Software 13.0 Rel .6
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{A5A70E61-FEAB-4CEC-977C-BE0EF8DC05AB}" = PC Connectivity Solution
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1033-7B44-AA0000000001}" = Adobe Reader X (10.0.1)
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}" = Network
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator Business v10
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FAF26102-09D7-4C58-AB01-0D59A2E517CA}" = Copy
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"ElsterFormular für Privatanwender 12.1.1.6214p" = ElsterFormular für Privatanwender
"FileHippo.com" = FileHippo.com Update Checker
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"SopCast" = SopCast 3.2.9
"Sweet Home 3D_is1" = Sweet Home 3D version 3.0
"TVWiz" = Intel(R) TV Wizard
"VLC media player" = VLC media player 1.1.8
"Ziegelschall Version 1.7" = Ziegelschall Version 1.7
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.03.2011 16:10:45 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 9.4.2.220,
 Zeitstempel: 0x4d467676  Name des fehlerhaften Moduls: Updater.api_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4d4636fe  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6ecda386
ID
 des fehlerhaften Prozesses: 0xf3c  Startzeit der fehlerhaften Anwendung: 0x01cbe4df52fbd41b
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
Pfad
 des fehlerhaften Moduls: Updater.api  Berichtskennung: a422fc08-50d2-11e0-a5f9-001f16ae56db
 
Error - 22.03.2011 04:04:40 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 27.03.2011 05:18:38 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 27.03.2011 16:10:37 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 9.4.2.220,
 Zeitstempel: 0x4d467676  Name des fehlerhaften Moduls: Updater.api_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4d4636fe  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c11da0f
ID
 des fehlerhaften Prozesses: 0x45c  Startzeit der fehlerhaften Anwendung: 0x01cbecbb00ef60ff
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
Pfad
 des fehlerhaften Moduls: Updater.api  Berichtskennung: 477372bd-58ae-11e0-9229-001f16ae56db
 
Error - 27.03.2011 16:10:55 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 9.4.2.220,
 Zeitstempel: 0x4d467676  Name des fehlerhaften Moduls: Updater.api_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4d4636fe  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c10a386
ID
 des fehlerhaften Prozesses: 0x45c  Startzeit der fehlerhaften Anwendung: 0x01cbecbb00ef60ff
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
Pfad
 des fehlerhaften Moduls: Updater.api  Berichtskennung: 5250d3a7-58ae-11e0-9229-001f16ae56db
 
Error - 29.03.2011 04:59:22 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 31.03.2011 04:25:44 | Computer Name =***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 02.04.2011 10:26:20 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 08.04.2011 05:01:59 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 17.04.2011 14:41:09 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
[ System Events ]
Error - 17.11.2010 16:15:39 | Computer Name = ***-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 18.11.2010 03:50:23 | Computer Name = ***-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 18.11.2010 05:44:27 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst IPBusEnum erreicht.
 
Error - 18.11.2010 08:38:05 | Computer Name = ***-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 18.11.2010 09:27:36 | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 18.11.2010 14:29:28 | Computer Name = ***-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 18.11.2010 15:53:37 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst IPBusEnum erreicht.
 
Error - 19.11.2010 13:53:16 | Computer Name = ***-PC | Source = DCOM | ID = 10016
Description = 
 
 
< End of report >
--- --- ---


OTL 2:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.04.2011 22:03:36 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\***\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 204,30 Gb Free Space | 87,76% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (Acer Incorporated)
PRC - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
PRC - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (Acer Incorporated)
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - C:\Program Files\Acer\Acer PowerSmart Manager\SysHook.dll (Acer Incorporated)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (ePowerSvc) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
SRV - (SBSDWSCService) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (RoxMediaDB10) -- C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (Sonic Solutions)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp)
DRV - (k57nd60x) Broadcom NetLink (TM) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ZTEusbnet) -- C:\Windows\System32\drivers\ZTEusbnet.sys (ZTE Corporation)
DRV - (ZTEusbvoice) -- C:\Windows\System32\drivers\zteusbvoice.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15003&l=dis
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3B 1A 91 C1 0E 42 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.freenet.de/"
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.26 08:22:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.17 10:25:31 | 000,000,000 | ---D | M]
 
[2010.07.24 19:32:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.04.21 21:22:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0o59jwub.default\extensions
[2011.01.13 23:46:46 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0o59jwub.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.04.08 08:12:09 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0o59jwub.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.20 11:45:13 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0o59jwub.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.08.25 22:30:00 | 000,002,253 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0o59jwub.default\searchplugins\askcom.xml
[2011.04.17 18:56:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011.04.17 10:25:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.04.17 18:56:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.26 08:22:41 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.26 08:22:41 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.26 08:22:41 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.26 08:22:41 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.26 08:22:41 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.16 22:27:17 | 000,416,709 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 14380 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [FileHippo.com] C:\Program Files\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0a4a3f87-9817-11df-b325-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{0a4a3f87-9817-11df-b325-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a4a3f9b-9817-11df-b325-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{0a4a3f9b-9817-11df-b325-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{2e2fc38e-e133-11df-90ee-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{2e2fc38e-e133-11df-90ee-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{2f64ee6d-e13b-11df-9033-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{2f64ee6d-e13b-11df-9033-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{40c4c431-df9e-11df-8cfc-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{40c4c431-df9e-11df-8cfc-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{40c4c436-df9e-11df-8cfc-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{40c4c436-df9e-11df-8cfc-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a8f24587-c5ad-11df-8cfc-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{a8f24587-c5ad-11df-8cfc-001f16ae56db}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c2875f12-cdf1-11df-8be8-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{c2875f12-cdf1-11df-8be8-001f16ae56db}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{e63e6577-b5f5-11df-87c7-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{e63e6577-b5f5-11df-87c7-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e63e6584-b5f5-11df-87c7-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{e63e6584-b5f5-11df-87c7-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e63e6588-b5f5-11df-87c7-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{e63e6588-b5f5-11df-87c7-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.21 21:20:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.21 21:20:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.21 21:20:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.17 18:57:13 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.04.17 18:56:53 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.04.17 18:56:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.04.17 18:56:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.04.17 10:26:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.04.17 10:25:31 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.04.17 10:25:16 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011.04.12 21:11:59 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.04.12 21:11:59 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.12 21:11:59 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.12 21:11:59 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.12 21:11:59 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.12 21:11:59 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.12 21:11:58 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.12 21:11:58 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.12 21:11:58 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.12 21:11:58 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.12 21:11:58 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.12 19:31:59 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.12 19:31:59 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.12 19:31:23 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.04.12 19:31:16 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.04.12 19:31:16 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.04.12 19:21:04 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.04.12 19:20:03 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2011.04.12 19:19:39 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2011.04.12 19:15:06 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.04.12 19:15:06 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.04.02 13:28:01 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\elsterformular
[2011.04.02 13:27:48 | 000,000,000 | ---D | C] -- C:\ProgramData\elsterformular
[2011.04.02 13:27:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
[2011.04.02 13:27:33 | 000,000,000 | ---D | C] -- C:\Program Files\ElsterFormular
[2011.03.27 22:53:13 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.03.27 22:40:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2011.03.27 22:30:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2011.03.27 22:30:46 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2011.03.27 22:24:16 | 000,000,000 | ---D | C] -- C:\Program Files\FileHippo.com
[2011.03.27 22:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2011.03.25 12:45:18 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Grundrisse
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.21 21:40:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.21 21:20:19 | 000,001,031 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.21 21:18:45 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.21 21:18:45 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.21 21:11:12 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.21 21:11:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.21 21:10:56 | 2359,951,360 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.20 14:11:22 | 000,003,790 | ---- | M] () -- C:\Users\***\Desktop\AVSCAN-20110417-102635-7669DD13.zip
[2011.04.20 14:10:37 | 000,004,913 | ---- | M] () -- C:\Users\***\Desktop\AVSCAN-20110417-103016-90035BC0 (2).zip
[2011.04.20 14:03:36 | 000,004,913 | ---- | M] () -- C:\Users\***\Desktop\AVSCAN-20110417-103016-90035BC0.zip
[2011.04.12 21:07:43 | 000,455,304 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.12 20:48:21 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.12 20:48:21 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.12 20:48:21 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.12 20:48:21 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.06 19:51:30 | 000,033,804 | ---- | M] () -- C:\Users\***\Desktop\diennsplan april.pdf
[2011.04.03 12:49:27 | 000,000,418 | ---- | M] () -- C:\Users\***\Desktop\qf - Verknüpfung.lnk
[2011.04.02 13:27:47 | 000,001,008 | ---- | M] () -- C:\Users\Public\Desktop\ElsterFormular.lnk
[2011.03.31 22:19:51 | 000,000,456 | ---- | M] () -- C:\Users\***\Documents\Registry sicherung.reg
[2011.03.27 22:40:17 | 000,000,988 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011.03.27 22:31:05 | 000,001,949 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.03.27 22:25:20 | 000,000,932 | ---- | M] () -- C:\Users\***\Desktop\IrfanView.lnk
[2011.03.27 22:24:16 | 000,001,879 | ---- | M] () -- C:\Users\***\Desktop\Update Checker.lnk
[2011.03.27 22:23:49 | 000,000,929 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.03.27 22:21:06 | 000,002,206 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
 
========== Files Created - No Company Name ==========
 
[2011.04.21 21:20:19 | 000,001,031 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.20 14:11:22 | 000,003,790 | ---- | C] () -- C:\Users\***\Desktop\AVSCAN-20110417-102635-7669DD13.zip
[2011.04.20 14:10:37 | 000,004,913 | ---- | C] () -- C:\Users\***\Desktop\AVSCAN-20110417-103016-90035BC0 (2).zip
[2011.04.20 14:03:36 | 000,004,913 | ---- | C] () -- C:\Users\***\Desktop\AVSCAN-20110417-103016-90035BC0.zip
[2011.04.06 19:51:30 | 000,033,804 | ---- | C] () -- C:\Users\***\Desktop\diennsplan april.pdf
[2011.04.03 12:49:27 | 000,000,418 | ---- | C] () -- C:\Users\***\Desktop\qf - Verknüpfung.lnk
[2011.04.02 13:27:47 | 000,001,008 | ---- | C] () -- C:\Users\Public\Desktop\ElsterFormular.lnk
[2011.03.31 22:19:31 | 000,000,456 | ---- | C] () -- C:\Users\***\Documents\Registry sicherung.reg
[2011.03.27 22:40:17 | 000,000,988 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011.03.27 22:31:05 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.03.27 22:31:05 | 000,001,949 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.03.27 22:24:16 | 000,001,909 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk
[2011.03.27 22:24:16 | 000,001,879 | ---- | C] () -- C:\Users\***\Desktop\Update Checker.lnk
[2011.03.27 22:21:06 | 000,002,206 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2010.08.11 15:00:02 | 000,023,700 | ---- | C] () -- C:\Windows\hpqins15.dat
[2010.08.01 13:00:19 | 000,217,257 | ---- | C] () -- C:\Windows\hpoins46.dat
[2010.07.24 20:03:46 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.07.24 19:09:08 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009.09.02 18:46:40 | 000,439,300 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2009.09.02 18:46:38 | 000,982,220 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2009.09.02 18:46:38 | 000,092,216 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,455,304 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.11 05:02:28 | 000,000,606 | ---- | C] () -- C:\Windows\hpomdl46.dat
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.06.03 18:07:52 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:090FB735

< End of report >
--- --- ---

OTL 2:


Alt 21.04.2011, 22:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
--> TR/Crypt.ZPACK.Gen gefunden

Alt 21.04.2011, 23:07   #7
Boehnli
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Ja, sorry. Insges. sind es 4. Hier die anderen 3 ohne den, den ich schon gepostet habe. 1 Scan ist von letztem Jahr, und bei einem hatte ich den Suchlauf vorzeitig abgebrochen, da ich versehentlich nicht den Vollscan gestartet hatte.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6415

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.04.2011 21:26:30
mbam-log-2011-04-21 (21-26-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149942
Laufzeit: 2 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

2.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6415

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.04.2011 21:23:30
mbam-log-2011-04-21 (21-23-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 44646
Laufzeit: 2 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

3.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4420

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.08.2010 21:44:51
mbam-log-2010-08-11 (21-44-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132726
Laufzeit: 4 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 22.04.2011, 11:56   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0a4a3f87-9817-11df-b325-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{0a4a3f87-9817-11df-b325-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a4a3f9b-9817-11df-b325-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{0a4a3f9b-9817-11df-b325-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{2e2fc38e-e133-11df-90ee-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{2e2fc38e-e133-11df-90ee-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{2f64ee6d-e13b-11df-9033-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{2f64ee6d-e13b-11df-9033-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{40c4c431-df9e-11df-8cfc-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{40c4c431-df9e-11df-8cfc-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{40c4c436-df9e-11df-8cfc-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{40c4c436-df9e-11df-8cfc-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a8f24587-c5ad-11df-8cfc-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{a8f24587-c5ad-11df-8cfc-001f16ae56db}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c2875f12-cdf1-11df-8be8-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{c2875f12-cdf1-11df-8be8-001f16ae56db}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{e63e6577-b5f5-11df-87c7-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{e63e6577-b5f5-11df-87c7-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e63e6584-b5f5-11df-87c7-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{e63e6584-b5f5-11df-87c7-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e63e6588-b5f5-11df-87c7-001f16ae56db}\Shell - "" = AutoRun
O33 - MountPoints2\{e63e6588-b5f5-11df-87c7-001f16ae56db}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:090FB735
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.04.2011, 16:10   #9
Boehnli
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Danke Arne für Deine Anleitung und Hilfe. Schicke Dir jetzt das, was nach dem Fix und Neustart des PC geöffnet wurde. Wie muß ich weiter verfahren?

All processes killed
========== OTL ==========
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "Ask.com" removed from browser.search.selectedEngine
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a4a3f87-9817-11df-b325-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a4a3f87-9817-11df-b325-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a4a3f87-9817-11df-b325-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a4a3f87-9817-11df-b325-001f16ae56db}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a4a3f9b-9817-11df-b325-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a4a3f9b-9817-11df-b325-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a4a3f9b-9817-11df-b325-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a4a3f9b-9817-11df-b325-001f16ae56db}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e2fc38e-e133-11df-90ee-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e2fc38e-e133-11df-90ee-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e2fc38e-e133-11df-90ee-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e2fc38e-e133-11df-90ee-001f16ae56db}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f64ee6d-e13b-11df-9033-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f64ee6d-e13b-11df-9033-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f64ee6d-e13b-11df-9033-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f64ee6d-e13b-11df-9033-001f16ae56db}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40c4c431-df9e-11df-8cfc-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c4c431-df9e-11df-8cfc-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40c4c431-df9e-11df-8cfc-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c4c431-df9e-11df-8cfc-001f16ae56db}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40c4c436-df9e-11df-8cfc-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c4c436-df9e-11df-8cfc-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40c4c436-df9e-11df-8cfc-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c4c436-df9e-11df-8cfc-001f16ae56db}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8f24587-c5ad-11df-8cfc-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f24587-c5ad-11df-8cfc-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8f24587-c5ad-11df-8cfc-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f24587-c5ad-11df-8cfc-001f16ae56db}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2875f12-cdf1-11df-8be8-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2875f12-cdf1-11df-8be8-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2875f12-cdf1-11df-8be8-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2875f12-cdf1-11df-8be8-001f16ae56db}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e63e6577-b5f5-11df-87c7-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e63e6577-b5f5-11df-87c7-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e63e6577-b5f5-11df-87c7-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e63e6577-b5f5-11df-87c7-001f16ae56db}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e63e6584-b5f5-11df-87c7-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e63e6584-b5f5-11df-87c7-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e63e6584-b5f5-11df-87c7-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e63e6584-b5f5-11df-87c7-001f16ae56db}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e63e6588-b5f5-11df-87c7-001f16ae56db}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e63e6588-b5f5-11df-87c7-001f16ae56db}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e63e6588-b5f5-11df-87c7-001f16ae56db}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e63e6588-b5f5-11df-87c7-001f16ae56db}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\AutoRun.exe not found.
ADS C:\ProgramData\TEMP:090FB735 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 1123113 bytes
->Temporary Internet Files folder emptied: 6130213 bytes
->Java cache emptied: 5306 bytes
->FireFox cache emptied: 45952801 bytes
->Flash cache emptied: 3106 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 120948 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 51,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04222011_165727

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 23.04.2011, 14:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.04.2011, 21:00   #11
Boehnli
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Das Tool von Kaspersky hat nichts gefunden. Hier der neue Log :

2011/04/23 21:55:23.0768 2812 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/23 21:55:24.0296 2812 ================================================================================
2011/04/23 21:55:24.0297 2812 SystemInfo:
2011/04/23 21:55:24.0297 2812
2011/04/23 21:55:24.0297 2812 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/23 21:55:24.0297 2812 Product type: Workstation
2011/04/23 21:55:24.0297 2812 ComputerName: ***-PC
2011/04/23 21:55:24.0297 2812 UserName: ***
2011/04/23 21:55:24.0297 2812 Windows directory: C:\Windows
2011/04/23 21:55:24.0297 2812 System windows directory: C:\Windows
2011/04/23 21:55:24.0297 2812 Processor architecture: Intel x86
2011/04/23 21:55:24.0297 2812 Number of processors: 2
2011/04/23 21:55:24.0297 2812 Page size: 0x1000
2011/04/23 21:55:24.0298 2812 Boot type: Normal boot
2011/04/23 21:55:24.0298 2812 ================================================================================
2011/04/23 21:55:24.0589 2812 Initialize success
2011/04/23 21:55:38.0603 1116 ================================================================================
2011/04/23 21:55:38.0603 1116 Scan started
2011/04/23 21:55:38.0603 1116 Mode: Manual;
2011/04/23 21:55:38.0603 1116 ================================================================================
2011/04/23 21:55:39.0554 1116 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/23 21:55:39.0617 1116 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/23 21:55:39.0679 1116 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/23 21:55:39.0726 1116 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/23 21:55:39.0773 1116 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/23 21:55:39.0820 1116 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/23 21:55:39.0898 1116 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/04/23 21:55:39.0976 1116 AgereSoftModem (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/04/23 21:55:40.0069 1116 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/23 21:55:40.0116 1116 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/04/23 21:55:40.0163 1116 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/23 21:55:40.0194 1116 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/04/23 21:55:40.0241 1116 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/23 21:55:40.0288 1116 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/23 21:55:40.0319 1116 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/23 21:55:40.0350 1116 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/23 21:55:40.0381 1116 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/23 21:55:40.0444 1116 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/23 21:55:40.0522 1116 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/04/23 21:55:40.0600 1116 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/04/23 21:55:40.0631 1116 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/23 21:55:40.0693 1116 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/23 21:55:40.0724 1116 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/23 21:55:40.0802 1116 athr (b01751cc563aecac09bbe36aaa21fbef) C:\Windows\system32\DRIVERS\athr.sys
2011/04/23 21:55:40.0943 1116 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/23 21:55:40.0990 1116 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/23 21:55:41.0068 1116 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/04/23 21:55:41.0146 1116 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/23 21:55:41.0224 1116 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/04/23 21:55:41.0270 1116 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/23 21:55:41.0364 1116 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/23 21:55:41.0411 1116 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/23 21:55:41.0442 1116 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/23 21:55:41.0489 1116 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/23 21:55:41.0536 1116 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/23 21:55:41.0551 1116 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/23 21:55:41.0598 1116 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/23 21:55:41.0629 1116 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/23 21:55:41.0692 1116 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/23 21:55:41.0770 1116 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/23 21:55:41.0832 1116 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/23 21:55:41.0894 1116 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/04/23 21:55:41.0972 1116 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/23 21:55:42.0019 1116 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/23 21:55:42.0066 1116 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/04/23 21:55:42.0144 1116 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/23 21:55:42.0191 1116 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/23 21:55:42.0238 1116 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/23 21:55:42.0300 1116 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/04/23 21:55:42.0378 1116 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/04/23 21:55:42.0425 1116 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/04/23 21:55:42.0487 1116 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/04/23 21:55:42.0565 1116 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
2011/04/23 21:55:42.0612 1116 Dot4Print (c25fea07a8e7767e8b89ab96a3b96519) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/04/23 21:55:42.0659 1116 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/04/23 21:55:42.0721 1116 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/04/23 21:55:42.0784 1116 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/23 21:55:42.0955 1116 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/04/23 21:55:43.0111 1116 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/23 21:55:43.0189 1116 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/23 21:55:43.0252 1116 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/04/23 21:55:43.0298 1116 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/04/23 21:55:43.0361 1116 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/23 21:55:43.0408 1116 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/04/23 21:55:43.0439 1116 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/04/23 21:55:43.0470 1116 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/23 21:55:43.0517 1116 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/04/23 21:55:43.0564 1116 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/04/23 21:55:43.0579 1116 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/23 21:55:43.0642 1116 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/23 21:55:43.0688 1116 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/23 21:55:43.0766 1116 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/23 21:55:43.0813 1116 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/04/23 21:55:43.0876 1116 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/23 21:55:43.0907 1116 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/23 21:55:43.0938 1116 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/23 21:55:44.0000 1116 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/23 21:55:44.0047 1116 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/23 21:55:44.0141 1116 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/23 21:55:44.0203 1116 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/04/23 21:55:44.0297 1116 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/23 21:55:44.0359 1116 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/23 21:55:44.0406 1116 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/23 21:55:44.0609 1116 igfx (36cc40b02ae593d6152ac8bd657720af) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/23 21:55:44.0796 1116 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/23 21:55:44.0874 1116 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/23 21:55:44.0921 1116 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/23 21:55:44.0968 1116 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/23 21:55:44.0999 1116 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/23 21:55:45.0030 1116 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/04/23 21:55:45.0077 1116 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/04/23 21:55:45.0124 1116 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/23 21:55:45.0139 1116 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/23 21:55:45.0202 1116 k57nd60x (c4c95805b85bce1eb9d20f4a02fc5f9b) C:\Windows\system32\DRIVERS\k57nd60x.sys
2011/04/23 21:55:45.0248 1116 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/23 21:55:45.0295 1116 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/23 21:55:45.0326 1116 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/23 21:55:45.0373 1116 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/23 21:55:45.0467 1116 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/23 21:55:45.0529 1116 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/23 21:55:45.0560 1116 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/23 21:55:45.0607 1116 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/23 21:55:45.0638 1116 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/23 21:55:45.0685 1116 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/04/23 21:55:45.0748 1116 massfilter (f0435fe3c1ec2659d2bbf073ca0752ee) C:\Windows\system32\DRIVERS\massfilter.sys
2011/04/23 21:55:45.0810 1116 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/23 21:55:45.0872 1116 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/23 21:55:45.0919 1116 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/04/23 21:55:45.0966 1116 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/23 21:55:46.0013 1116 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/23 21:55:46.0075 1116 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/23 21:55:46.0106 1116 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/04/23 21:55:46.0138 1116 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/23 21:55:46.0169 1116 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/23 21:55:46.0216 1116 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/04/23 21:55:46.0278 1116 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/23 21:55:46.0325 1116 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/23 21:55:46.0403 1116 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/23 21:55:46.0512 1116 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/23 21:55:46.0559 1116 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/23 21:55:46.0621 1116 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/04/23 21:55:46.0668 1116 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/23 21:55:46.0699 1116 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/23 21:55:46.0762 1116 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/23 21:55:46.0777 1116 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/23 21:55:46.0808 1116 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/04/23 21:55:46.0840 1116 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/04/23 21:55:46.0886 1116 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/23 21:55:46.0902 1116 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/04/23 21:55:46.0918 1116 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/23 21:55:46.0949 1116 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/04/23 21:55:47.0011 1116 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/23 21:55:47.0074 1116 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/04/23 21:55:47.0152 1116 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/23 21:55:47.0198 1116 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/23 21:55:47.0245 1116 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/23 21:55:47.0292 1116 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/23 21:55:47.0323 1116 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/04/23 21:55:47.0401 1116 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/23 21:55:47.0432 1116 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/23 21:55:47.0526 1116 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/23 21:55:47.0588 1116 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\Windows\system32\drivers\ccdcmb.sys
2011/04/23 21:55:47.0635 1116 nmwcdc (3859c69a77793180548802dac9f34a38) C:\Windows\system32\drivers\ccdcmbo.sys
2011/04/23 21:55:47.0666 1116 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/04/23 21:55:47.0698 1116 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/23 21:55:47.0760 1116 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/04/23 21:55:47.0822 1116 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/04/23 21:55:47.0869 1116 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/23 21:55:47.0900 1116 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/23 21:55:47.0932 1116 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/23 21:55:47.0963 1116 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/23 21:55:48.0041 1116 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/04/23 21:55:48.0056 1116 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/04/23 21:55:48.0088 1116 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/23 21:55:48.0166 1116 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/04/23 21:55:48.0212 1116 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/04/23 21:55:48.0244 1116 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/23 21:55:48.0275 1116 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/23 21:55:48.0306 1116 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/04/23 21:55:48.0368 1116 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/04/23 21:55:48.0556 1116 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/23 21:55:48.0587 1116 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/04/23 21:55:48.0649 1116 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/23 21:55:48.0712 1116 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
2011/04/23 21:55:48.0790 1116 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/23 21:55:48.0852 1116 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/23 21:55:48.0899 1116 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/23 21:55:48.0930 1116 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/23 21:55:48.0977 1116 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/23 21:55:49.0024 1116 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/23 21:55:49.0070 1116 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/23 21:55:49.0102 1116 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/23 21:55:49.0148 1116 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/23 21:55:49.0180 1116 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/23 21:55:49.0211 1116 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/23 21:55:49.0242 1116 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/04/23 21:55:49.0289 1116 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/23 21:55:49.0304 1116 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/23 21:55:49.0351 1116 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/04/23 21:55:49.0382 1116 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/04/23 21:55:49.0476 1116 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/23 21:55:49.0492 1116 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/04/23 21:55:49.0554 1116 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/23 21:55:49.0585 1116 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/23 21:55:49.0648 1116 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/23 21:55:49.0694 1116 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/23 21:55:49.0726 1116 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/23 21:55:49.0757 1116 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/23 21:55:49.0835 1116 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/04/23 21:55:49.0866 1116 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/23 21:55:49.0897 1116 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/23 21:55:49.0928 1116 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/23 21:55:49.0975 1116 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/04/23 21:55:50.0006 1116 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/23 21:55:50.0038 1116 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/23 21:55:50.0084 1116 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/23 21:55:50.0131 1116 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/23 21:55:50.0225 1116 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
2011/04/23 21:55:50.0256 1116 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/23 21:55:50.0303 1116 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/23 21:55:50.0365 1116 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/23 21:55:50.0428 1116 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/23 21:55:50.0474 1116 StillCam (edb05bd63148796f23ea78506404a538) C:\Windows\system32\DRIVERS\serscan.sys
2011/04/23 21:55:50.0537 1116 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/04/23 21:55:50.0584 1116 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/04/23 21:55:50.0615 1116 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/23 21:55:50.0740 1116 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/04/23 21:55:50.0818 1116 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/23 21:55:50.0864 1116 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/23 21:55:50.0911 1116 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/04/23 21:55:50.0942 1116 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/23 21:55:50.0974 1116 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/23 21:55:51.0005 1116 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/23 21:55:51.0083 1116 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/23 21:55:51.0145 1116 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/23 21:55:51.0176 1116 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/23 21:55:51.0223 1116 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/23 21:55:51.0286 1116 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/23 21:55:51.0332 1116 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/23 21:55:51.0364 1116 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/23 21:55:51.0442 1116 upperdev (0ccadc7391021376edbb8aa649d04e68) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/04/23 21:55:51.0504 1116 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/23 21:55:51.0551 1116 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/23 21:55:51.0582 1116 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/23 21:55:51.0644 1116 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/23 21:55:51.0676 1116 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/23 21:55:51.0707 1116 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/23 21:55:51.0754 1116 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/23 21:55:51.0816 1116 usbser (88701eca76145e2c011c0eeff0f7b70e) C:\Windows\system32\drivers\usbser.sys
2011/04/23 21:55:51.0847 1116 UsbserFilt (68b4f83cccf70a2ff32ee142c234332a) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/23 21:55:51.0910 1116 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/23 21:55:51.0956 1116 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/23 21:55:52.0019 1116 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/23 21:55:52.0066 1116 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/23 21:55:52.0097 1116 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/23 21:55:52.0144 1116 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/23 21:55:52.0190 1116 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/04/23 21:55:52.0222 1116 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/23 21:55:52.0253 1116 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/23 21:55:52.0300 1116 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/04/23 21:55:52.0346 1116 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/04/23 21:55:52.0393 1116 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/23 21:55:52.0424 1116 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/23 21:55:52.0471 1116 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/23 21:55:52.0534 1116 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/23 21:55:52.0580 1116 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/04/23 21:55:52.0627 1116 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/04/23 21:55:52.0674 1116 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/23 21:55:52.0736 1116 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/23 21:55:52.0752 1116 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/23 21:55:52.0814 1116 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/23 21:55:52.0861 1116 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/23 21:55:52.0939 1116 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/23 21:55:52.0970 1116 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/23 21:55:53.0064 1116 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/23 21:55:53.0111 1116 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/23 21:55:53.0204 1116 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/23 21:55:53.0267 1116 WSDPrintDevice (553f6ccd7c58eb98d4a8fbdaf283d7a9) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/04/23 21:55:53.0345 1116 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/04/23 21:55:53.0407 1116 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/23 21:55:53.0501 1116 ZTEusbmdm6k (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
2011/04/23 21:55:53.0579 1116 ZTEusbnet (9862f9d2ff50ae748ed42c022e6aac15) C:\Windows\system32\DRIVERS\ZTEusbnet.sys
2011/04/23 21:55:53.0657 1116 ZTEusbnmea (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
2011/04/23 21:55:53.0688 1116 ZTEusbser6k (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/04/23 21:55:53.0719 1116 ZTEusbvoice (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
2011/04/23 21:55:53.0813 1116 ================================================================================
2011/04/23 21:55:53.0813 1116 Scan finished
2011/04/23 21:55:53.0813 1116 ================================================================================

Alt 25.04.2011, 13:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.04.2011, 12:40   #13
Boehnli
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Hallo Arne, kier mein Log:

ComboFix 11-04-25.02 -*** 26.04.2011 13:24:35.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.3001.2138 [GMT 2:00]
ausgeführt von:: c:\users***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\WinPCap
c:\program files\WinPCap\install.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-26 bis 2011-04-26 ))))))))))))))))))))))))))))))
.
.
2011-04-26 11:28 . 2011-04-26 11:28 -------- d-----w- c:\users***\AppData\Local\temp
2011-04-26 11:28 . 2011-04-26 11:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-22 14:57 . 2011-04-22 14:57 -------- d-----w- C:\_OTL
2011-04-21 19:20 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-21 19:20 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-17 16:57 . 2011-04-17 16:57 -------- d-----w- c:\program files\Common Files\Java
2011-04-17 08:25 . 2011-02-02 19:40 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-17 08:25 . 2011-02-02 19:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-17 08:25 . 2011-04-17 16:56 -------- d-----w- c:\program files\Java
2011-04-12 19:12 . 2011-02-24 05:32 673040 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2011-04-12 19:12 . 2011-02-24 05:32 981504 ----a-w- c:\windows\system32\wininet.dll
2011-04-12 17:32 . 2011-02-23 05:06 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-12 17:32 . 2011-02-23 05:05 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-12 17:32 . 2011-02-23 05:05 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-12 17:31 . 2011-02-18 05:36 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-04-12 17:31 . 2011-03-03 05:29 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-04-12 17:31 . 2011-03-03 05:27 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-04-12 17:31 . 2011-02-19 05:32 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-04-12 17:31 . 2011-02-19 03:37 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-04-12 17:21 . 2011-03-03 03:31 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-04-12 17:20 . 2011-02-12 05:30 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-04-12 17:19 . 2011-02-24 05:32 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-12 17:15 . 2011-03-08 05:38 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-12 17:15 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-12 17:15 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-04-12 17:14 . 2011-02-23 05:05 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-12 17:14 . 2011-02-23 05:05 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-12 17:14 . 2011-02-23 05:05 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-12 17:14 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-04-02 11:28 . 2011-04-02 11:28 -------- d-----w- c:\users***\AppData\Roaming\elsterformular
2011-04-02 11:27 . 2011-04-02 11:27 -------- d-----w- c:\programdata\elsterformular
2011-04-02 11:27 . 2011-04-02 11:27 -------- d-----w- c:\program files\ElsterFormular
2011-03-27 20:54 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2011-03-27 20:53 . 2011-01-17 05:38 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2011-03-27 20:30 . 2011-03-27 20:30 -------- d-----w- c:\program files\Common Files\Adobe
2011-03-27 20:24 . 2011-03-27 20:24 -------- d-----w- c:\program files\FileHippo.com
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 07:39 . 2010-07-24 17:10 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-19 05:33 . 2011-03-09 10:35 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 10:35 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 10:35 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-03 05:45 . 2011-02-09 07:58 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-04-15 440864]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 167424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 144384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 10:49 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-06-09 08:16 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-07 136176]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [2009-04-09 7680]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2009-04-09 110592]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-04-09 105344]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-04-15 703008]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 k57nd60x;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-07 20:30]
.
2011-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-07 20:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com?o=15003&l=dis
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {9D500D93-D2B4-4367-9902-DD4CAD2C05DE} = 193.189.244.225 193.189.244.206
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0o59jwub.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.freenet.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: SearchPreview: {EF522540-89F5-46b9-B6FE-1829E2B572C6} - %profile%\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-26 13:30:25
ComboFix-quarantined-files.txt 2011-04-26 11:30
.
Vor Suchlauf: 7 Verzeichnis(se), 219.348.459.520 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 219.239.747.584 Bytes frei
.
- - End Of File - - E7BD032454215AA16FAB413E4878E1BE

Alt 26.04.2011, 16:47   #14
Boehnli
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Hallo nochmal.
Hier die Kopie. Beim Herunterfahren des Laptops kommt außerdem fast immer: es müssen noch Hintergrundprogramme geschlossen werden, diese stören/verhindern das Herunterfahren. Oft steht kein Programm drin, meist ist es aber Sidebar.exe! Dies Problem ist aber schon länger vorhanden, nicht erst seit dem TR/Crypt.ZPACK.Gen. Will hier niemanden verärgern, schon gar nicht Dich Arne, dachte nur viell. kennst Du da auch eine Lösung oder siehst das Problem aus einem meiner Postings.
So, jetzt aber wirklich die Kopie:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 5738
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 183):
0x82C04000 \SystemRoot\system32\ntkrnlpa.exe
0x83014000 \SystemRoot\system32\halmacpi.dll
0x80B9C000 \SystemRoot\system32\kdcom.dll
0x8323D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x832B5000 \SystemRoot\system32\PSHED.dll
0x832C6000 \SystemRoot\system32\BOOTVID.dll
0x832CE000 \SystemRoot\system32\CLFS.SYS
0x83310000 \SystemRoot\system32\CI.dll
0x8AC14000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AC85000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AC93000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8ACDB000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8ACE4000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8ACEC000 \SystemRoot\system32\DRIVERS\pci.sys
0x8AD16000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8AD21000 \SystemRoot\System32\drivers\partmgr.sys
0x8AD32000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8AD3A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8AD45000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8AD55000 \SystemRoot\System32\drivers\volmgrx.sys
0x8ADA0000 \SystemRoot\System32\drivers\mountmgr.sys
0x8ADB6000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8ADBF000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8ADE2000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8ADEC000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8AC00000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x833BB000 \SystemRoot\system32\drivers\fltmgr.sys
0x833EF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AC09000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8AE04000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AF33000 \SystemRoot\System32\Drivers\msrpc.sys
0x8AF5E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AF71000 \SystemRoot\System32\Drivers\cng.sys
0x8AFCE000 \SystemRoot\System32\drivers\pcw.sys
0x8AFDC000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B010000 \SystemRoot\system32\drivers\ndis.sys
0x8B0C7000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B105000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B204000 \SystemRoot\System32\drivers\tcpip.sys
0x8B34D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B37E000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B387000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B3C6000 \SystemRoot\System32\Drivers\spldr.sys
0x8B3CE000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B12A000 \SystemRoot\System32\Drivers\mup.sys
0x8B13A000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B142000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B174000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B185000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B1DD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B000000 \SystemRoot\System32\Drivers\Null.SYS
0x8B007000 \SystemRoot\System32\Drivers\Beep.SYS
0x8AFE5000 \SystemRoot\System32\drivers\vga.sys
0x83200000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8AFF1000 \SystemRoot\System32\drivers\watchdog.sys
0x83221000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x83229000 \SystemRoot\system32\drivers\rdpencdd.sys
0x83231000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90423000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9042E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9043C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90453000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9045E000 \SystemRoot\system32\drivers\afd.sys
0x904B8000 \SystemRoot\System32\DRIVERS\netbt.sys
0x904EA000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x904F1000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90510000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x90521000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9052F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90542000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90552000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90558000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90599000 \SystemRoot\system32\drivers\nsiproxy.sys
0x905A3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x905AD000 \SystemRoot\System32\drivers\discache.sys
0x8FC16000 \SystemRoot\system32\drivers\csc.sys
0x8FC7A000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FC92000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8FCA0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FCC6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x91218000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x9183F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x918F6000 \SystemRoot\System32\drivers\dxgmms1.sys
0x9192F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x9193A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91985000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91994000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x919B3000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
0x8FE3F000 \SystemRoot\system32\DRIVERS\athr.sys
0x8FF6C000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x8FF76000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8FF7A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8FF92000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8FF9F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FFAC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8FFB5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8FFC7000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8FFD4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8FFE6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FE00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FE0B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91200000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FCE7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FCFE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FE2D000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8FE37000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FD15000 \SystemRoot\system32\DRIVERS\ks.sys
0x919EF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FD49000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FD8D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FD9E000 \SystemRoot\system32\drivers\HdAudio.sys
0x905B9000 \SystemRoot\system32\drivers\portcls.sys
0x90400000 \SystemRoot\system32\drivers\drmk.sys
0x96838000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x9693E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x96940000 \SystemRoot\system32\drivers\modem.sys
0x97940000 \SystemRoot\System32\win32k.sys
0x9694D000 \SystemRoot\System32\drivers\Dxapi.sys
0x96957000 \SystemRoot\System32\Drivers\crashdmp.sys
0x96964000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9696F000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x96979000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9698A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97BA0000 \SystemRoot\System32\TSDDD.dll
0x97BD0000 \SystemRoot\System32\cdd.dll
0x96995000 \SystemRoot\system32\drivers\luafv.sys
0x969B0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x969C5000 \SystemRoot\system32\drivers\WudfPf.sys
0x969DF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F430000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F476000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8F486000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8F499000 \SystemRoot\system32\drivers\HTTP.sys
0x8F51E000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8F537000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8F549000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8F56C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8F5A7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99229000 \SystemRoot\system32\drivers\peauth.sys
0x992C0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x992CA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x992EB000 \SystemRoot\System32\drivers\tcpipreg.sys
0x992F8000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99347000 \SystemRoot\System32\DRIVERS\srv.sys
0x778B0000 \Windows\System32\ntdll.dll
0x481F0000 \Windows\System32\smss.exe
0x77AF0000 \Windows\System32\apisetschema.dll
0x00EE0000 \Windows\System32\autochk.exe
0x77A50000 \Windows\System32\oleaut32.dll
0x77830000 \Windows\System32\comdlg32.dll
0x77760000 \Windows\System32\user32.dll
0x77A10000 \Windows\System32\ws2_32.dll
0x776C0000 \Windows\System32\usp10.dll
0x77630000 \Windows\System32\clbcatq.dll
0x77A00000 \Windows\System32\psapi.dll
0x779F0000 \Windows\System32\lpk.dll
0x77580000 \Windows\System32\rpcrt4.dll
0x774B0000 \Windows\System32\msctf.dll
0x773B0000 \Windows\System32\wininet.dll
0x773A0000 \Windows\System32\nsi.dll
0x77200000 \Windows\System32\setupapi.dll
0x771F0000 \Windows\System32\normaliz.dll
0x771D0000 \Windows\System32\sechost.dll
0x77180000 \Windows\System32\Wldap32.dll
0x77120000 \Windows\System32\shlwapi.dll
0x77080000 \Windows\System32\advapi32.dll
0x77020000 \Windows\System32\difxapi.dll
0x76FD0000 \Windows\System32\gdi32.dll
0x76FA0000 \Windows\System32\imagehlp.dll
0x76EC0000 \Windows\System32\kernel32.dll
0x76270000 \Windows\System32\shell32.dll
0x76110000 \Windows\System32\ole32.dll
0x75FD0000 \Windows\System32\urlmon.dll
0x75DD0000 \Windows\System32\iertutil.dll
0x75DB0000 \Windows\System32\imm32.dll
0x75D00000 \Windows\System32\msvcrt.dll
0x75CE0000 \Windows\System32\devobj.dll
0x75C90000 \Windows\System32\KernelBase.dll
0x75C60000 \Windows\System32\cfgmgr32.dll
0x75B40000 \Windows\System32\crypt32.dll
0x75B10000 \Windows\System32\wintrust.dll
0x75A80000 \Windows\System32\comctl32.dll
0x75A70000 \Windows\System32\msasn1.dll

Processes (total 60):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
356 csrss.exe
408 C:\Windows\System32\wininit.exe
420 csrss.exe
464 C:\Windows\System32\services.exe
480 C:\Windows\System32\lsass.exe
488 C:\Windows\System32\lsm.exe
576 C:\Windows\System32\svchost.exe
652 C:\Windows\System32\winlogon.exe
724 C:\Windows\System32\svchost.exe
800 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\svchost.exe
1332 C:\Windows\System32\spoolsv.exe
1372 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1392 C:\Windows\System32\svchost.exe
1592 C:\Windows\System32\taskhost.exe
1700 C:\Windows\System32\dwm.exe
1784 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1956 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
1984 C:\Windows\System32\svchost.exe
2040 C:\Windows\explorer.exe
292 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
596 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
352 C:\Windows\System32\svchost.exe
1572 C:\Windows\System32\conhost.exe
456 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
2364 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2412 C:\Windows\System32\igfxtray.exe
2420 C:\Windows\System32\hkcmd.exe
2444 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
2564 C:\Windows\System32\igfxsrvc.exe
2588 C:\Windows\System32\igfxpers.exe
2596 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2660 C:\Windows\System32\wbem\unsecapp.exe
2692 WmiPrvSE.exe
2728 C:\Program Files\Windows Sidebar\sidebar.exe
2792 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
3016 C:\Windows\System32\igfxext.exe
3148 C:\Windows\System32\SearchIndexer.exe
3208 C:\Windows\System32\svchost.exe
3368 C:\Windows\System32\svchost.exe
3692 C:\Program Files\Windows Media Player\wmpnetwk.exe
4088 C:\Windows\System32\svchost.exe
808 C:\Program Files\Mozilla Firefox\firefox.exe
1128 C:\Program Files\Mozilla Firefox\plugin-container.exe
3260 C:\Windows\System32\audiodg.exe
2428 C:\Windows\System32\svchost.exe
2804 C:\Users\***\Downloads\MBRCheck.exe
3424 C:\Windows\System32\conhost.exe
2744 taskhost.exe
2176 C:\Windows\System32\SearchProtocolHost.exe
1448 C:\Windows\System32\SearchFilterHost.exe
3336 C:\Users\***\Desktop\MBRCheck.exe
2360 C:\Windows\System32\conhost.exe
2304 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 26.04.2011, 13:37   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen gefunden - Standard

TR/Crypt.ZPACK.Gen gefunden


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu TR/Crypt.ZPACK.Gen gefunden
dateien, e-banking, gefunde, konnte, laufe, laufen, nichts, online-banking, quarantäne, schaden, schonmal, sorge, spybot, systemprüfung, tr/crypt.zpack.gen, troja, trojaner, verzeichnis


« TR/Kazy.mekml.1 | BKA-Ukash-Trojaner »


Ähnliche Themen: TR/Crypt.ZPACK.Gen gefunden


  1. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  2. Trojaner TR/Crypt.ZPACK.65865 gefunden!
    Log-Analyse und Auswertung - 13.08.2014 (11)
  3. TR/Crypt.ZPACK.41929 und TR/Graftor.142549 gefunden
    Log-Analyse und Auswertung - 11.06.2014 (11)
  4. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  5. TR/Crypt.ZPACK.Gen8 gefunden
    Log-Analyse und Auswertung - 23.01.2014 (5)
  6. TR/Crypt.ZPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (2)
  7. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  8. TR/Crypt.ZPACK.Gen2 gefunden, Treiber weg?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (29)
  9. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  10. TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (14)
  11. das trojanische Pferd TR/Crypt.ZPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (3)
  12. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  13. Trojanisches Pferd TR/Crypt.ZPACK.Gen gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (17)
  14. TR/Crypt.ZPACK.Gen durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  15. TR/Crypt.ZPACK.Gen von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (10)
  16. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  17. Trojaner TR/Crypt.ZPACK.Gen Gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.ZPACK.Gen gefunden - Hallo! Nachdem ich ein Java-Plugin heruntergeladen habe schlug Anti-Vir an und zeigte 20 invizierte Dateien mit dem TR/Crypt.ZPACK.Gen, welche es in das Quarantäne Verzeichnis verschob. Ausserdem fand es JAVA/Exdoer.BG.6. Hab - TR/Crypt.ZPACK.Gen gefunden...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27