| |
| |||||||
Log-Analyse und Auswertung: tr/crypt.xpack.gen3 in c:\windows\tempWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.05.2011, 19:56
| #1 |
| |  tr/crypt.xpack.gen3 in c:\windows\temp Hallo Leute, seit einiger Zeit bekomme ich von Antivir ständig die Nachricht: "tr/crypt.xpack.gen3 in c:\windows\temp\... gefunden" weder manuelles noch über antivir gesteuertes entfernen haben dabei etwas gebracht.ich habe es auch schon mit Malwarebytes versucht, auch das hat nicht geholfen. hab auch schon versucht mich in foren schlauzulesen, aber bin damit nicht weit gekommen, da ich mich mit otl etc nicht auskenne deshalb hier meine Log-Files und ich bitte um hilfe, danke schonmal im voraus Datei otl.txt: Code:
ATTFilter OTL logfile created on: 23.05.2011 20:20:03 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Annina\Downloads Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.17037) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.99 Gb Total Physical Memory | 0.93 Gb Available Physical Memory | 46.98% Memory free 4.19 Gb Paging File | 2.99 Gb Available in Paging File | 71.46% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 119.00 Gb Total Space | 43.61 Gb Free Space | 36.65% Space Free | Partition Type: NTFS Drive D: | 30.04 Gb Total Space | 20.57 Gb Free Space | 68.47% Space Free | Partition Type: FAT32 Computer Name: NINAMOBIL | User Name: Annina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Annina\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe (BullGuard Software) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) PRC - C:\Programme\Medion\MEDIONbox\Program\GCS.exe (Empolis GmbH) PRC - c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH) PRC - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION) PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) PRC - C:\Programme\Launch Manager\WisLMSvc.exe (Wistron Corp.) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Launch Manager\WButton.exe () PRC - C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) ========== Modules (SafeList) ========== MOD - C:\Users\Annina\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (BsFileScan) -- C:\Programme\BullGuard Software\BullGuard\BsFileScan.dll (BullGuard Ltd.) SRV - (BGLiveSvc) -- C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe (BullGuard Software) SRV - (BgMainSvc) -- C:\Programme\BullGuard Software\BullGuard\BsMain.dll (BullGuard, Ltd.) SRV - (BsMailProxy) -- C:\Programme\BullGuard Software\BullGuard\BsMailProxy.dll (BullGuard Ltd.) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (srvcPVR) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) SRV - (GnabService) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe (Empolis GmbH) SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION) SRV - (IviRegMgr) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (WisLMSvc) -- C:\Program Files\Launch Manager\WisLMSvc.exe (Wistron Corp.) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (UleadBurningHelper) -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe (MAGIX®) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (RMCAST) RMCAST (Pgm) -- C:\Windows\System32\drivers\rmcast.sys (Microsoft Corporation) DRV - (BdFileSpy) -- C:\Windows\System32\drivers\BdFileSpy.sys (BullGuard Ltd.) DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation ) DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation ) DRV - (Reconn) -- C:\Programme\BullGuard Software\BullGuard\Reconn.sys (BullGuard Ltd.) DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys () DRV - (USB28xxBGA) -- C:\Windows\System32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (USB28xxOEM) -- C:\Windows\System32\drivers\emOEM.sys (eMPIA Technology, Inc.) DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.) DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC) DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (RTLWUSB) -- C:\Windows\System32\drivers\wg111v2.sys (NETGEAR Inc.) DRV - (Hotkey) -- C:\Windows\System32\drivers\HOTKEY.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Kino.to" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.org/" FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.06 15:37:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.08 14:32:23 | 000,000,000 | ---D | M] [2008.11.06 20:05:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Annina\AppData\Roaming\mozilla\Extensions [2011.05.06 15:32:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Annina\AppData\Roaming\mozilla\Firefox\Profiles\xgimwu1x.default\extensions [2011.04.28 16:33:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Annina\AppData\Roaming\mozilla\Firefox\Profiles\xgimwu1x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.05.04 17:24:16 | 000,002,289 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\ecosia-1.xml [2010.12.28 12:41:43 | 000,002,094 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\ecosia.xml [2011.04.24 10:48:18 | 000,003,312 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\kinoto.xml [2011.05.04 10:49:32 | 000,001,330 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\wikipedia-en.xml [2011.05.06 12:25:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.05.06 12:25:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} File not found (No name found) -- [2011.05.06 12:25:29 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.05.06 15:37:36 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.05.06 12:24:01 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2007.12.19 14:57:38 | 000,310,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll [2011.05.06 15:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.05.06 15:37:42 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.05.06 15:37:42 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.05.06 15:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.05.06 15:37:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.05.06 15:37:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CtrlVol] File not found O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSConfig] C:\Windows\System32\msconfig.exe (Microsoft Corporation) O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe () O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([https] in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Ninamobil O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Annina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Annina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{4810aa98-05ae-11df-93e3-0007ca06a2c1}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Play.exe O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\AutoRun\command - "" = avast/avast32.exe O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\explore\command - "" = .////////avast/\\\\\avast32.exe O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\open\command - "" = avast/////////avast32.exe O33 - MountPoints2\{e35fbf0d-5d5d-11dc-a67b-0007ca06a2c1}\Shell\AutoRun\command - "" = F:\setupSNK.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.18 08:31:08 | 000,000,000 | ---D | C] -- C:\Windows\Sun [2011.05.17 06:58:26 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.05.08 14:31:25 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.05.08 14:31:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe [2011.05.08 14:29:53 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.05.06 12:25:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2011.05.06 12:25:53 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java [2011.05.06 12:25:09 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.05.06 12:25:09 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.05.06 12:25:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.05.06 12:25:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.05.06 12:23:30 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.04.28 08:27:21 | 000,000,000 | ---D | C] -- C:\Users\Annina\AppData\Roaming\Malwarebytes [2011.04.28 08:26:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.04.28 08:26:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.04.28 08:26:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.04.28 08:26:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.04.28 08:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.26 18:34:39 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2007.07.11 18:24:05 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll ========== Files - Modified Within 30 Days ========== [2011.05.23 20:27:00 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.23 20:27:00 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.23 20:12:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.05.23 19:58:01 | 000,651,350 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.05.23 19:58:01 | 000,618,470 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.05.23 19:58:01 | 000,121,114 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.05.23 19:58:01 | 000,107,614 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.05.23 19:55:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.23 19:29:05 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.05.17 06:58:26 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.05.09 08:58:19 | 000,002,379 | ---- | M] () -- C:\Users\Annina\Desktop\Skype.lnk [2011.05.08 14:32:23 | 000,001,896 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.05.06 12:23:51 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.05.06 12:23:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.05.06 12:23:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.05.06 12:23:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.04.29 09:53:31 | 000,086,528 | ---- | M] () -- C:\Users\Annina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.28 08:26:58 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.28 08:12:30 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~33414944 [2011.04.28 08:12:30 | 000,000,144 | -H-- | M] () -- C:\ProgramData\~33414944r [2011.04.28 08:11:47 | 000,000,336 | -H-- | M] () -- C:\ProgramData\33414944 [2011.04.27 08:53:36 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~34856736 [2011.04.27 08:53:36 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~34856736r [2011.04.27 08:53:07 | 000,000,336 | -H-- | M] () -- C:\ProgramData\34856736 [2011.04.25 17:50:50 | 000,068,248 | ---- | M] () -- C:\Users\Annina\Documents\Paris Visite Transaktionsdaten.jpg ========== Files Created - No Company Name ========== [2011.05.08 14:32:23 | 000,001,896 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.05.08 14:32:23 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.05.06 15:37:49 | 000,000,862 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2011.04.28 08:26:58 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.28 08:12:30 | 000,000,144 | -H-- | C] () -- C:\ProgramData\~33414944r [2011.04.28 08:12:29 | 000,000,184 | -H-- | C] () -- C:\ProgramData\~33414944 [2011.04.28 08:11:47 | 000,000,336 | -H-- | C] () -- C:\ProgramData\33414944 [2011.04.27 08:53:36 | 000,000,184 | -H-- | C] () -- C:\ProgramData\~34856736 [2011.04.27 08:53:36 | 000,000,152 | -H-- | C] () -- C:\ProgramData\~34856736r [2011.04.27 08:53:07 | 000,000,336 | -H-- | C] () -- C:\ProgramData\34856736 [2011.04.25 17:50:49 | 000,068,248 | ---- | C] () -- C:\Users\Annina\Documents\Paris Visite Transaktionsdaten.jpg [2010.09.15 14:24:11 | 000,000,680 | ---- | C] () -- C:\Users\Annina\AppData\Local\d3d9caps.dat [2007.12.22 12:12:55 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat [2007.12.22 12:12:55 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat [2007.12.22 12:12:55 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat [2007.12.22 12:12:55 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat [2007.12.22 12:12:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat [2007.12.22 12:12:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat [2007.12.22 12:12:55 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat [2007.12.22 12:12:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat [2007.12.22 12:12:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat [2007.12.22 12:12:55 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat [2007.12.22 12:12:55 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat [2007.12.22 12:12:55 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat [2007.12.22 12:12:55 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini [2007.12.22 12:12:54 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat [2007.12.22 12:12:54 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat [2007.12.22 12:12:54 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat [2007.12.22 12:12:54 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat [2007.12.22 12:12:54 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat [2007.12.22 12:12:54 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat [2007.12.22 12:06:38 | 000,000,027 | ---- | C] () -- C:\Windows\CDE DX4400DEFGIPS.ini [2007.10.25 16:51:38 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2007.09.27 17:20:45 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2007.09.11 19:58:26 | 000,014,352 | ---- | C] () -- C:\Users\Annina\AppData\Roaming\wklnhst.dat [2007.09.07 14:08:50 | 000,086,528 | ---- | C] () -- C:\Users\Annina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.09.06 18:54:55 | 000,000,094 | ---- | C] () -- C:\Users\Annina\AppData\Local\fusioncache.dat [2007.07.11 18:24:07 | 001,729,152 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys [2007.07.09 17:32:04 | 000,087,312 | ---- | C] () -- C:\Windows\mws.exe [2007.07.06 07:39:12 | 000,006,642 | ---- | C] () -- C:\Windows\mgxoschk.ini [2007.07.06 07:39:06 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini [2007.07.06 07:12:57 | 000,009,867 | ---- | C] () -- C:\Windows\System32\drivers\HOTKEY.sys [2007.07.06 06:41:51 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2007.07.06 06:41:51 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1283.dll [2007.06.20 13:44:37 | 000,000,199 | ---- | C] () -- C:\Windows\WISO.INI [2007.06.20 13:39:38 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll [2007.06.20 13:39:38 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll [2007.06.11 14:43:56 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2007.06.11 14:43:51 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll [2006.12.11 06:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2006.11.02 17:33:31 | 000,651,350 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2006.11.02 17:33:31 | 000,121,114 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:47:37 | 000,370,488 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:33:01 | 000,618,470 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,107,614 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2006.09.20 07:34:10 | 000,000,000 | -H-- | C] () -- C:\Windows\Buhl.ini < End of report > Code:
ATTFilter OTL Extras logfile created on: 23.05.2011 20:20:03 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Annina\Downloads
Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.99 Gb Total Physical Memory | 0.93 Gb Available Physical Memory | 46.98% Memory free
4.19 Gb Paging File | 2.99 Gb Available in Paging File | 71.46% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 119.00 Gb Total Space | 43.61 Gb Free Space | 36.65% Space Free | Partition Type: NTFS
Drive D: | 30.04 Gb Total Space | 20.57 Gb Free Space | 68.47% Space Free | Partition Type: FAT32
Computer Name: NINAMOBIL | User Name: Annina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2567CEB9-C318-4779-8B44-E1992C092947}" = lport=139 | protocol=6 | dir=in | app=system |
"{29A0CDE8-839A-4213-A890-4CCC153E871D}" = lport=138 | protocol=17 | dir=in | app=system |
"{35F68AF2-3C32-467E-AA94-A7E1EDA7E959}" = lport=2869 | protocol=6 | dir=in | app=system |
"{3EF65924-714D-4FE3-8CFA-38B8A590FCB4}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{5E7E378A-AED3-4010-9978-57620F97446C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{67D4C459-37A2-49C3-BE18-9FB5D6D15951}" = rport=139 | protocol=6 | dir=out | app=system |
"{78BD4C81-17AE-436B-B9B1-98B13EAAEC96}" = lport=137 | protocol=17 | dir=in | app=system |
"{8A494E09-7C4F-44D0-B3EA-4AB703E51BC3}" = rport=138 | protocol=17 | dir=out | app=system |
"{8D709538-7A29-4BED-947E-85283B644E58}" = lport=445 | protocol=6 | dir=in | app=system |
"{A0093B9D-3785-4C24-AC6C-8CF0B4D21883}" = rport=137 | protocol=17 | dir=out | app=system |
"{E958B1C1-8327-4380-9E36-B00E479A5F45}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{FE428131-372C-45A8-97E1-8C80E8CB90CA}" = rport=445 | protocol=6 | dir=out | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02109B93-2C20-431B-8430-301EBDFCB5EA}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{0BE797B3-B4FC-4D5A-A71F-4462821EF227}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{1F09F116-AC2C-4ECD-9777-79763B72BB06}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{23D58320-05B8-40E8-B710-807CB398B772}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{2A4C919C-86A7-4812-A767-C9752B6DD3DB}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{36B76DA6-35AA-479A-9C88-4392F01313B7}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
"{4095E13D-487D-4995-868C-FCC9A1D83BCA}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg free\avgamsvr.exe |
"{4105302B-418F-4B76-A8E1-2CE321C474C3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{4C8FD9CE-77B6-4046-B6C2-707F80A9C401}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avgemc.exe |
"{4E400DAD-09C8-47E8-96B9-0098FDDE8024}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{52A84B1D-6348-4D4F-A8D3-AF5CD1CF0200}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg free\avgcc.exe |
"{5E57D578-2964-43B2-9361-B033F663DEA3}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avgamsvr.exe |
"{630F1A5D-049A-401D-86AF-CC0227F4A856}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{6CF67B88-CDB0-41ED-AA71-E4049DB4A84E}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg free\avginet.exe |
"{6F85E111-5359-4FF5-AAB5-0ED822B7309D}" = protocol=6 | dir=in | app=c:\program files\grisoft\avg free\avgemc.exe |
"{8520D5EC-FA91-4EE4-B1D2-EFD6E708F11E}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avginet.exe |
"{9804F6F2-8A12-4583-9538-E6A6F182A824}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{B5082DCF-FB59-457F-97A2-D63F8AE8DFAF}" = dir=in | app=c:\program files\msn messenger\livecall.exe |
"{D84D08D2-09E3-43C3-9FDD-5C67DC69C203}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{DD553E4B-F236-4AF3-9E08-EC387D59811D}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avgcc.exe |
"{E6461674-8BE1-401C-A0DC-B0EED0CEE7AA}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{EBA3DB16-4CD8-4F78-BCA0-C3CACE637356}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{EC213508-AE5C-4824-80A9-86AC8A17A7A3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"TCP Query User{51BC2E2D-C823-4FD4-94FE-3E611E650A6F}C:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe |
"TCP Query User{DC4AC03F-B8F0-4850-BCEE-8AD852CB2506}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"UDP Query User{42E1336D-CFBF-40A1-B0BA-6FBB8BA75A3F}C:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe |
"UDP Query User{97986B51-2717-410C-B449-D71DD5430427}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08E4F3CE-A34E-4667-8DE9-147249FAE468}" = Mein Geld Professional
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EDFA38A-2FEB-4E62-82C9-DA415C0EEF33}" = IEEE 802.11g Wireless LAN driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{34F0D55F-C386-4195-9A5B-961D3F6ACD46}" = InterVideo MediaOne Gallery
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Suyin Live Camera
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B75E16-F290-4FCD-AF67-A9134CD01031}" = Nero 7 Essentials
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{7095FD27-37F0-4750-9DE8-D37DC0043706}" = REALTEK USB Wireless LAN Driver
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
"{895722FE-25FE-4854-95AC-B0C42F9DBEDA}" = REALTEK RTL8187B Wireless LAN Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite
"{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AA047D7C-5E7C-4878-B75C-77589151B563}" = SUYIN webcam
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}" = TVsweeper
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.3.9
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D405ED38-2149-471F-B876-07839A00DBDC}" = PowerTeacher DeLuxe
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"AC3Filter" = AC3Filter (remove only)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALDI Foto Manager Free Nord D" = ALDI Foto Manager Free Nord 3.4.0.466 (D)
"ALDI Foto Service Nord D" = ALDI Foto Service Nord 1.10.0.61 (D)
"ALDI Fotobuch Druck Service_is1" = ALDI Fotobuch Druck Service
"ALDI Online Druck Service (Nord)" = ALDI Online Druck Service (Nord)
"Aquachem 4.0" = Aquachem 4.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BullGuard" = BullGuard 7.0 for Vista
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"Google Desktop" = Google Desktop
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"ISIS Draw 2.1.4 Standalone" = ISIS Draw 2.1.4 Standalone
"LetsTrade" = LetsTrade Komponenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MEDION Fotos auf CD Nord D" = MEDION Fotos auf CD Nord 6.0.2.0 (D)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Native Instruments Traktor DJ Player" = Native Instruments Traktor DJ Player
"ShotOnline" = ShotOnline
"Skype_is1" = eBay.de - Skype 3.0
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Steam App 10" = Counter-Strike
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.12.2009 09:18:11 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description =
Error - 31.12.2009 07:23:51 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description =
Error - 31.12.2009 08:53:07 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft-Windows-CAPI2 | ID = 131585
Description =
Error - 31.12.2009 08:53:08 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft-Windows-CAPI2 | ID = 131585
Description =
Error - 31.12.2009 10:37:19 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description =
Error - 01.01.2010 09:27:21 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description =
Error - 01.01.2010 09:28:06 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft-Windows-CAPI2 | ID = 131585
Description =
Error - 01.01.2010 09:28:07 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft-Windows-CAPI2 | ID = 131585
Description =
Error - 01.01.2010 19:51:41 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description =
Error - 03.01.2010 08:29:47 | Computer Name = Ninamobil.Ninamobil | Source = WerSvc | ID = 5007
Description =
[ Media Center Events ]
Error - 26.04.2011 18:51:43 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
Win32 GetLastError returned 05 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 26.04.2011 18:56:43 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
Win32 GetLastError returned 05 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 26.04.2011 19:01:43 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
Win32 GetLastError returned 05 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 26.04.2011 19:06:43 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
Win32 GetLastError returned 05 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 05.05.2011 17:49:53 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 08.05.2011 17:04:50 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 11.05.2011 17:25:13 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 13.05.2011 17:15:52 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 13.05.2011 17:17:09 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 20.05.2011 18:00:57 | Computer Name = Ninamobil.Ninamobil | Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.TimerAccumulate failed;
Win32 GetLastError returned 10000105 Prozess: DefaultDomain Objektname: Media Center
Guide
[ OSession Events ]
Error - 26.06.2010 09:05:32 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 647
seconds with 240 seconds of active time. This session ended with a crash.
Error - 27.10.2010 14:07:25 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 2902
seconds with 1200 seconds of active time. This session ended with a crash.
Error - 17.11.2010 12:49:35 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3537
seconds with 2100 seconds of active time. This session ended with a crash.
Error - 17.11.2010 13:08:22 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1108
seconds with 720 seconds of active time. This session ended with a crash.
Error - 17.11.2010 16:43:28 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 12888
seconds with 9660 seconds of active time. This session ended with a crash.
Error - 05.12.2010 15:30:16 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 2829 seconds with 60 seconds of active time. This session ended with a crash.
Error - 08.12.2010 14:34:32 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 1993
seconds with 600 seconds of active time. This session ended with a crash.
Error - 05.01.2011 13:40:11 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 14 seconds with 0 seconds of active time. This session ended with a crash.
Error - 27.01.2011 11:55:15 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 933 seconds with 540 seconds of active time. This session ended with a crash.
Error - 04.03.2011 17:22:41 | Computer Name = Ninamobil.Ninamobil | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 25650 seconds with 120 seconds of active time. This session ended with a
crash.
[ System Events ]
Error - 20.05.2011 10:31:27 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description =
Error - 20.05.2011 13:11:31 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description =
Error - 20.05.2011 16:56:33 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description =
Error - 21.05.2011 02:57:04 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description =
Error - 21.05.2011 16:56:04 | Computer Name = Ninamobil.Ninamobil | Source = DCOM | ID = 10010
Description =
Error - 23.05.2011 02:02:08 | Computer Name = Ninamobil.Ninamobil | Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker Microsoft Office Document Image
Writer nicht unter dem Namen Microsoft Office Document Image Writer freigeben.
Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet
werden.
Error - 23.05.2011 02:02:08 | Computer Name = Ninamobil.Ninamobil | Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker EPSON Stylus DX4400 Series nicht
unter dem Namen EPSON Stylus DX4400 Series freigeben. Fehler: 2114. Der Drucker
kann nicht von anderen Benutzern im Netzwerk verwendet werden.
Error - 23.05.2011 02:03:23 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description =
Error - 23.05.2011 13:28:18 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7026
Description =
Error - 23.05.2011 13:55:38 | Computer Name = Ninamobil.Ninamobil | Source = Service Control Manager | ID = 7011
Description =
< End of report >
|
|
23.05.2011, 20:06
| #2 | ||
| /// Helfer-Team    | tr/crypt.xpack.gen3 in c:\windows\temp Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
24.05.2011, 06:30
| #3 |
| | tr/crypt.xpack.gen3 in c:\windows\temp Also hier die Log-Datei von Malwarebytes:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6657
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
24.05.2011 00:10:29
mbam-log-2011-05-24 (00-10-29).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 303993
Laufzeit: 2 Stunde(n), 5 Minute(n), 38 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Exportierte Ereignisse:
23.05.2011 21:56 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00007254\tmp0000f966'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da81d4f.qua'
verschoben!
23.05.2011 21:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000fd28'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 21:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000f966'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 21:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000f966'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:31 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00007254\tmp0000c7f8'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a500964.qua'
verschoben!
23.05.2011 20:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000c7f8'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:30 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000c7f8'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000ac64'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:23 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp000085e5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000783c'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp0000779a'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007793'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007794'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:11 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00007254\tmp00007270'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da902a6.qua'
verschoben!
23.05.2011 20:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007270'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
23.05.2011 20:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007270'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 20:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007254\tmp00007270'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
23.05.2011 19:29 [Guard] Malware gefunden
In der Datei 'C:\Program Files\ALDI Nord Foto Service\ALDI Fotobuch Druck
Service (Nord)\Loader.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Clons.mxm' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
23.05.2011 08:23 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp0000661a\tmp00006cc3'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 22:42 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp000685f1'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 22:41 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$R9OLIMF'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 22:40 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00067ca4'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 22:40 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00067ca4'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 21:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00066d29'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 19:23 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RHRIGM1'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 19:21 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp0003ee72'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 19:21 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp0003ee72'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 19:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00034e49'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 18:40 [Scanner] Malware gefunden
Die Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RZIKLUG'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa69df0.qua'
verschoben!
22.05.2011 18:38 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RZIKLUG'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 18:08 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00027d6a'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 18:08 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00027d6a'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 18:05 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00024c3e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 12:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp0001ce19'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 08:37 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00007376\tmp00017366'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf0eba.qua'
verschoben!
22.05.2011 08:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00017366'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
22.05.2011 08:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00017366'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.05.2011 23:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp0000d78e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.05.2011 23:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007376\tmp00007dfe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 14:56 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$R1YFLCC'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 14:54 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007207\tmp0001865c'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 14:54 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007207\tmp0001865c'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 14:52 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007207\tmp0001572b'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 14:35 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RA3SG9W'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 14:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007207\tmp0000ddd9'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 14:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007207\tmp0000ddd9'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 14:27 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007207\tmp0000acb3'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 02:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024a8\tmp0000e6ea'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
19.05.2011 01:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024a8\tmp00008850'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
17.05.2011 22:08 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RL5ZFA5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
17.05.2011 22:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004b46\tmp0001ce60'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
17.05.2011 22:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004b46\tmp0001ce60'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
17.05.2011 18:52 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00004b46\tmp00014b0d'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aaf095e.qua'
verschoben!
17.05.2011 18:51 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00004b46\tmp000113f5'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a860914.qua'
verschoben!
17.05.2011 18:50 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004b46\tmp00017bdc'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
17.05.2011 18:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004b46\tmp00014b0d'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
17.05.2011 18:29 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004b46\tmp00014b0d'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
17.05.2011 18:26 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004b46\tmp000113f5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
17.05.2011 18:26 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004b46\tmp000113f5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
17.05.2011 16:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004b46\tmp0000ed18'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
13.05.2011 21:12 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$R11VBVT'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
13.05.2011 21:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006f21\tmp000147ae'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.05.2011 21:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006f21\tmp000147ae'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
13.05.2011 21:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006f21\tmp000147ae'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
13.05.2011 21:09 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00006f21\tmp000119bc'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
11.05.2011 10:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007795\tmp0000e803'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
09.05.2011 14:25 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00004142\tmp00006731'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a267c88.qua'
verschoben!
09.05.2011 14:24 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004142\tmp00006731'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
09.05.2011 14:24 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004142\tmp00006731'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
09.05.2011 09:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00001ed3\tmp0001062c'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
09.05.2011 09:06 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00001ed3\tmp0000fa9e'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d8b33cf.qua'
verschoben!
09.05.2011 09:05 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00001ed3\tmp0000fa9e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
09.05.2011 09:05 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00001ed3\tmp0000fa9e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
09.05.2011 08:51 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00001ed3\tmp0000af1d'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
08.05.2011 12:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005a20\tmp00013b97'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
08.05.2011 11:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005a20\tmp0000e3c5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
08.05.2011 11:23 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005a20\tmp00007b56'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
06.05.2011 15:58 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$RGP794H'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
06.05.2011 15:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000077ba\tmp00026a66'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
06.05.2011 15:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000077ba\tmp00026a66'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
06.05.2011 14:49 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000077ba\tmp0001a298'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d824fa1.qua'
verschoben!
06.05.2011 14:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000077ba\tmp0001a298'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
06.05.2011 14:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000077ba\tmp0001a298'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
06.05.2011 10:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000077ba\tmp0000d6da'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
06.05.2011 09:52 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000077ba\tmp0000804e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
03.05.2011 00:15 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00001310\tmp0000867e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 23:05 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000055de\tmp00085618'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dca8992.qua'
verschoben!
29.04.2011 23:05 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
29.04.2011 21:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp00085618'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 21:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp00085618'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 15:19 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2e1a21.qua'
verschoben!
29.04.2011 13:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp0003cb74'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 12:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.04.2011 12:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.04.2011 12:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.04.2011 12:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.04.2011 12:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.04.2011 12:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.04.2011 12:58 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.04.2011 12:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp0002ecde'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 11:46 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 11:45 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000265b2'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 10:44 [Guard] Malware gefunden
In der Datei
'C:\$RECYCLE.BIN\S-1-5-21-2788697706-3792796053-2342251526-1003\$R9JNYXL'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 10:42 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp00012477'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 10:42 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp00012477'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 10:39 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000055de\tmp00010b0f'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da0d8a2.qua'
verschoben!
29.04.2011 10:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp00010b0f'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 10:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp00010b0f'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 10:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp0000feab'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 09:52 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp0000807a'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
29.04.2011 09:47 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000055de\tmp000077a6'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 22:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024f4\tmp00036f4c'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 16:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024f4\tmp00024cd4'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 13:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000024f4\tmp0000f979'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 09:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004be2\tmp00025d31'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 08:36 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004be2\tmp000160f7'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 08:26 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00004be2\tmp0000ac8d'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d97a80a.qua'
verschoben!
28.04.2011 08:25 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004be2\tmp0000ac8d'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 08:25 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004be2\tmp0000ac8d'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 08:16 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00004be2\tmp0000600e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 08:15 [Scanner] Malware gefunden
Die Datei 'C:\ProgramData\33414944.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e50a753.qua'
verschoben!
28.04.2011 08:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:14 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:14 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:14 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:13 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:12 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:12 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:12 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:12 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:12 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:11 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 08:11 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33414944.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 07:15 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000018a1\tmp00009c00'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d915945.qua'
verschoben!
28.04.2011 07:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000018a1\tmp00009c00'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 07:13 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000018a1\tmp00009c00'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 07:10 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000018a1\tmp00007382'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.04.2011 07:06 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34266912.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 07:06 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34266912.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.04.2011 07:06 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34266912.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:32 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00000231\tmp0000f739'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dacdcde.qua'
verschoben!
27.04.2011 22:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00000231\tmp0000f739'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 22:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00000231\tmp0000f739'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 22:20 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00000231\tmp00008380'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:16 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:14 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:14 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:14 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 22:14 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34791200.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 17:28 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000020c1\tmp00070a37'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0e9783.qua'
verschoben!
27.04.2011 17:27 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000063a4\tmp000077a5'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df292eb.qua'
verschoben!
27.04.2011 17:27 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000020c1\tmp00067dec'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db99775.qua'
verschoben!
27.04.2011 13:59 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00070a37'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 13:59 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00070a37'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 13:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00067dec'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 13:32 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00067dec'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 13:19 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp000659bb'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 11:59 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp0004303d'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 11:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00036826'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 10:00 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00021019'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 09:49 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp00016823'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 09:27 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp000020c1\tmp0000f285'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfc64ae.qua'
verschoben!
27.04.2011 09:25 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp0000f285'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 09:25 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp0000f285'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 09:10 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp0000a7b6'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 09:05 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000020c1\tmp000078e1'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 09:05 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:05 [Scanner] Malware gefunden
Die Datei 'C:\ProgramData\34856736.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eb16166.qua'
verschoben!
27.04.2011 09:05 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:05 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 09:04 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:58 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:55 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:55 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:54 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:54 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:54 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 08:53 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\34856736.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.04.2011 00:37 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000063a4\tmp00026116'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 00:17 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000063a4\tmp00023dcf'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
27.04.2011 00:08 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000063a4\tmp000077a5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.04.2011 23:41 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000063a4\tmp00011fbc'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 23:31 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000063a4\tmp0000b122'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 23:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000063a4\tmp000077a5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 23:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000063a4\tmp000077a5'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 23:18 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\35053344.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.04.2011 23:18 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\35053344.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.04.2011 19:35 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp0000202a\tmp0000b92f'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa9a3f3.qua'
verschoben!
26.04.2011 19:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp0000202a\tmp0000b92f'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 19:14 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp0000202a\tmp0000b92f'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 19:05 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp0000202a\tmp000057ff'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 19:02 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33677088.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.04.2011 19:02 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33677088.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.04.2011 19:02 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\33677088.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.04.2011 18:56 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\36495136.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.04.2011 18:53 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00000226\tmp0000eca9'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 18:47 [Guard] Malware gefunden
In der Datei 'C:\Users\Annina\AppData\Local\Temp\Adobe_Flash_Player.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.04.2011 12:58 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00005c71\tmp00016218'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df504b6.qua'
verschoben!
26.04.2011 12:57 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00005c71\tmp000122eb'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b290467.qua'
verschoben!
26.04.2011 12:52 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005c71\tmp00018cd6'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 12:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005c71\tmp00016218'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 12:38 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005c71\tmp00016218'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 12:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005c71\tmp000122eb'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 12:35 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005c71\tmp000122eb'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 12:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005c71\tmp0000f90e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 12:02 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\tmp00005c71\tmp0000eccc'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2e39a4.qua'
verschoben!
26.04.2011 12:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005c71\tmp0000eccc'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 12:01 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005c71\tmp0000eccc'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
26.04.2011 11:57 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00005c71\tmp0000e520'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
25.04.2011 17:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007cb1\tmp0000716a'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
24.04.2011 11:22 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007ecf\tmp0000e78a'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
24.04.2011 10:56 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00007ecf\tmp00009178'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
Code:
ATTFilter AC3Filter (remove only) 02.01.2010 4.16MB
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 05.09.2007 14.0MB
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 16.05.2011 10.3.181.14
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 07.05.2011 115.8MB 10.0.1
ALDI Foto Manager Free Nord 3.4.0.466 (D) MAGIX AG 05.07.2007 55.2MB 3.4.0.466
ALDI Foto Service Nord 1.10.0.61 (D) MAGIX AG 05.07.2007 42.6MB 1.10.0.61
ALDI Fotobuch Druck Service 05.09.2007 12.6MB
ALDI Online Druck Service (Nord) 05.09.2007 8.06MB
Aquachem 4.0 25.11.2010
Avira AntiVir Personal - Free Antivirus Avira GmbH 28.04.2011 83.5MB 10.0.0.648
BullGuard 7.0 for Vista BullGuard Software 05.09.2007 28.6MB 7.0 for Vista
Camera RAW Plug-In for EPSON Creativity Suite 21.12.2007 10.5MB 2.1.0.0
CCleaner Piriform 22.05.2011 3.63MB 3.06
Counter-Strike Valve 28.11.2007 12.1MB
CX4300_5500_DX4400 Handbuch 21.12.2007 7.53MB
DivX Codec DivX, Inc. 02.01.2010 1.31MB 6.9.1
DivX Converter DivX, Inc. 02.01.2010 37.1MB 7.1.0
DivX Player DivX, Inc. 02.01.2010 8.41MB 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 02.01.2010 1.22MB
DivX Plus Web Player DivX,Inc. 02.01.2010 2.53MB 2.0.0
eBay.de - Skype 3.0 Skype Technologies S.A. 05.09.2007 26.3MB 3.0
EPSON Attach To Email SEIKO EPSON 21.12.2007 0.88MB 1.01.0000
EPSON Copy Utility 3 21.12.2007 140.2MB 3.2.0.0
EPSON Easy Photo Print 21.12.2007 80.9MB 1.4.2.0
EPSON File Manager 21.12.2007 28.4MB 1.3.0.0
EPSON Scan 21.12.2007 159.9MB
EPSON Scan Assistant 21.12.2007 3.78MB 1.10.00
EPSON-Drucker-Software SEIKO EPSON Corporation 21.12.2007
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) MAGIX AG 05.07.2007 6.29MB 2.0.0.1
Google Desktop Google 22.09.2008 7.92MB 5.7.0806.10245
Google Earth Plug-in Google 13.10.2010 40.5MB 5.2.1.1588
Google Toolbar for Internet Explorer Google Inc. 12.04.2011 12.0MB 6.6.1409.1944
IEEE 802.11g Wireless LAN driver 14.09.2007 2.61MB 1.00.0000
Intel(R) Graphics Media Accelerator Driver 05.09.2007
Intel(R) Matrix Storage Manager 05.09.2007 3.77MB
InterVideo MediaOne Gallery 05.09.2007 121.7MB
InterVideo WinDVD 8 InterVideo Inc. 08.07.2007 84.5MB 8.0-B6.195
ISIS Draw 2.1.4 Standalone 07.05.2010 5.62MB
Java(TM) 6 Update 25 Oracle 05.05.2011 94.7MB 6.0.250
Launch Manager V1.3.9 Wistron Corp. 05.07.2007 1.20MB 1.3.9
LetsTrade Komponenten 05.09.2007 10.2MB
Malwarebytes' Anti-Malware Malwarebytes Corporation 27.04.2011 4.80MB
MEDION Fotos auf CD Nord 6.0.2.0 (D) MAGIX AG 05.07.2007 634MB 6.0.2.0
MEDIONbox Medion 05.07.2007 27.0MB 1.09.0000.00050
Mein Geld Professional Buhl Data Service GmbH 19.06.2007 136.2MB 8.00.0007
Microsoft .NET Framework 1.1 05.07.2007
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.08.2009 37.0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 14.08.2009 37.0MB
Microsoft Office Home and Student 2007 Microsoft Corporation 19.06.2007 301MB 12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2010 0.33MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.01.2010 0.58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 06.11.2010 0.58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 19.06.2007 287MB 08.05.0822
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 25.04.2011 0.13MB 12.0.4518.1014
Motorola SM56 Data Fax Modem 18.06.2007 1.72MB
Mozilla Firefox 4.0.1 (x86 de) Mozilla 05.05.2011 31.2MB 4.0.1
MSXML 4.0 SP2 (KB925672) Microsoft Corporation 18.06.2007 1.24MB 4.20.9839.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 18.06.2007 2.41MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 23.09.2007 1.27MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 10.10.2007 1.27MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 1.28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1.34MB 4.20.9876.0
Native Instruments Traktor DJ Player 14.05.2008 3.21MB
Nero 7 Essentials Nero AG 19.06.2007 512MB 7.02.5182
PowerTeacher DeLuxe admigro 09.06.2009 80.9MB 8.17.005
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista Realtek 18.06.2007 0.66MB 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.06.2007 12.1MB 6.0.1.5374
REALTEK RTL8187B Wireless LAN Driver REALTEK Semiconductor Corp. 14.07.2007 0.66MB Package:1.00.0006 Driver:6.1095.705.2007
REALTEK USB Wireless LAN Driver Realtek 14.09.2007 1.55MB 1.00.0000
Sceneo AbsolutTV 05.09.2007 4.23MB
ShotOnline OnNet 05.09.2007 377MB 1.0
Skype™ 4.2 Skype Technologies S.A. 17.05.2010 31.8MB 4.2.166
Steam Valve 28.11.2007 1.31MB 1.0.0.0
Suyin Live Camera Suyin OPTO 10.07.2007 1.0.0.3
SUYIN webcam SUYIN 13.07.2007 1.29MB 1.0.1
Synaptics Pointing Device Driver Synaptics 18.06.2007 13.1MB 9.1.17.0
TVsweeper Sonavis 19.06.2007 4.03MB 3.0.2
Ulead PhotoImpact 12 Ulead System 05.09.2007 389MB 12.0
Ulead VideoStudio SE DVD Ulead Systems 05.09.2007 160.9MB 10.0
Windows Live Messenger Microsoft Corporation 19.06.2007 29.7MB 8.1.0178.00
WinRAR 02.01.2010 3.78MB
|
|
24.05.2011, 14:34
| #4 | |||
| /// Helfer-Team | tr/crypt.xpack.gen3 in c:\windows\temp 1. warum hast Du den Zugriff "erlaubt"? Zitat:
absichtlich zugefügt?: Zitat:
Antivir/Avira & Bullguard...dann noch Reste von Avast und AVG...! - Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Da aber laufen beide parallel, sie behindern sich gegenseitig, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen!! Ausserdem den Zugang zu deinem System ist völlig frei für Viren und Malware! Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! Zitat:
kann sein dein Windows Defender behindert die Reinigung,also Empfehlenswert ist es ihn so zu deaktivieren: -> http://windows.microsoft.com/de-AT/w...nder-on-or-off Ausserdem neben Avira nicht empfehlenswert aktiv laufen lassen, weil dadurch kommen sich die Beiden in die Quere.! 5. Fixen mit OTL
Code:
ATTFilter :OTL
FF - prefs.js..browser.search.selectedEngine: "Kino.to"
[2011.04.24 10:48:18 | 000,003,312 | ---- | M] () -- C:\Users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\kinoto.xml
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([https] in Trusted sites)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{4810aa98-05ae-11df-93e3-0007ca06a2c1}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Play.exe
O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\AutoRun\command - "" = avast/avast32.exe
O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\explore\command - "" = .////////avast/\\\\\avast32.exe
O33 - MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\Shell\open\command - "" = avast/////////avast32.exe
O33 - MountPoints2\{e35fbf0d-5d5d-11dc-a67b-0007ca06a2c1}\Shell\AutoRun\command - "" = F:\setupSNK.exe
[2011.04.28 08:12:30 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~33414944
[2011.04.28 08:12:30 | 000,000,144 | -H-- | M] () -- C:\ProgramData\~33414944r
[2011.04.28 08:11:47 | 000,000,336 | -H-- | M] () -- C:\ProgramData\33414944
[2011.04.27 08:53:36 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~34856736
[2011.04.27 08:53:36 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~34856736r
[2011.04.27 08:53:07 | 000,000,336 | -H-- | M] () -- C:\ProgramData\34856736
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4095E13D-487D-4995-868C-FCC9A1D83BCA}" =-
"{52A84B1D-6348-4D4F-A8D3-AF5CD1CF0200}" =-
"{5E57D578-2964-43B2-9361-B033F663DEA3}" =-
"{6CF67B88-CDB0-41ED-AA71-E4049DB4A84E}" =-
"{6F85E111-5359-4FF5-AAB5-0ED822B7309D}" =-
"{8520D5EC-FA91-4EE4-B1D2-EFD6E708F11E}" =-
"{DD553E4B-F236-4AF3-9E08-EC387D59811D}" =-
:Commands
[purity]
[emptytemp]
6. erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (24.05.2011 um 14:43 Uhr) |
|
24.05.2011, 21:44
| #5 |
| | tr/crypt.xpack.gen3 in c:\windows\temp so bullguard ist deinstalliert, lief aber eh nicht mehr, da keine lizenz mehr windows defender ist aus hier die log files des fix: Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: "Kino.to" removed from browser.search.selectedEngine
C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\kinoto.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1\\http deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1\\https deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4810aa98-05ae-11df-93e3-0007ca06a2c1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4810aa98-05ae-11df-93e3-0007ca06a2c1}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Play.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
File avast/avast32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
File .////////avast/\\\\\avast32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68dae2f9-f2f0-11de-9545-0016d3832706}\ not found.
File avast/////////avast32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e35fbf0d-5d5d-11dc-a67b-0007ca06a2c1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e35fbf0d-5d5d-11dc-a67b-0007ca06a2c1}\ not found.
File F:\setupSNK.exe not found.
C:\ProgramData\~33414944 moved successfully.
C:\ProgramData\~33414944r moved successfully.
C:\ProgramData\33414944 moved successfully.
C:\ProgramData\~34856736 moved successfully.
C:\ProgramData\~34856736r moved successfully.
C:\ProgramData\34856736 moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4095E13D-487D-4995-868C-FCC9A1D83BCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4095E13D-487D-4995-868C-FCC9A1D83BCA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{52A84B1D-6348-4D4F-A8D3-AF5CD1CF0200} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52A84B1D-6348-4D4F-A8D3-AF5CD1CF0200}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5E57D578-2964-43B2-9361-B033F663DEA3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E57D578-2964-43B2-9361-B033F663DEA3}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6CF67B88-CDB0-41ED-AA71-E4049DB4A84E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6CF67B88-CDB0-41ED-AA71-E4049DB4A84E}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6F85E111-5359-4FF5-AAB5-0ED822B7309D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F85E111-5359-4FF5-AAB5-0ED822B7309D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8520D5EC-FA91-4EE4-B1D2-EFD6E708F11E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8520D5EC-FA91-4EE4-B1D2-EFD6E708F11E}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD553E4B-F236-4AF3-9E08-EC387D59811D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD553E4B-F236-4AF3-9E08-EC387D59811D}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: x
->Temp folder emptied: 4980221 bytes
->Temporary Internet Files folder emptied: 97186589 bytes
->Java cache emptied: 642731 bytes
->FireFox cache emptied: 291848545 bytes
->Flash cache emptied: 147707 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Gast
->Temp folder emptied: 365505 bytes
->Temporary Internet Files folder emptied: 2457010 bytes
->FireFox cache emptied: 17837633 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 276990938 bytes
RecycleBin emptied: 3106011 bytes
Total Files Cleaned = 663.00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 05242011_220303
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JET316B.tmp not found!
File\Folder C:\Windows\temp\JET61ED.tmp not found!
Registry entries deleted on Reboot...
Code:
ATTFilter OTL logfile created on: 24.05.2011 22:22:09 - Run 2 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\x\Desktop\Fabi Kram Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.17037) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.99 Gb Total Physical Memory | 1.22 Gb Available Physical Memory | 61.34% Memory free 4.19 Gb Paging File | 3.32 Gb Available in Paging File | 79.27% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 119.00 Gb Total Space | 46.22 Gb Free Space | 38.84% Space Free | Partition Type: NTFS Drive D: | 30.04 Gb Total Space | 20.57 Gb Free Space | 68.47% Space Free | Partition Type: FAT32 Computer Name: x| User Name: x| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.23 20:18:26 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\x\Desktop\Fabi Kram\OTL.exe PRC - [2011.05.06 15:37:37 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.04.29 10:47:38 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.25 01:42:04 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.09 14:40:08 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2007.05.04 17:08:24 | 001,600,512 | ---- | M] (Buhl Data Service GmbH) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe PRC - [2007.04.13 18:14:28 | 000,016,384 | ---- | M] (Empolis GmbH) -- C:\Programme\Medion\MEDIONbox\Program\GCS.exe PRC - [2007.04.13 18:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe PRC - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe PRC - [2006.11.17 20:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\WisLMSvc.exe PRC - [2006.11.15 16:58:26 | 000,151,552 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2006.11.15 16:57:58 | 000,081,920 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2006.11.09 14:37:52 | 000,086,016 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe PRC - [2006.09.28 23:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe ========== Modules (SafeList) ========== MOD - [2011.05.23 20:18:26 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\x\Desktop\Fabi Kram\OTL.exe MOD - [2006.11.02 11:38:57 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2011.04.29 10:47:38 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.25 01:42:04 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.05 13:22:40 | 000,322,032 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2007.06.19 15:44:14 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.05.04 17:08:24 | 001,600,512 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe -- (srvcPVR) SRV - [2007.04.13 18:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) [Auto | Running] -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe -- (GnabService) SRV - [2007.01.11 06:02:00 | 000,113,664 | -H-- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) SRV - [2006.11.17 20:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files\Launch Manager\WisLMSvc.exe -- (WisLMSvc) SRV - [2006.11.15 16:57:58 | 000,081,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2006.09.28 23:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) ========== Driver Services (SafeList) ========== DRV - [2011.03.25 01:42:05 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.22 16:59:40 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.05.10 03:21:06 | 000,113,664 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rmcast.sys -- (RMCAST) RMCAST (Pgm) DRV - [2007.07.05 19:23:42 | 000,277,504 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B) DRV - [2007.04.30 13:42:14 | 000,081,408 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169) DRV - [2007.02.07 18:35:10 | 001,729,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV - [2007.01.12 17:55:20 | 000,380,416 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emBDA.sys -- (USB28xxBGA) DRV - [2006.12.21 13:12:10 | 000,030,208 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emOEM.sys -- (USB28xxOEM) DRV - [2006.11.22 17:35:00 | 000,982,272 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\smserial.sys -- (smserial) DRV - [2006.11.15 17:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2006.11.15 12:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2006.11.15 10:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2006.11.02 09:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300) DRV - [2006.03.27 17:53:28 | 000,167,808 | ---- | M] (NETGEAR Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wg111v2.sys -- (RTLWUSB) DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\HOTKEY.sys -- (Hotkey) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Ecosia" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.org/" FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.06 15:37:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.08 14:32:23 | 000,000,000 | ---D | M] [2008.11.06 20:05:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Extensions [2011.05.06 15:32:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\xgimwu1x.default\extensions [2011.04.28 16:33:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\xgimwu1x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.05.04 17:24:16 | 000,002,289 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\ecosia-1.xml [2010.12.28 12:41:43 | 000,002,094 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\ecosia.xml [2011.05.04 10:49:32 | 000,001,330 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xgimwu1x.default\searchplugins\wikipedia-en.xml [2011.05.06 12:25:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.05.06 12:25:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} File not found (No name found) -- [2011.05.06 12:25:29 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.05.06 15:37:36 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.05.06 12:24:01 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2007.12.19 14:57:38 | 000,310,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll [2011.05.06 15:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.05.06 15:37:42 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.05.06 15:37:42 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.05.06 15:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.05.06 15:37:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.05.06 15:37:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CtrlVol] File not found O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSConfig] C:\Windows\System32\msconfig.exe (Microsoft Corporation) O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe () O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = x O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.24 22:03:03 | 000,000,000 | ---D | C] -- C:\_OTL [2011.05.23 22:09:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2011.05.23 22:09:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.05.18 08:31:08 | 000,000,000 | ---D | C] -- C:\Windows\Sun [2011.05.17 06:58:26 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.05.08 14:31:25 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.05.08 14:31:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe [2011.05.08 14:29:53 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.05.06 12:25:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2011.05.06 12:25:53 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java [2011.05.06 12:25:09 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.05.06 12:25:09 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.05.06 12:25:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.05.06 12:25:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.05.06 12:23:30 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.04.28 08:27:21 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Malwarebytes [2011.04.28 08:26:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.04.28 08:26:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.04.28 08:26:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.04.28 08:26:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.04.28 08:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.26 18:34:39 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2007.07.11 18:24:05 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll ========== Files - Modified Within 30 Days ========== [2011.05.24 22:17:33 | 000,651,350 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.05.24 22:17:33 | 000,618,470 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.05.24 22:17:33 | 000,121,114 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.05.24 22:17:33 | 000,107,614 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.05.24 22:12:46 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.05.24 22:12:09 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.24 22:12:09 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.24 22:11:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.24 21:12:05 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.05.23 22:09:25 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.05.17 06:58:26 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.05.09 08:58:19 | 000,002,379 | ---- | M] () -- C:\Users\x\Desktop\Skype.lnk [2011.05.08 14:32:23 | 000,001,896 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.05.06 12:23:51 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.05.06 12:23:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.05.06 12:23:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.05.06 12:23:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2011.04.29 09:53:31 | 000,086,528 | ---- | M] () -- C:\Users\x\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.28 08:26:58 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.25 17:50:50 | 000,068,248 | ---- | M] () -- C:\Users\x\Documents\Paris Visite Transaktionsdaten.jpg ========== Files Created - No Company Name ========== [2011.05.23 22:09:25 | 000,000,808 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.05.08 14:32:23 | 000,001,896 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.05.08 14:32:23 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.05.06 15:37:49 | 000,000,862 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2011.04.28 08:26:58 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.25 17:50:49 | 000,068,248 | ---- | C] () -- C:\Users\x\Documents\Paris Visite Transaktionsdaten.jpg [2010.09.15 14:24:11 | 000,000,680 | ---- | C] () -- C:\Users\x\AppData\Local\d3d9caps.dat [2007.12.22 12:12:55 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat [2007.12.22 12:12:55 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat [2007.12.22 12:12:55 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat [2007.12.22 12:12:55 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat [2007.12.22 12:12:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat [2007.12.22 12:12:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat [2007.12.22 12:12:55 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat [2007.12.22 12:12:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat [2007.12.22 12:12:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat [2007.12.22 12:12:55 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat [2007.12.22 12:12:55 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat [2007.12.22 12:12:55 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat [2007.12.22 12:12:55 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini [2007.12.22 12:12:54 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat [2007.12.22 12:12:54 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat [2007.12.22 12:12:54 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat [2007.12.22 12:12:54 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat [2007.12.22 12:12:54 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat [2007.12.22 12:12:54 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat [2007.12.22 12:06:38 | 000,000,027 | ---- | C] () -- C:\Windows\CDE DX4400DEFGIPS.ini [2007.10.25 16:51:38 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2007.09.27 17:20:45 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2007.09.11 19:58:26 | 000,014,352 | ---- | C] () -- C:\Users\x\AppData\Roaming\wklnhst.dat [2007.09.07 14:08:50 | 000,086,528 | ---- | C] () -- C:\Users\x\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.09.06 18:54:55 | 000,000,094 | ---- | C] () -- C:\Users\x\AppData\Local\fusioncache.dat [2007.07.11 18:24:07 | 001,729,152 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys [2007.07.09 17:32:04 | 000,087,312 | ---- | C] () -- C:\Windows\mws.exe [2007.07.06 07:39:12 | 000,006,642 | ---- | C] () -- C:\Windows\mgxoschk.ini [2007.07.06 07:39:06 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini [2007.07.06 07:12:57 | 000,009,867 | ---- | C] () -- C:\Windows\System32\drivers\HOTKEY.sys [2007.07.06 06:41:51 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2007.07.06 06:41:51 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1283.dll [2007.06.20 13:44:37 | 000,000,199 | ---- | C] () -- C:\Windows\WISO.INI [2007.06.20 13:39:38 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll [2007.06.20 13:39:38 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll [2007.06.11 14:43:56 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2007.06.11 14:43:51 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll [2006.12.11 06:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2006.11.02 17:33:31 | 000,651,350 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2006.11.02 17:33:31 | 000,121,114 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:47:37 | 000,370,488 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:33:01 | 000,618,470 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,107,614 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2006.09.20 07:34:10 | 000,000,000 | -H-- | C] () -- C:\Windows\Buhl.ini ========== LOP Check ========== [2008.03.02 14:08:22 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\EPSON [2010.10.18 22:47:17 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Genie-Soft [2008.07.25 16:03:48 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\InterVideo [2011.02.20 18:22:44 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\IrfanView [2007.10.06 21:37:31 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\MAGIX [2010.04.01 19:28:46 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Sierra [2011.04.28 16:33:54 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Template [2007.09.06 18:55:18 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Ulead Systems [2011.05.24 22:10:45 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 24.05.2011 22:22:09 - Run 2
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\x\Desktop\Fabi Kram
Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.99 Gb Total Physical Memory | 1.22 Gb Available Physical Memory | 61.34% Memory free
4.19 Gb Paging File | 3.32 Gb Available in Paging File | 79.27% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 119.00 Gb Total Space | 46.22 Gb Free Space | 38.84% Space Free | Partition Type: NTFS
Drive D: | 30.04 Gb Total Space | 20.57 Gb Free Space | 68.47% Space Free | Partition Type: FAT32
Computer Name: x| User Name: x| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2567CEB9-C318-4779-8B44-E1992C092947}" = lport=139 | protocol=6 | dir=in | app=system |
"{29A0CDE8-839A-4213-A890-4CCC153E871D}" = lport=138 | protocol=17 | dir=in | app=system |
"{35F68AF2-3C32-467E-AA94-A7E1EDA7E959}" = lport=2869 | protocol=6 | dir=in | app=system |
"{3EF65924-714D-4FE3-8CFA-38B8A590FCB4}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{5E7E378A-AED3-4010-9978-57620F97446C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{67D4C459-37A2-49C3-BE18-9FB5D6D15951}" = rport=139 | protocol=6 | dir=out | app=system |
"{78BD4C81-17AE-436B-B9B1-98B13EAAEC96}" = lport=137 | protocol=17 | dir=in | app=system |
"{8A494E09-7C4F-44D0-B3EA-4AB703E51BC3}" = rport=138 | protocol=17 | dir=out | app=system |
"{8D709538-7A29-4BED-947E-85283B644E58}" = lport=445 | protocol=6 | dir=in | app=system |
"{A0093B9D-3785-4C24-AC6C-8CF0B4D21883}" = rport=137 | protocol=17 | dir=out | app=system |
"{E958B1C1-8327-4380-9E36-B00E479A5F45}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{FE428131-372C-45A8-97E1-8C80E8CB90CA}" = rport=445 | protocol=6 | dir=out | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02109B93-2C20-431B-8430-301EBDFCB5EA}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{0BE797B3-B4FC-4D5A-A71F-4462821EF227}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{1F09F116-AC2C-4ECD-9777-79763B72BB06}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{23D58320-05B8-40E8-B710-807CB398B772}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{2A4C919C-86A7-4812-A767-C9752B6DD3DB}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{36B76DA6-35AA-479A-9C88-4392F01313B7}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
"{4105302B-418F-4B76-A8E1-2CE321C474C3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{4C8FD9CE-77B6-4046-B6C2-707F80A9C401}" = protocol=17 | dir=in | app=c:\program files\grisoft\avg free\avgemc.exe |
"{4E400DAD-09C8-47E8-96B9-0098FDDE8024}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{630F1A5D-049A-401D-86AF-CC0227F4A856}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{9804F6F2-8A12-4583-9538-E6A6F182A824}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{B5082DCF-FB59-457F-97A2-D63F8AE8DFAF}" = dir=in | app=c:\program files\msn messenger\livecall.exe |
"{D84D08D2-09E3-43C3-9FDD-5C67DC69C203}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{E6461674-8BE1-401C-A0DC-B0EED0CEE7AA}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{EBA3DB16-4CD8-4F78-BCA0-C3CACE637356}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{EC213508-AE5C-4824-80A9-86AC8A17A7A3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"TCP Query User{51BC2E2D-C823-4FD4-94FE-3E611E650A6F}C:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe |
"TCP Query User{DC4AC03F-B8F0-4850-BCEE-8AD852CB2506}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"UDP Query User{42E1336D-CFBF-40A1-B0BA-6FBB8BA75A3F}C:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\black_stalker\counter-strike\hl.exe |
"UDP Query User{97986B51-2717-410C-B449-D71DD5430427}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08E4F3CE-A34E-4667-8DE9-147249FAE468}" = Mein Geld Professional
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EDFA38A-2FEB-4E62-82C9-DA415C0EEF33}" = IEEE 802.11g Wireless LAN driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{34F0D55F-C386-4195-9A5B-961D3F6ACD46}" = InterVideo MediaOne Gallery
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Suyin Live Camera
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B75E16-F290-4FCD-AF67-A9134CD01031}" = Nero 7 Essentials
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{7095FD27-37F0-4750-9DE8-D37DC0043706}" = REALTEK USB Wireless LAN Driver
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
"{895722FE-25FE-4854-95AC-B0C42F9DBEDA}" = REALTEK RTL8187B Wireless LAN Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite
"{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AA047D7C-5E7C-4878-B75C-77589151B563}" = SUYIN webcam
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}" = TVsweeper
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.3.9
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D405ED38-2149-471F-B876-07839A00DBDC}" = PowerTeacher DeLuxe
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"AC3Filter" = AC3Filter (remove only)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALDI Foto Manager Free Nord D" = ALDI Foto Manager Free Nord 3.4.0.466 (D)
"ALDI Foto Service Nord D" = ALDI Foto Service Nord 1.10.0.61 (D)
"ALDI Fotobuch Druck Service_is1" = ALDI Fotobuch Druck Service
"ALDI Online Druck Service (Nord)" = ALDI Online Druck Service (Nord)
"Aquachem 4.0" = Aquachem 4.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"Google Desktop" = Google Desktop
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = InterVideo WinDVD 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"ISIS Draw 2.1.4 Standalone" = ISIS Draw 2.1.4 Standalone
"LetsTrade" = LetsTrade Komponenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MEDION Fotos auf CD Nord D" = MEDION Fotos auf CD Nord 6.0.2.0 (D)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Native Instruments Traktor DJ Player" = Native Instruments Traktor DJ Player
"ShotOnline" = ShotOnline
"Skype_is1" = eBay.de - Skype 3.0
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Steam App 10" = Counter-Strike
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 31.12.2009 08:53:07 | Computer Name = x.x| Source = Microsoft-Windows-CAPI2 | ID = 131585
Description =
Error - 31.12.2009 08:53:08 | Computer Name = x.x| Source = Microsoft-Windows-CAPI2 | ID = 131585
Description =
Error - 31.12.2009 10:37:19 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description =
Error - 01.01.2010 09:27:21 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description =
Error - 01.01.2010 09:28:06 | Computer Name = x.x| Source = Microsoft-Windows-CAPI2 | ID = 131585
Description =
Error - 01.01.2010 09:28:07 | Computer Name = x.x| Source = Microsoft-Windows-CAPI2 | ID = 131585
Description =
Error - 01.01.2010 19:51:41 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description =
Error - 03.01.2010 08:29:47 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description =
Error - 03.01.2010 15:01:58 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description =
Error - 03.01.2010 16:02:28 | Computer Name = x.x| Source = WerSvc | ID = 5007
Description =
[ Media Center Events ]
Error - 26.04.2011 18:51:43 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
Win32 GetLastError returned 05 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 26.04.2011 18:56:43 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
Win32 GetLastError returned 05 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 26.04.2011 19:01:43 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
Win32 GetLastError returned 05 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 26.04.2011 19:06:43 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.SqmFlushSession failed;
Win32 GetLastError returned 05 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 05.05.2011 17:49:53 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 08.05.2011 17:04:50 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 11.05.2011 17:25:13 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 13.05.2011 17:15:52 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 13.05.2011 17:17:09 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.WaitForUploadComplete
failed. Please try to ping www.msn.com prior to filing a bug.; Win32 GetLastError
returned 10000109 Prozess: DefaultDomain Objektname: Media Center Guide
Error - 20.05.2011 18:00:57 | Computer Name = x.x| Source = Media Center Guide | ID = 0
Description = Ereignisinformationen: ERROR: SqmApiWrapper.TimerAccumulate failed;
Win32 GetLastError returned 10000105 Prozess: DefaultDomain Objektname: Media Center
Guide
[ OSession Events ]
Error - 26.06.2010 09:05:32 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 647
seconds with 240 seconds of active time. This session ended with a crash.
Error - 27.10.2010 14:07:25 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 2902
seconds with 1200 seconds of active time. This session ended with a crash.
Error - 17.11.2010 12:49:35 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3537
seconds with 2100 seconds of active time. This session ended with a crash.
Error - 17.11.2010 13:08:22 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1108
seconds with 720 seconds of active time. This session ended with a crash.
Error - 17.11.2010 16:43:28 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 12888
seconds with 9660 seconds of active time. This session ended with a crash.
Error - 05.12.2010 15:30:16 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 2829 seconds with 60 seconds of active time. This session ended with a crash.
Error - 08.12.2010 14:34:32 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 1993
seconds with 600 seconds of active time. This session ended with a crash.
Error - 05.01.2011 13:40:11 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 14 seconds with 0 seconds of active time. This session ended with a crash.
Error - 27.01.2011 11:55:15 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 933 seconds with 540 seconds of active time. This session ended with a crash.
Error - 04.03.2011 17:22:41 | Computer Name = x.x| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 25650 seconds with 120 seconds of active time. This session ended with a
crash.
[ System Events ]
Error - 24.05.2011 10:45:07 | Computer Name = x.x| Source = Service Control Manager | ID = 7026
Description =
Error - 24.05.2011 13:34:59 | Computer Name = x.x| Source = Service Control Manager | ID = 7026
Description =
Error - 24.05.2011 15:10:09 | Computer Name = x.x| Source = Service Control Manager | ID = 7011
Description =
Error - 24.05.2011 15:52:06 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker Microsoft Office Document Image
Writer nicht unter dem Namen Microsoft Office Document Image Writer freigeben.
Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet
werden.
Error - 24.05.2011 15:52:06 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker EPSON Stylus DX4400 Series nicht
unter dem Namen EPSON Stylus DX4400 Series freigeben. Fehler: 2114. Der Drucker
kann nicht von anderen Benutzern im Netzwerk verwendet werden.
Error - 24.05.2011 15:52:06 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker An OneNote 2007 senden nicht unter
dem Namen An OneNote 2007 senden freigeben. Fehler: 2114. Der Drucker kann nicht
von anderen Benutzern im Netzwerk verwendet werden.
Error - 24.05.2011 16:12:09 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker Microsoft Office Document Image
Writer nicht unter dem Namen Microsoft Office Document Image Writer freigeben.
Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet
werden.
Error - 24.05.2011 16:12:09 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker EPSON Stylus DX4400 Series nicht
unter dem Namen EPSON Stylus DX4400 Series freigeben. Fehler: 2114. Der Drucker
kann nicht von anderen Benutzern im Netzwerk verwendet werden.
Error - 24.05.2011 16:12:09 | Computer Name = x.x| Source = Print | ID = 19
Description = Der Druckspooler konnte den Drucker An OneNote 2007 senden nicht unter
dem Namen An OneNote 2007 senden freigeben. Fehler: 1722. Der Drucker kann nicht
von anderen Benutzern im Netzwerk verwendet werden.
Error - 24.05.2011 16:13:03 | Computer Name = x.x| Source = Service Control Manager | ID = 7026
Description =
< End of report >
|
|
24.05.2011, 21:46
| #6 |
| | tr/crypt.xpack.gen3 in c:\windows\temp die browser startseite ist übrigens selbst eingefügt |
|
24.05.2011, 21:47
| #7 |
| | tr/crypt.xpack.gen3 in c:\windows\temp wer den zugriff erlaubt hat weiß ich nicht,ich war es nicht, aber auf den rechner hat auch meine freundin zugriff |
|
24.05.2011, 22:21
| #8 | |
| /// Helfer-Team | tr/crypt.xpack.gen3 in c:\windows\temp 1. Fixen mit OTL
Code:
ATTFilter :OTL
FF - prefs.js..browser.search.selectedEngine: "Ecosia"
FF - prefs.js..browser.startup.homepage: "hxxp://www.ecosia.org/"
:Commands
[purity]
[emptytemp]
2. Zitat:
♦ Also öffne das Startmenü und gibst ein: %TEMP% ♦ Alle Dateien die du dort siehst, kannst du in der Regel bedenkenlos löschen. In Zukunft kannst Du die ganze Prozedur schneller erledigen: CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen => Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit dem Du bei Vista eingeloggt bist. C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.* C:\Users\Default\AppData\Local\Temp\*.* C:\Windows\Temp\*.* 3. Öffne CCleaner
4.
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
27.05.2011, 10:49
| #9 |
| | tr/crypt.xpack.gen3 in c:\windows\temp so hier der fix log von otl: Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: "Ecosia" removed from browser.search.selectedEngine
Prefs.js: "hxxp://www.ecosia.org/" removed from browser.startup.homepage
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Annina
->Temp folder emptied: 244229 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 68757335 bytes
->Flash cache emptied: 1677 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77560 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 66.00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 05252011_090923
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JET25E7.tmp not found!
Registry entries deleted on Reboot...
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/27/2011 at 10:08 AM
Application Version : 4.53.1000
Core Rules Database Version : 7136
Trace Rules Database Version: 4948
Scan type : Complete Scan
Total Scan Time : 01:39:25
Memory items scanned : 618
Memory threats detected : 0
Registry items scanned : 9637
Registry threats detected : 0
File items scanned : 32733
File threats detected : 2
Trojan.Agent/Gen-Bancos
C:\PROGRAM FILES\SCENEO\BONAVISTA\BDSUPDATE.DLL
Adware.Tracking Cookie
track.webtrekk.net [ C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\kuf6poev.default\cookies.sqlite ]
|
|
02.06.2011, 09:13
| #10 |
| | tr/crypt.xpack.gen3 in c:\windows\temp so jetzt endlich der esetscan allerdings konnte ich davon keine logdatei erstellen Ergebnis: Code:
ATTFilter Bedrohungen gefunden und entfernt
Geprüfte Dateien:385241
InfizierteDateien:1
Wiederhergestellte Dateien:1
Gesamtdauer der Prüfung:22:02:37
Prüfstatus:abgeschlossen
Code:
ATTFilter G:\Splinter Cell Pandora Tomorrow\GTAIII\Grand Theft Auto 3 NoCD.exe Variante von Win32/Tool.TPE.A Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
|
|
02.06.2011, 09:15
| #11 |
| | tr/crypt.xpack.gen3 in c:\windows\temp also momentan bringt er mir keine Fehlermeldungen oder Virenfunde mehr wenn alles gelöscht sein sollte, welches programm sollte ich denn dann am besten nutzen um zu verhindern, dass mir sowas nochmal passiert? |
|
02.06.2011, 09:31
| #12 |
| /// Helfer-Team | tr/crypt.xpack.gen3 in c:\windows\temp Generell gilt: Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist  Der beste Schutz vor Computerviren: - alle aktuellen Updates für Windows und die verwendeten Programme regelmäßig einspielen - Antiviren-Programm und Firewall richtig konfigurieren - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen) - vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..) Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert) - im E-Mail-Verkehr vorsichtig/mißtraurisch sein - nie mit Adminrechten ins Internet! - dafür ein neues eingeschränktes Konto einrichten - einen "sicheren" Browser (als IE) z.B Erweiterungen für Firefox und Mailprogramm (als Outlook) z.B. *Thunderbird* verwenden -achte hier auch auf die Basiskonfiguration! - Surfverhalten überdenken, "unsichere" Seiten vermeiden! - ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl - Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten! Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen ** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner
reinige dein System mit Ccleaner:
3. wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes: Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung 4. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 4. Windows updaten:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! - Service Pack 1 und 2 für Windows Vista aufspielen Internet Explorer ebenfalls - Version 9 ist aktuell!!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu tr/crypt.xpack.gen3 in c:\windows\temp |
| antivir, avira, bho, black, c:\windows\system32\rundll32.exe, desktop, druck, ebay.de, entfernen, error, excel.exe, extras.txt, failed, firefox, flash player, gcs.exe, geld, google earth, home, hotkey.sys, install.exe, intranet, launch, logfile, microsoft office word, mozilla, oldtimer, otl.txt, plug-in, prozess, realtek, registry, scan, sched.exe, searchplugins, security, senden, shell32.dll, shortcut, software, start menu, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, vista, windows |
.
Linear-Darstellung
