Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira findet Cryptxgen.3

Avira findet Cryptxgen.3


Log-Analyse und Auswertung: Avira findet Cryptxgen.3

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.06.2011, 23:51   #1
david4
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Mein erstes Posting, ich hoffe, es ist nicht alles falsch. Avira meldet mir den Fund des Trojaners Cryptxpackgen.3:
Code:
ATTFilter
Die Datei 'C:\System Volume Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000333.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1fa93e.qua' verschoben!
Bei einem Suchlauf mit dem Filewalker wird aber nichts gefunden.
Für Hilfe in diesem mutmaßlichen Fall von Trojaner-Befall bedanke ich mich schonmal vorsorglich.
OTL Logfile und Meldungen von Avira Antivir sind im Archiv angehängt.
Edit: Schonmal im Topic vertippt. Sorry!
Geändert von david4 (02.06.2011 um 23:52 Uhr) Grund: Vertippt

Alt 03.06.2011, 13:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________
Alt 05.06.2011, 21:23   #3
david4
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Hier das Malwarebytes Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6777

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.06.2011 21:54:55
mbam-log-2011-06-05 (21-54-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 169407
Laufzeit: 18 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Derweil schlägt Avira weiterhin Alarm.

Code:
ATTFilter
Exportierte Ereignisse:

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46dc2780.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b8608cd.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '179e489d.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002616.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '425109bf.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33e8302a.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fb41c1a.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '078e344a.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d16ea2.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d464105.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b2664d7.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '243d56b6.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61b97b88.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002615.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4b3978.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002467.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37357f5b.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002476.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d705425.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002477.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0fe42f80.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002459.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '764a1739.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002466.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08661b1e.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002603.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58285df8.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002608.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00694491.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002609.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0962403a.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002596.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '292c6f9d.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002597.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2244ee.qua' 
      verschoben!

05.06.2011 22:21 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002602.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74dc2434.qua' 
      verschoben!

05.06.2011 22:20 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP11\A0002458.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d46443d.qua' 
      verschoben!

05.06.2011 22:06 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001422.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0001421.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:50 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000396.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003652.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003633.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003628.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP13\A0003627.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003622.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003621.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0003615.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2011 21:49 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP12\A0002616.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
__________________
Alt 05.06.2011, 21:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Zitat:
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
Wieso nur SP2/IE6!!
Das ist ein veralteter Stand und sehr unsicher!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2011, 09:33   #5
david4
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Zitat:
Zitat von cosinus Beitrag anzeigen
Wieso nur SP2/IE6!!
Das ist ein veralteter Stand und sehr unsicher!
Das lässt sich ja leicht beheben. Da werde ich mir die neuesten herunterladen (den ie benutze ich allerdings eh nicht).
Aber was ist mit diesem garstigen Trojaner? Womit könnte ich denn noch scannen?

Abgesehen von den Avira-Meldungen verspüre ich übrigens keinerlei Symptome. Ich kann auch keine verdächtigen Prozesse im Taskmanager entdecken. Habe ich nun einen Trojaner auf dem System oder nicht?


Alt 06.06.2011, 12:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.04 13:04:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2a27e041-8463-11e0-b2e2-aacbb12a9125}\Shell\AutoRun\command - "" = setupSNK.exe
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell - "" = AutoRun
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\explore\command - "" = \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe
O33 - MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\Shell\Open\command - "" = \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe
:Files
C:\Programme\BTRNBFlW
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Avira findet Cryptxgen.3

Alt 06.06.2011, 13:55   #7
david4
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Code:
ATTFilter
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a27e041-8463-11e0-b2e2-aacbb12a9125}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a27e041-8463-11e0-b2e2-aacbb12a9125}\ not found.
File setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
File \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2f26b796-77df-11e0-b2d7-c4d2bb0ac427}\ not found.
File \RECYCLER\S-5-0-51-4865705842-2231740126-013117168-0375\YwNeFDDb.exe not found.
========== FILES ==========
File\Folder C:\Programme\BTRNBFlW not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.23.0 log created on 06062011_144736

Alt 06.06.2011, 15:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2011, 23:13   #9
david4
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Wieder nichts gefunden:
Code:
ATTFilter
2011/06/07 00:11:18.0796 2528	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/07 00:11:18.0937 2528	================================================================================
2011/06/07 00:11:18.0937 2528	SystemInfo:
2011/06/07 00:11:18.0937 2528	
2011/06/07 00:11:18.0937 2528	OS Version: 5.1.2600 ServicePack: 2.0
2011/06/07 00:11:18.0937 2528	Product type: Workstation
2011/06/07 00:11:18.0937 2528	ComputerName: JULIAN
2011/06/07 00:11:18.0937 2528	UserName: 1
2011/06/07 00:11:18.0937 2528	Windows directory: C:\WINDOWS
2011/06/07 00:11:18.0937 2528	System windows directory: C:\WINDOWS
2011/06/07 00:11:18.0937 2528	Processor architecture: Intel x86
2011/06/07 00:11:18.0937 2528	Number of processors: 2
2011/06/07 00:11:18.0937 2528	Page size: 0x1000
2011/06/07 00:11:18.0937 2528	Boot type: Normal boot
2011/06/07 00:11:18.0937 2528	================================================================================
2011/06/07 00:11:20.0265 2528	Initialize success
2011/06/07 00:11:26.0843 2928	================================================================================
2011/06/07 00:11:26.0843 2928	Scan started
2011/06/07 00:11:26.0843 2928	Mode: Manual; 
2011/06/07 00:11:26.0843 2928	================================================================================
2011/06/07 00:11:27.0859 2928	ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/07 00:11:27.0890 2928	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/07 00:11:27.0953 2928	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/06/07 00:11:28.0000 2928	AFD             (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/06/07 00:11:28.0093 2928	AgereSoftModem  (b3192376c7a3814b5341efc2202022f8) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/06/07 00:11:28.0328 2928	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/07 00:11:28.0890 2928	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/07 00:11:28.0937 2928	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/07 00:11:29.0046 2928	ati2mtag        (0959c83f18f8a5966afa2ec33bb96d14) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/07 00:11:29.0218 2928	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/07 00:11:29.0296 2928	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/07 00:11:29.0375 2928	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/07 00:11:29.0406 2928	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/07 00:11:29.0421 2928	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/07 00:11:29.0484 2928	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/07 00:11:29.0546 2928	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/07 00:11:29.0578 2928	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/07 00:11:29.0593 2928	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/07 00:11:29.0640 2928	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/07 00:11:29.0781 2928	CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/07 00:11:29.0828 2928	Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/07 00:11:29.0921 2928	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/07 00:11:30.0000 2928	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/07 00:11:30.0062 2928	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/07 00:11:30.0093 2928	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/07 00:11:30.0140 2928	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/07 00:11:30.0187 2928	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/07 00:11:30.0234 2928	dtsoftbus01     (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/06/07 00:11:30.0390 2928	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/07 00:11:30.0437 2928	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/07 00:11:30.0593 2928	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/07 00:11:30.0640 2928	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/07 00:11:30.0687 2928	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/07 00:11:30.0718 2928	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/07 00:11:30.0765 2928	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/07 00:11:30.0796 2928	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/07 00:11:30.0906 2928	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/07 00:11:31.0078 2928	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/07 00:11:31.0156 2928	HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/07 00:11:31.0265 2928	i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/07 00:11:31.0312 2928	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/07 00:11:31.0546 2928	IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/07 00:11:31.0734 2928	intelppm        (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/07 00:11:31.0781 2928	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/07 00:11:31.0812 2928	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/07 00:11:31.0843 2928	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/07 00:11:31.0875 2928	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/07 00:11:31.0921 2928	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/07 00:11:31.0968 2928	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/07 00:11:32.0015 2928	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/07 00:11:32.0062 2928	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/07 00:11:32.0093 2928	kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/07 00:11:32.0140 2928	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/07 00:11:32.0218 2928	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/07 00:11:32.0296 2928	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/07 00:11:32.0359 2928	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/07 00:11:32.0375 2928	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/07 00:11:32.0421 2928	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/07 00:11:32.0437 2928	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/07 00:11:32.0500 2928	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/07 00:11:32.0562 2928	MRxSmb          (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/07 00:11:32.0593 2928	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/07 00:11:32.0625 2928	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/07 00:11:32.0656 2928	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/07 00:11:32.0687 2928	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/07 00:11:32.0734 2928	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/07 00:11:32.0750 2928	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/07 00:11:32.0765 2928	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/07 00:11:32.0812 2928	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/07 00:11:32.0921 2928	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/07 00:11:32.0968 2928	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/07 00:11:33.0000 2928	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/07 00:11:33.0031 2928	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/07 00:11:33.0046 2928	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/07 00:11:33.0109 2928	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/07 00:11:33.0156 2928	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/07 00:11:33.0203 2928	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/07 00:11:33.0281 2928	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/07 00:11:33.0312 2928	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/07 00:11:33.0390 2928	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/07 00:11:33.0437 2928	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/07 00:11:33.0484 2928	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/07 00:11:33.0515 2928	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/07 00:11:33.0546 2928	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/07 00:11:33.0562 2928	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/07 00:11:33.0609 2928	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/07 00:11:33.0625 2928	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/07 00:11:33.0781 2928	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/07 00:11:33.0812 2928	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/07 00:11:33.0828 2928	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/07 00:11:33.0937 2928	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/07 00:11:33.0968 2928	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/07 00:11:34.0000 2928	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/07 00:11:34.0015 2928	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/07 00:11:34.0062 2928	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/07 00:11:34.0078 2928	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/07 00:11:34.0156 2928	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/07 00:11:34.0234 2928	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/07 00:11:34.0328 2928	redbook         (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/07 00:11:34.0406 2928	sdbus           (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/07 00:11:34.0453 2928	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/07 00:11:34.0515 2928	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/07 00:11:34.0578 2928	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/07 00:11:34.0656 2928	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/07 00:11:34.0703 2928	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/07 00:11:34.0765 2928	Srv             (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/07 00:11:34.0812 2928	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/07 00:11:34.0875 2928	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/07 00:11:34.0890 2928	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/07 00:11:35.0000 2928	SynTP           (e295fffff3aaf9a6a40b29497901908f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/07 00:11:35.0062 2928	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/07 00:11:35.0156 2928	TASCAM_US122144 (c144ce996761283d05457029269099c0) C:\WINDOWS\system32\Drivers\tascusb2.sys
2011/06/07 00:11:35.0218 2928	TASCAM_US122L_MIDI (f68afe976f89f13c23f3cf71c73325b3) C:\WINDOWS\system32\drivers\tscusb2m.sys
2011/06/07 00:11:35.0250 2928	TASCAM_US122L_WDM (ebfc6774ec57b87e9ce139d2b7ccb4ef) C:\WINDOWS\system32\drivers\tscusb2a.sys
2011/06/07 00:11:35.0296 2928	Tcpip           (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/07 00:11:35.0359 2928	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/07 00:11:35.0390 2928	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/07 00:11:35.0421 2928	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/07 00:11:35.0484 2928	tifm21          (244cfbffdefb77f3df571a8cd108fc06) C:\WINDOWS\system32\drivers\tifm21.sys
2011/06/07 00:11:35.0609 2928	TVALD           (676db15ddf2e0ff6ec03068dea428b8b) C:\WINDOWS\system32\DRIVERS\NBSMI.sys
2011/06/07 00:11:35.0703 2928	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/07 00:11:35.0781 2928	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/07 00:11:35.0843 2928	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/07 00:11:35.0875 2928	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/07 00:11:35.0906 2928	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/07 00:11:35.0937 2928	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/07 00:11:35.0968 2928	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/07 00:11:35.0984 2928	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/06/07 00:11:36.0046 2928	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/07 00:11:36.0140 2928	w39n51          (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/06/07 00:11:36.0265 2928	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/07 00:11:36.0375 2928	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/07 00:11:36.0484 2928	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/06/07 00:11:36.0671 2928	================================================================================
2011/06/07 00:11:36.0671 2928	Scan finished
2011/06/07 00:11:36.0671 2928	================================================================================
2011/06/07 00:11:36.0687 0892	Detected object count: 0
2011/06/07 00:11:36.0687 0892	Actual detected object count: 0

Alt 07.06.2011, 10:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.06.2011, 12:00   #11
david4
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Und hier das Combofix-Log:
Code:
ATTFilter
ComboFix 11-06-07.03 - 1 08.06.2011  12:53:51.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.690 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\1\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\1\WINDOWS
c:\programme\Internet Explorer\dmlconf.dat
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-08 bis 2011-06-08  ))))))))))))))))))))))))))))))
.
.
2011-06-06 12:47 . 2011-06-06 12:47	--------	d-----w-	C:\_OTL
2011-06-06 10:26 . 2011-06-06 10:26	--------	d-----w-	c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Yahoo
2011-06-06 10:26 . 2011-06-06 10:26	--------	d-----w-	c:\programme\Yahoo!
2011-06-06 08:50 . 2011-06-06 08:50	--------	d-sh--w-	c:\dokumente und einstellungen\1\IETldCache
2011-06-06 08:40 . 2011-06-06 08:42	--------	dc-h--w-	c:\windows\ie8
2011-06-06 08:40 . 2011-06-06 08:41	--------	d-----w-	c:\windows\system32\de-DE
2011-06-06 08:38 . 2011-06-06 08:38	--------	d--h--w-	c:\windows\$hf_mig$
2011-06-05 19:30 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 19:30 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-05 19:30 . 2011-06-05 19:30	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-06-02 22:04 . 2011-06-02 22:04	--------	d-----w-	c:\dokumente und einstellungen\1\Anwendungsdaten\Malwarebytes
2011-06-02 22:03 . 2011-06-02 22:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-06-02 20:24 . 2011-06-02 20:24	388096	----a-r-	c:\dokumente und einstellungen\1\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-06-02 20:24 . 2011-06-02 20:24	--------	d-----w-	c:\programme\Trend Micro
2011-06-02 20:21 . 2011-06-02 21:06	--------	d-----w-	c:\windows\system32\NtmsData
2011-06-01 20:42 . 2011-06-01 21:24	--------	d-----w-	c:\dokumente und einstellungen\1\Anwendungsdaten\vlc
2011-06-01 20:41 . 2011-06-01 20:41	--------	d-----w-	c:\programme\VideoLAN
2011-06-01 12:43 . 2011-06-01 12:43	--------	d-----w-	c:\dokumente und einstellungen\1\Anwendungsdaten\Avira
2011-05-30 15:16 . 2011-05-30 15:16	--------	d-----w-	c:\programme\Foxit Software
2011-05-30 09:13 . 2011-05-30 09:13	--------	d-----w-	c:\programme\Avira
2011-05-30 09:13 . 2011-05-30 09:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-05-30 09:13 . 2011-04-01 15:07	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-05-30 09:13 . 2011-04-01 15:07	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-05-30 09:13 . 2010-06-17 13:27	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-05-30 09:13 . 2010-06-17 13:27	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-05-30 08:48 . 2011-06-07 15:53	--------	d-----w-	c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Temp
2011-05-30 08:48 . 2011-05-30 08:49	--------	d-----w-	c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google
2011-05-30 08:48 . 2011-05-30 08:48	--------	d-s---w-	c:\dokumente und einstellungen\1\UserData
2011-05-30 08:43 . 2004-08-03 22:57	21504	-c--a-w-	c:\windows\system32\dllcache\hidserv.dll
2011-05-30 08:43 . 2004-08-03 22:57	21504	----a-w-	c:\windows\system32\hidserv.dll
2011-05-30 08:43 . 2004-08-03 22:46	14848	-c--a-w-	c:\windows\system32\dllcache\kbdhid.sys
2011-05-30 08:43 . 2004-08-03 22:46	14848	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2011-05-30 08:35 . 2011-05-30 08:35	--------	d-----w-	c:\programme\DIFX
2011-05-30 08:35 . 2005-12-05 08:55	1428096	----a-r-	c:\windows\system32\drivers\w39n51.sys
2011-05-30 08:35 . 2005-11-28 20:11	2600960	----a-r-	c:\windows\system32\w39MLRes.dll
2011-05-30 08:35 . 2005-11-28 20:10	483328	----a-r-	c:\windows\system32\w39NCPA.dll
2011-05-30 08:34 . 2011-05-30 08:34	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-05-22 11:36 . 2011-05-22 11:36	--------	d-----w-	c:\dokumente und einstellungen\1\Anwendungsdaten\OpenOffice.org
2011-05-22 11:35 . 2011-05-22 11:35	--------	d-----w-	c:\programme\OpenOffice.org 3
2011-05-22 11:35 . 2011-02-02 19:40	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-05-22 11:35 . 2011-02-02 17:19	73728	----a-w-	c:\windows\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-06 12:59 . 2011-05-06 12:59	218688	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [06.05.2011 14:59 218688]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.05.2011 11:13 136360]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\drivers\tascusb2.sys [06.05.2011 15:25 356352]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [06.05.2011 14:41 18432]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM;c:\windows\system32\drivers\tscusb2a.sys [06.05.2011 15:25 32768]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2052111302-839522115-1003Core.job
- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-30 08:48]
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2052111302-839522115-1003UA.job
- c:\dokumente und einstellungen\1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-30 08:48]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 62.109.123.6 213.191.92.87 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Power Saver - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-08 12:57
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-06-08  12:58:56
ComboFix-quarantined-files.txt  2011-06-08 10:58
.
Vor Suchlauf: 7.247.634.432 Bytes frei
Nach Suchlauf: 7.255.154.688 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 974D5D4C890A36FC20CCBD9AA82026EE
Geändert von david4 (08.06.2011 um 12:02 Uhr) Grund: typo

Alt 08.06.2011, 12:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet Cryptxgen.3 - Standard

Avira findet Cryptxgen.3


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Avira findet Cryptxgen.3
aktion, antivir, archiv, avira, avira antivir, code, datei, fund, information, logfile, melde, meldet, meldungen, namen, nichts, posting, programm, schonmal, system, system volume information, tr/crypt.xpack.ge, tr/crypt.xpack.gen, unerwünschtes programm, virus, _restore


« Systray .exe stub mit awaynet.bin.exe - Lösung wohl selbst gefunden. | Folgeerscheinungen nach Windows XP Recovery-Befall »


Ähnliche Themen: Avira findet Cryptxgen.3


  1. Avira findet PUA/DownloadGuide.Gen
    Log-Analyse und Auswertung - 25.08.2015 (7)
  2. Avira findet TR/Swrort.A.10259 in chrome.exe | Avira: This is a known false alarm which was fixed with VDF version 7.11.163.82
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  3. Avira findet malware und exploit
    Log-Analyse und Auswertung - 07.12.2013 (9)
  4. Avira findet TR/Spy.ZBot
    Log-Analyse und Auswertung - 31.10.2013 (9)
  5. Avira findet TR/Dropper.Gen
    Log-Analyse und Auswertung - 30.09.2013 (9)
  6. Avira findet TR/Spy.ZBot.ale
    Log-Analyse und Auswertung - 10.07.2013 (11)
  7. AVIRA findet EXP/Dldr.Java.N
    Log-Analyse und Auswertung - 30.12.2012 (19)
  8. Avira findet TR/Agent.554136
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (30)
  9. avira findet 24 viren
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (26)
  10. Avira findet TR/ATRAPS.Gen2 - Und nun?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (4)
  11. Avira findet folgendes...
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (15)
  12. avira findet TR/dropper.gen
    Log-Analyse und Auswertung - 20.08.2010 (1)
  13. Avira findet dr/messen.fy
    Log-Analyse und Auswertung - 03.08.2010 (11)
  14. Avira findet Tr/Buzus.dfwg
    Plagegeister aller Art und deren Bekämpfung - 12.03.2010 (13)
  15. Avira findet TR-CryptXPACKGen
    Log-Analyse und Auswertung - 18.11.2009 (1)
  16. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  17. Avira findet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 18.09.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira findet Cryptxgen.3 - Mein erstes Posting, ich hoffe, es ist nicht alles falsch. Avira meldet mir den Fund des Trojaners Cryptxpackgen.3: Code: Alles auswählen Aufklappen ATTFilter Die Datei 'C:\System Volume Information\_restore{8039E296-9F8D-42E4-B276-BD5ECE746BE2}\RP8\A0000333.exe' enthielt einen - Avira findet Cryptxgen.3...
Archiv
Du betrachtest: Avira findet Cryptxgen.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55