Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen(2) und andere Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.09.2011, 14:36   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.09.2011, 15:51   #17
ginny9119
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Hier:

Code:
ATTFilter
ComboFix 11-09-08.03 - Ginny 08.09.2011  16:32:56.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.2815.1626 [GMT 2:00]
ausgeführt von:: c:\users\Ginny\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Im Speicher befindliches AV aktiv.
.
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-08 bis 2011-09-08  ))))))))))))))))))))))))))))))
.
.
2011-09-08 14:41 . 2011-09-08 14:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-09-08 13:40 . 2011-09-08 13:40	--------	d-----w-	c:\programdata\WEBREG
2011-09-08 13:37 . 2011-09-08 13:37	--------	d-----w-	c:\programdata\HP Product Assistant
2011-09-08 13:36 . 2011-09-08 13:36	--------	d-----w-	c:\program files\Hewlett-Packard
2011-09-08 13:36 . 2011-09-08 13:36	--------	d-----w-	c:\program files\Common Files\Hewlett-Packard
2011-09-08 13:36 . 2011-09-08 13:36	--------	d-----w-	c:\program files\Common Files\HP
2011-09-08 13:34 . 2011-09-08 13:37	--------	d-----w-	c:\program files\HP
2011-09-08 13:33 . 2011-09-08 13:33	--------	d-----w-	c:\programdata\Hewlett-Packard
2011-09-08 13:33 . 2007-10-20 16:21	278016	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll
2011-09-08 13:31 . 2007-11-08 15:52	271704	----a-w-	c:\windows\system32\hpzids01.dll
2011-09-08 13:31 . 2007-10-20 16:25	117760	----a-w-	c:\windows\system32\hpzll5mu.dll
2011-09-08 13:31 . 2011-09-08 13:32	--------	d-----w-	c:\windows\LastGood
2011-09-08 13:30 . 2007-10-30 10:25	372736	----a-w-	c:\windows\system32\hppldcoi.dll
2011-09-08 13:30 . 2007-10-30 10:11	729088	----a-w-	c:\windows\system32\hpowiax7.dll
2011-09-08 13:30 . 2007-10-30 10:25	309760	----a-w-	c:\windows\system32\difxapi.dll
2011-09-08 13:30 . 2007-10-30 10:11	303104	----a-w-	c:\windows\system32\hpovst15.dll
2011-09-08 13:30 . 2007-10-30 10:11	581632	----a-w-	c:\windows\system32\hpotscl6.dll
2011-09-08 13:24 . 2011-09-08 13:40	--------	d-----w-	c:\programdata\HP
2011-09-05 22:05 . 2011-09-05 22:05	--------	d-----w-	C:\_OTL
2011-09-05 19:26 . 2011-09-05 19:32	--------	d-----w-	c:\programdata\Lx_cats
2011-09-05 19:22 . 2011-09-05 19:22	--------	d-----w-	C:\logs
2011-09-05 19:22 . 2007-03-16 03:08	113664	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\lxdidrpp.dll
2011-09-05 19:20 . 2007-03-30 14:13	344064	----a-w-	c:\windows\system32\lxdicoin.dll
2011-09-05 19:16 . 2007-02-22 07:13	45056	----a-w-	c:\windows\system32\LXF3PMON.DLL
2011-09-05 19:16 . 2007-02-22 07:12	32768	----a-w-	c:\windows\system32\LXF3FXPU.DLL
2011-09-05 19:16 . 2007-02-22 07:15	12288	----a-w-	c:\windows\system32\LXF3PMRC.DLL
2011-09-05 19:16 . 2006-11-07 15:02	36864	----a-w-	c:\windows\system32\lxf3oem.dll
2011-09-05 19:16 . 2006-05-31 19:51	98345	----a-w-	c:\windows\system32\IMHOST32.DLL
2011-09-05 19:16 . 2006-05-31 19:51	98304	----a-w-	c:\windows\system32\IM31XPNG.DEL
2011-09-05 19:16 . 2006-05-31 19:51	69632	----a-w-	c:\windows\system32\IM31XTIF.DEL
2011-09-05 19:16 . 2006-05-31 19:51	339968	----a-w-	c:\windows\system32\IMGMAN32.DLL
2011-09-05 19:16 . 2006-05-31 19:51	49152	----a-w-	c:\windows\system32\IM31IMG.DIL
2011-09-05 19:16 . 2011-09-05 19:16	--------	d-----w-	c:\programdata\FaxCtr
2011-09-05 19:16 . 2011-09-05 19:17	--------	d-----w-	c:\program files\Lexmark Fax Solutions
2011-09-05 19:15 . 2011-09-05 19:16	--------	d-----w-	c:\program files\Abbyy FineReader 6.0 Sprint
2011-09-05 15:00 . 2011-09-05 15:00	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-05 12:09 . 2011-09-05 12:09	--------	d-----w-	c:\program files\ESET
2011-09-05 01:46 . 2008-07-17 12:27	380928	----a-w-	c:\windows\ACERSTORE.EXE
2011-09-05 01:46 . 2008-05-09 05:58	49152	----a-w-	c:\windows\INTEROP.IWSHRUNTIMELIBRARY.DLL
2011-09-04 18:16 . 2011-09-04 18:16	--------	d-----w-	c:\users\Public\CyberLink
2011-09-04 18:11 . 2011-09-04 18:11	--------	d-----w-	c:\program files\Common Files\CyberLink
2011-09-04 18:09 . 2011-09-04 18:08	29480	----a-w-	c:\windows\system32\msxml3a.dll
2011-09-04 17:37 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-04 17:37 . 2011-09-04 17:37	--------	d-----w-	c:\programdata\Malwarebytes
2011-09-04 17:37 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-09-04 17:37 . 2011-09-04 17:37	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-09-04 17:11 . 2011-09-04 17:11	--------	d-----w-	c:\program files\Common Files\Ulead Systems
2011-09-04 17:11 . 2002-07-25 15:06	282624	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\agent.exe
2011-09-04 17:11 . 2011-09-04 17:11	--------	d-----w-	c:\program files\Ulead Systems
2011-09-04 17:09 . 2011-09-04 17:12	--------	d-----w-	c:\programdata\Ulead Systems
2011-09-04 17:09 . 2003-02-27 14:12	696320	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-09-04 17:09 . 2002-12-05 12:10	155648	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-09-04 17:09 . 2002-12-02 13:22	5632	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-09-04 17:09 . 2002-12-02 11:33	57344	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-09-04 17:09 . 2002-12-02 11:33	237568	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-09-04 17:09 . 2011-09-04 17:09	163972	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-09-04 17:09 . 2011-09-04 17:09	282756	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-09-04 17:01 . 2011-09-04 17:06	--------	d-----w-	c:\program files\ICQ7.6
2011-09-04 16:43 . 2011-09-04 16:43	--------	d-----w-	c:\program files\FileZilla FTP Client
2011-09-04 16:34 . 2011-09-04 16:34	1138440	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-09-04 16:30 . 2011-07-21 10:11	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-09-04 16:30 . 2011-07-21 10:11	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-09-04 16:30 . 2011-09-04 16:30	--------	d-----w-	c:\programdata\Avira
2011-09-04 16:30 . 2011-09-04 16:30	--------	d-----w-	c:\program files\Avira
2011-09-04 16:18 . 2006-10-19 08:00	187392	----a-w-	c:\windows\Acer(Normal).scr
2011-09-04 16:18 . 2011-09-04 16:18	--------	d-----w-	c:\windows\Acer_Wide
2011-09-04 16:18 . 2011-09-04 16:18	--------	d-----w-	c:\program files\Acer Incorporated
2011-09-04 16:18 . 2006-10-19 08:00	187392	----a-w-	c:\windows\Acer(Wide).scr
2011-09-04 16:17 . 2011-09-04 16:21	--------	d-----w-	c:\windows\Acer_Normal
2011-09-04 16:13 . 2007-07-17 17:33	368640	----a-w-	c:\windows\system32\CheckD2DSystem.exe
2011-09-04 16:13 . 2006-11-12 09:54	327680	----a-w-	c:\windows\system32\Remove_eRecovery.exe
2011-09-04 16:13 . 2006-11-10 15:27	16384	----a-w-	c:\windows\system32\LauncheRyAgentUser.exe
2011-09-04 16:13 . 2005-12-09 07:12	16384	----a-w-	c:\windows\system32\ClearEvent.exe
2011-09-04 16:10 . 2008-06-26 03:29	801280	----a-w-	c:\windows\system32\NaturalLanguage6.dll
2011-09-04 16:10 . 2008-06-26 01:45	2644480	----a-w-	c:\windows\system32\NlsLexicons0009.dll
2011-09-04 16:10 . 2008-06-26 01:45	12240896	----a-w-	c:\windows\system32\NlsLexicons0007.dll
2011-09-04 16:09 . 2008-04-05 03:34	15360	----a-w-	c:\windows\system32\pacerprf.dll
2011-09-04 16:09 . 2008-04-05 01:21	72192	----a-w-	c:\windows\system32\drivers\pacer.sys
2011-09-04 16:09 . 2008-05-10 03:35	564736	----a-w-	c:\windows\system32\emdmgmt.dll
2011-09-04 16:09 . 2008-04-26 08:26	891448	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-09-04 16:09 . 2008-04-12 03:32	784896	----a-w-	c:\windows\system32\rpcrt4.dll
2011-09-04 16:09 . 2008-04-26 08:25	3549240	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-09-04 16:09 . 2008-04-26 08:25	3600952	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-09-04 16:08 . 2008-05-08 21:59	90112	----a-w-	c:\windows\system32\wshext.dll
2011-09-04 16:08 . 2008-05-08 21:59	180224	----a-w-	c:\windows\system32\scrobj.dll
2011-09-04 16:08 . 2008-05-08 21:59	172032	----a-w-	c:\windows\system32\scrrun.dll
2011-09-04 16:08 . 2008-05-08 21:58	135168	----a-w-	c:\windows\system32\wshom.ocx
2011-09-04 16:08 . 2008-05-08 21:59	430080	----a-w-	c:\windows\system32\vbscript.dll
2011-09-04 16:08 . 2008-05-08 21:59	155648	----a-w-	c:\windows\system32\wscript.exe
2011-09-04 16:08 . 2008-05-08 21:58	135168	----a-w-	c:\windows\system32\cscript.exe
2011-09-04 16:05 . 2008-02-22 04:57	295936	----a-w-	c:\windows\system32\gdi32.dll
2011-09-04 16:04 . 2008-02-22 02:50	1383424	----a-w-	c:\windows\system32\mshtml.tlb
2011-09-04 16:04 . 2008-02-22 05:01	826880	----a-w-	c:\windows\system32\wininet.dll
2011-09-04 16:04 . 2008-03-08 04:21	1695744	----a-w-	c:\windows\system32\gameux.dll
2011-09-04 16:04 . 2008-03-08 02:08	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-09-04 16:03 . 2008-02-29 04:21	2032128	----a-w-	c:\windows\system32\win32k.sys
2011-09-04 16:02 . 2008-02-29 06:35	6656	----a-w-	c:\windows\system32\kbd106n.dll
2011-09-04 16:02 . 2008-02-29 07:14	19000	----a-w-	c:\windows\system32\kd1394.dll
2011-09-04 16:02 . 2008-02-29 06:53	40960	----a-w-	c:\windows\system32\srclient.dll
2011-09-04 16:02 . 2008-02-29 04:12	14848	----a-w-	c:\windows\system32\srdelayed.exe
2011-09-04 16:02 . 2008-02-22 05:05	615992	----a-w-	c:\windows\system32\ci.dll
2011-09-04 16:02 . 2008-02-29 07:11	927288	----a-w-	c:\windows\system32\winresume.exe
2011-09-04 16:02 . 2008-02-29 07:11	988216	----a-w-	c:\windows\system32\winload.exe
2011-09-04 16:02 . 2008-02-29 06:53	378368	----a-w-	c:\windows\system32\srcore.dll
2011-09-04 16:02 . 2008-02-29 06:53	46592	----a-w-	c:\windows\system32\setbcdlocale.dll
2011-09-04 16:02 . 2008-02-29 04:12	318464	----a-w-	c:\windows\system32\rstrui.exe
2011-09-04 16:01 . 2008-03-17 22:18	2413032	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-09-04 15:59 . 2011-09-04 15:59	--------	d-----w-	c:\programdata\Partner
2011-09-04 15:58 . 2011-09-04 16:20	--------	d-----w-	c:\program files\Google
2011-09-04 15:58 . 2011-09-08 13:32	--------	d-----w-	c:\users\Ginny
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-04 18:08 . 2007-04-11 06:49	505128	----a-w-	c:\windows\system32\msvcp71.dll
2011-09-04 18:08 . 2007-04-11 06:49	353576	----a-w-	c:\windows\system32\msvcr71.dll
2011-09-08 11:07 . 2011-09-04 16:09	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2011-09-04 15:59	157168	----a-w-	c:\programdata\Partner\partner.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ICQ"="c:\program files\ICQ7.6\ICQ.exe" [2011-08-29 127040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 4493312]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-09-04 30192]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 90112]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]
"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 20480]
"FaxCenterServer"="c:\program files\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 312240]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-11 535336]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
R2 0174071315239086mcinstcleanup;McAfee Application Installer Cleanup (0174071315239086);c:\windows\TEMP\017407~1.EXE [x]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 99248]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [2011-02-16 88176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-09-04 30192]
R3 Partner Service;Partner Service;c:\programdata\partner\partner.exe [2011-09-04 110576]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 Acer TV Share Service;Acer TV Share Service;c:\program files\Acer Arcade Live\Acer TV Share\Kernel\DMSTV\CLMSServer.exe [2008-01-25 269432]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe [2007-04-26 517040]
S3 OmniTV;Cx2388x AvStream Video Capture;c:\windows\system32\DRIVERS\OmniTV.sys [2007-04-25 221184]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 38842063
*Deregistered* - 38842063
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2007-04-11 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-04-11 13:10]
.
2007-04-11 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-04-11 13:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp32&d=0911&m=al_5100_/_vl410
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp32&d=0911&m=al_5100_/_vl410
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Ginny\AppData\Roaming\Mozilla\Firefox\Profiles\133lrii3.default\
FF - prefs.js: browser.startup.homepage - www.web.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Apanel - c:\acersw\config\SetApanel.cmd
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKU-Default-RunOnce-KeApplet - c:\windows\TEMP\ke64klfsh.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-08 16:41
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5100)
c:\progra~1\mcafee\SITEAD~1\saHook.dll
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Zeit der Fertigstellung: 2011-09-08  16:43:49
ComboFix-quarantined-files.txt  2011-09-08 14:43
.
Vor Suchlauf: 12 Verzeichnis(se), 269.119.614.976 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 269.074.067.456 Bytes frei
.
- - End Of File - - 4969FE968E8781F55EE93F520DD341E9
         
__________________


Alt 08.09.2011, 16:22   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
__________________

Alt 09.09.2011, 23:03   #19
ginny9119
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Also hier die Logs, ich hoffe ich hab alles richtig gemacht:

Osam Log:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:55:34 on 09.09.2011

OS: Windows Vista Home Premium Edition Service Pack 1 (Build 6001), 32-bit
Default Browser: Mozilla Corporation Firefox 6.0.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Google" - C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Ginny\AppData\Local\Temp\catchme.sys  (File not found)
"int15" (int15) - ? - C:\Acer\Empowering Technology\eRecovery\int15.sys  (File found, but it contains no detailed information)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"PSDFilter" (PSDFilter) - "Egis Incorporated" - C:\Windows\System32\DRIVERS\psdfilter.sys
"PSDNServ" (PSDNServ) - "Egis Incorporated" - C:\Windows\System32\DRIVERS\PSDNServ.sys
"PSDVdisk" (psdvdisk) - "Egis Incorporated" - C:\Windows\System32\DRIVERS\PSDVdisk.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"tvicport" (tvicport) - "EnTech Taiwan" - C:\Windows\system32\drivers\tvicport.sys
"Upper Class Filter Driver" (NTIDrvr) - "NewTech Infosystems, Inc." - C:\Windows\System32\DRIVERS\NTIDrvr.sys
"zntport" (zntport) - "Zeal SoftStudio" - C:\Windows\system32\drivers\zntport.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} "DragDropProtect Class" - "Egis Incorporated" - C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
"ICQ7.6" - "ICQ, LLC." - C:\Program Files\ICQ7.6\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Acer eDataSecurity Management" - "Egis Incorporated." - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - "Google Inc." - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} "Partner BHO Class" - "Google Inc." - C:\ProgramData\Partner\partner.dll
{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} "ShowBarObj Class" - "Egis" - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
{02478D38-C3F9-4efb-9B51-7695ECA05670} "{02478D38-C3F9-4efb-9B51-7695ECA05670}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Empowering Technology Launcher.lnk" - "Acer Inc." - C:\Acer\Empowering Technology\eAPLauncher.exe  (Shortcut exists | File exists)
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ICQ" - "ICQ, LLC." - "C:\Program Files\ICQ7.6\ICQ.exe" silent loginmode=4
"KiesPDLR" - ? - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acer Empowering Technology Monitor" - ? - C:\Acer\Empowering Technology\SysMonitor.exe
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"eDataSecurity Loader" - "Egis Incorporated" - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
"FaxCenterServer" - ? - "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
"Google Desktop Search" - "Google" - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"HP Software Update" - "Hewlett-Packard" - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon" - "Hewlett-Packard" - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
"KiesHelper" - "Samsung" - C:\Program Files\Samsung\Kies\KiesHelper.exe /s
"KiesTrayAgent" - "Samsung Electronics Co., Ltd." - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
"lxdiamon" - "Lexmark" - "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
"lxdimon.exe" - ? - "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
"PCMMediaSharing" - ? - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe  (File found, but it contains no detailed information)
"PDVD8LanguageShortcut" - ? - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
"RemoteControl8" - "Cyberlink Corp." - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
"StartCCC" - ? - c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe  (File found, but it contains no detailed information)
"Ulead AutoDetector v2" - "Ulead Systems, Inc." - C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
"WarReg_PopUp" - "Acer Inc." - C:\Acer\WR_PopUp\WarReg_PopUp.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Lexmark Print-2-Fax Port" - ? - C:\Windows\system32\LXF3PMON.DLL
"LIDIL hpzll5mu" - "Hewlett-Packard Company" - C:\Windows\system32\hpzll5mu.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Acer HomeMedia Connect Service" (Acer HomeMedia Connect Service) - "CyberLink" - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
"Acer TV Share Service" (Acer TV Share Service) - "CyberLink" - C:\Program Files\Acer Arcade Live\Acer TV Share\Kernel\DMSTV\CLMSServer.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"eDataSecurity Service" (eDataSecurity Service) - "Egis Incorporated" - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
"ePerformance Service" (AcerMemUsageCheckService) - ? - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
"eRecovery Service" (eRecoveryService) - "Acer Inc." - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
"eSettings Service" (eSettingsService) - ? - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - "Google" - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"McAfee SiteAdvisor Service" (McAfee SiteAdvisor Service) - ? - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe  (File not found)
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Partner Service" (Partner Service) - "Google Inc." - c:\programdata\partner\partner.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - ? - C:\Windows\ACER(W~1.SCR  (File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
aswMBR Log:

Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-09 23:14:09
-----------------------------
23:14:09.203    OS Version: Windows 6.0.6001 Service Pack 1
23:14:09.203    Number of processors: 2 586 0x6B02
23:14:09.204    ComputerName: GINNY-PC  UserName: Ginny
23:14:10.097    Initialize success
23:14:18.598    AVAST engine defs: 11090802
23:14:26.203    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-6
23:14:26.206    Disk 0 Vendor: WDC_WD6400AAKS-22A7B0 01.03B01 Size: 610480MB BusType: 3
23:14:28.238    Disk 0 MBR read successfully
23:14:28.244    Disk 0 MBR scan
23:14:28.256    Disk 0 unknown MBR code
23:14:28.265    Disk 0 scanning sectors +1250260992
23:14:28.363    Disk 0 scanning C:\Windows\system32\drivers
23:14:35.074    Service scanning
23:14:37.624    Modules scanning
23:14:39.338    Disk 0 trace - called modules:
23:14:39.354    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
23:14:39.359    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84efd638]
23:14:39.363    3 CLASSPNP.SYS[897a0745] -> nt!IofCallDriver -> [0x843ba428]
23:14:39.368    5 acpi.sys[822116a0] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-6[0x84d796c8]
23:14:40.354    AVAST engine scan C:\Windows
23:14:43.749    AVAST engine scan C:\Windows\system32
23:15:55.135    AVAST engine scan C:\Windows\system32\drivers
23:16:01.639    AVAST engine scan C:\Users\Ginny
23:31:27.963    AVAST engine scan C:\ProgramData
23:32:11.193    Scan finished successfully
23:53:57.029    Disk 0 MBR has been saved successfully to "C:\Users\Ginny\Desktop\MBR.dat"
23:53:57.040    The log file has been saved successfully to "C:\Users\Ginny\Desktop\aswMBR.txt"
         
Und das GMER Log ist im Anhang

Alt 10.09.2011, 00:21   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Zitat:
23:14:28.256 Disk 0 unknown MBR code
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.09.2011, 19:47   #21
ginny9119
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Ok ist nix passiert hier das neue Log:

Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-10 20:20:32
-----------------------------
20:20:32.981    OS Version: Windows 6.0.6001 Service Pack 1
20:20:32.981    Number of processors: 2 586 0x6B02
20:20:32.981    ComputerName: GINNY-PC  UserName: Ginny
20:20:34.073    Initialize success
20:20:41.780    AVAST engine defs: 11090901
20:20:56.210    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-7
20:20:56.210    Disk 0 Vendor: WDC_WD6400AAKS-22A7B0 01.03B01 Size: 610480MB BusType: 3
20:20:58.238    Disk 0 MBR read successfully
20:20:58.253    Disk 0 MBR scan
20:20:58.269    Disk 0 Windows VISTA default MBR code
20:20:58.269    Disk 0 scanning sectors +1250260992
20:20:58.409    Disk 0 scanning C:\Windows\system32\drivers
20:21:07.489    Service scanning
20:21:09.548    Modules scanning
20:21:13.183    Disk 0 trace - called modules:
20:21:13.214    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
20:21:13.214    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84ec4ac8]
20:21:13.214    3 CLASSPNP.SYS[8979e745] -> nt!IofCallDriver -> [0x84d6f918]
20:21:13.729    5 acpi.sys[8220f6a0] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-7[0x84d3e618]
20:21:14.945    AVAST engine scan C:\Windows
20:21:25.585    AVAST engine scan C:\Windows\system32
20:23:20.354    AVAST engine scan C:\Windows\system32\drivers
20:23:32.054    AVAST engine scan C:\Users\Ginny
20:43:29.993    AVAST engine scan C:\ProgramData
20:43:59.321    Scan finished successfully
20:45:40.675    Disk 0 MBR has been saved successfully to "C:\Users\Ginny\Desktop\MBR.dat"
20:45:40.690    The log file has been saved successfully to "C:\Users\Ginny\Desktop\aswMBR.txt"
         

Alt 11.09.2011, 13:15   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Zitat:
Disk 0 Windows VISTA default MBR code
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.09.2011, 17:50   #23
ginny9119
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Soo hier die Logs:

Malewarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7695

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

11.09.2011 16:38:43
mbam-log-2011-09-11 (16-38-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 320431
Laufzeit: 18 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\config\systemprofile\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\VFK1RMYH\contacts[1].exe (Rootkit.0Access.XGen) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\09062011_000526\c_windows\System32\config\systemprofile\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\36T6GE0K\about[1].exe (Rootkit.0Access.XGen) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\09062011_000526\c_windows\System32\config\systemprofile\AppData\Roaming\jashla.exe (Rootkit.0Access.XGen) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\09062011_000526\c_windows\Temp\ddwfpe\setup.exe (Rootkit.0Access.XGen) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\Help\ceptr.tll (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\Help\comm.tll (Malware.Trace) -> Quarantined and deleted successfully.
         
Super Anti Spyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/13/2011 at 05:57 PM

Application Version : 5.0.1118

Core Rules Database Version : 7681
Trace Rules Database Version: 5493

Scan type       : Complete Scan
Total Scan Time : 00:27:26

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 1 (Build 6.00.6001)
UAC On - Administrator

Memory items scanned      : 1044
Memory threats detected   : 0
Registry items scanned    : 37054
Registry threats detected : 0
File items scanned        : 45268
File threats detected     : 16

Adware.Tracking Cookie
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@ad.yieldmanager[2].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@ad2.adfarm1.adition[2].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@ad3.adfarm1.adition[1].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@ad4.adfarm1.adition[1].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@adfarm1.adition[1].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@content.yieldmanager[2].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@content.yieldmanager[3].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@doubleclick[1].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@eyewonder[2].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@imrworldwide[2].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@mediacenter.sf[2].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@serving-sys[1].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@statse.webtrendslive[2].txt
	C:\Users\Ginny\AppData\Roaming\Microsoft\Windows\Cookies\ginny@tradedoubler[2].txt
	delivery.ibanner.de [ C:\USERS\GINNY\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8S3QHWFL ]
	C:\USERS\GINNY\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GINNY@STATSE.WEBTRENDSLIVE[1].TXT
         
Eset:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=5d5da724470ba54ea187b29216d29f22
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-05 12:11:53
# local_time=2011-09-05 02:11:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16774141 100 94 67251 51756539 0 0
# compatibility_mode=5121 16776573 83 96 69179 129953378 0 0
# compatibility_mode=5892 16776574 100 95 114341767 152757404 0 0
# compatibility_mode=8192 67108863 100 0 132 132 0 0
# scanned=435
# found=0
# cleaned=0
# scan_time=36
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=5d5da724470ba54ea187b29216d29f22
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-05 12:13:17
# local_time=2011-09-05 02:13:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16774141 100 94 67334 51756622 0 0
# compatibility_mode=5121 16776573 83 96 69262 129953461 0 0
# compatibility_mode=5892 16776574 100 95 114341850 152757487 0 0
# compatibility_mode=8192 67108863 100 0 215 215 0 0
# scanned=797
# found=0
# cleaned=0
# scan_time=38
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=5d5da724470ba54ea187b29216d29f22
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-05 02:53:59
# local_time=2011-09-05 04:53:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16774141 100 94 71637 51760925 0 0
# compatibility_mode=5121 16776573 83 96 73565 129957764 0 0
# compatibility_mode=5892 16776574 100 95 114346153 152761790 0 0
# compatibility_mode=8192 67108863 100 0 4518 4518 0 0
# scanned=225581
# found=3
# cleaned=0
# scan_time=5378
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\36T6GE0K\about[1].exe	a variant of Win32/Kryptik.SKF trojan (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\config\systemprofile\AppData\Roaming\jashla.exe	a variant of Win32/Kryptik.SKF trojan (unable to clean)	00000000000000000000000000000000	I
C:\Windows\Temp\ddwfpe\setup.exe	a variant of Win32/Kryptik.SKF trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=5d5da724470ba54ea187b29216d29f22
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-06 12:15:39
# local_time=2011-09-06 02:15:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 0 51794107 0 0
# compatibility_mode=5121 16776573 83 96 106747 129990946 0 0
# compatibility_mode=5892 16776574 100 95 114379335 152794972 0 0
# compatibility_mode=8192 67108863 100 0 37700 37700 0 0
# scanned=157981
# found=3
# cleaned=0
# scan_time=5895
C:\_OTL\MovedFiles\09062011_000526\C_Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\36T6GE0K\about[1].exe	a variant of Win32/Kryptik.SKF trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\09062011_000526\C_Windows\System32\config\systemprofile\AppData\Roaming\jashla.exe	a variant of Win32/Kryptik.SKF trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\09062011_000526\C_Windows\Temp\ddwfpe\setup.exe	a variant of Win32/Kryptik.SKF trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=5d5da724470ba54ea187b29216d29f22
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-13 04:43:50
# local_time=2011-09-13 06:43:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 247386 52461543 4810 0
# compatibility_mode=5892 16776573 100 95 115046771 153462408 0 0
# compatibility_mode=8192 67108863 100 0 705136 705136 0 0
# scanned=179300
# found=1
# cleaned=0
# scan_time=2549
C:\_OTL\MovedFiles\09062011_000526\C_Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\36T6GE0K\bf1c5[1].pdf	JS/Exploit.Pdfka.PDM.Gen trojan (unable to clean)	00000000000000000000000000000000	I
         

Alt 13.09.2011, 19:02   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Nur Cookies und (isolierte) Überreste.
Rechner wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.09.2011, 19:29   #25
ginny9119
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Also bisher gab es keine Probleme mehr mit dem PC, läuft alles ganz normal

Hast du vielleicht einen Rat für mich damit das möglichst nicht wieder passiert? Also irgendeine Empfehlung für ein Antivirusprogramm was auch wirklich hilft?

Alt 14.09.2011, 09:44   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen(2) und andere Probleme - Standard

TR/Crypt.XPACK.Gen(2) und andere Probleme



Zitat:
Also irgendeine Empfehlung für ein Antivirusprogramm was auch wirklich hilft?
Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Crypt.XPACK.Gen(2) und andere Probleme
andere probleme, antivir, checkliste, datei, explorer, gelöscht, internet, internet explorer, microsoft, mozilla, neu, neue, ordner, phishing, problem, probleme, programm, seite, startseite, system, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, viren, virus, windows, zip ordner, öffnet



Ähnliche Themen: TR/Crypt.XPACK.Gen(2) und andere Probleme


  1. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  2. TR/Crypt.XPACK.Gen auf WinXP plus evtl. andere Malware
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (29)
  3. Trojanisches Pferd TR/Crypt.XPACK.Gen und andere
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (5)
  4. trotz Neuinstallation von Windows Probleme mit TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (5)
  5. TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (5)
  6. Entfernung von Trojaner Crypt.xpack.gen 2 und andere
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (32)
  7. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  8. Trojaner TR/Crypt.XPACK.Gen und andere gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (8)
  9. Trojaner TR/Crypt.XPACK.Gen und andere Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (41)
  10. TR/Crypt.XPACK.Gen und andere
    Log-Analyse und Auswertung - 21.03.2009 (0)
  11. Probleme mit TR/Vundo und TR/crypt.Xpack
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (16)
  12. TR/Crypt.XPACK.Gen -> DNS-Probleme?
    Log-Analyse und Auswertung - 14.01.2009 (7)
  13. TR/Crypt.XPACK.Gen und andere
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (3)
  14. Probleme mit TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.10.2008 (8)
  15. Probleme nach crypt.XPACK..gen Befall
    Log-Analyse und Auswertung - 17.05.2008 (1)
  16. Immer wieder TR/Crypt.XPACK.Gen und andere Attaken!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (1)
  17. Auch bei mir Probleme mit TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2007 (1)

Zum Thema TR/Crypt.XPACK.Gen(2) und andere Probleme - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - TR/Crypt.XPACK.Gen(2) und andere Probleme...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen(2) und andere Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.