| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen - Noch ein Fall!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.06.2008, 18:29
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/Crypt.XPACK.Gen - Noch ein Fall! Da ist noch einiges: Code:
ATTFilter O2 - BHO: (no name) - {547994C0-7E9B-43D6-AC14-1403C8D638D6} - C:\WINDOWS\system32\xxyxvwUm.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\jkkKecyx.dll (file missing)
O2 - BHO: {646517fc-0150-fd7a-6a24-550646877b6f} - {f6b77864-6055-42a6-a7df-0510cf715646} - C:\WINDOWS\system32\facarnsq.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O3 - Toolbar: (no name) - {fb7d98cb-b228-4ecb-acac-e7101156338e} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [988c834f] rundll32.exe "C:\WINDOWS\system32\tprpbfne.dll",b
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O20 - Winlogon Notify: jkkKecyx - jkkKecyx.dll (file missing)
Besorg Dir dann den Avenger und gehe nach dieser Anleitung vor aber benutze dieses Text: Code:
ATTFilter files to delete:
C:\WINDOWS\system32\xxyxvwUm.dll
C:\WINDOWS\system32\jkkKecyx.dll
C:\WINDOWS\system32\facarnsq.dll
C:\WINDOWS\system32\tprpbfne.dll
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{547994C0-7E9B-43D6-AC14-1403C8D638D6}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f6b77864-6055-42a6-a7df-0510cf715646}
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\jkkKecyx
registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | 988c834f
HKLM\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks | {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
Schau auch mal mit dem Registry-Editor (regedit.exe) nach diesem Eintrag: Code:
ATTFilter [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\xxyxvwUm.dll
Code:
ATTFilter 2008-05-14 21:32:24 0 d-------- C:\Programme\BearShare Applications
2008-05-14 21:31:19 0 d-------- C:\Programme\Azureus
Denk noch ans filelisting!
__________________ Logfiles bitte immer in CODE-Tags posten  |
| Themen zu TR/Crypt.XPACK.Gen - Noch ein Fall! |
| adobe, avira, bho, compare, desktop, downloader, einstellungen, explorer, format, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, log, microsoft, photoshop, picasa, programme, rundll, software, solution, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, urlsearchhook, usb, windows, windows xp |
Baum-Darstellung