Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Crypt.XPACK.Gen - TR/Monder.126976.1

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen - TR/Monder.126976.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2008, 20:53   #1
Steven16
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Ich denke es hat geklappt!
Malwarebytes hat alles gefundene gelöscht, 2 davon jedoch erst nach einem neustart..
soll ich nochmal ein HijackThis log posten?
Ansonsten:

Vielen dank!

Alt 06.06.2008, 21:59   #2
BataAlexander
> MalwareDB
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Zitat:
Zitat von Steven16 Beitrag anzeigen
soll ich nochmal ein HijackThis log posten?
Ja bitte
__________________

__________________
Alt 06.06.2008, 22:29   #3
Steven16
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:09, on 06.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\EslWire\service\EslWireSrv.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QIP\qip.exe
C:\Programme\Xfire\xfire.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157]MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {ce004032-717c-477b-0034-d6bb5fa3f9ae} - {ea9f3af5-bb6d-4300-b774-c717230400ec} - C:\WINDOWS\system32\asojylhc.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - hxxp://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203170986390
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://www.creative.com/su/ocx/15034/CTPID.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: EslWireService - Unknown owner - C:\Programme\EslWire\service\EslWireSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9177 bytes
__________________
Alt 06.06.2008, 22:54   #4
BataAlexander
> MalwareDB
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 07.06.2008, 11:52   #5
Steven16
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Verzeichnis von C:\

07.06.2008 12:44 2.145.386.496 pagefile.sys
06.06.2008 22:00 3.670 Bug.txt
06.06.2008 18:49 20.370 ComboFix.txt
06.06.2008 18:46 211 boot.ini

Verzeichnis von C:\WINDOWS\system32

07.06.2008 12:44 173.672 oodbs.lor
07.06.2008 01:33 11.564 DVCState-{00000001-00000000-00000001-00001102-00000004-20021102}.rfx
07.06.2008 01:33 1.080 settings.sfm
07.06.2008 01:33 1.080 settingsbkup.sfm
07.06.2008 01:33 31.056 BMXState-{00000001-00000000-00000001-00001102-00000004-20021102}.rfx
07.06.2008 01:33 30.528 BMXBkpCtrlState-{00000001-00000000-00000001-00001102-00000004-20021102}.rfx
07.06.2008 01:33 31.056 BMXStateBkp-{00000001-00000000-00000001-00001102-00000004-20021102}.rfx
07.06.2008 01:33 30.528 BMXCtrlState-{00000001-00000000-00000001-00001102-00000004-20021102}.rfx
06.06.2008 17:47 136.192 asojylhc.dll
06.06.2008 17:46 0 clkcnt.txt
06.06.2008 16:34 2.206 wpa.dbl
03.06.2008 18:19 80 HsInfo.dat
03.06.2008 14:54 355 qwxjqhyj.ini
02.06.2008 15:38 444.952 wrap_oal.dll
02.06.2008 15:38 109.080 OpenAL32.dll
26.05.2008 17:28 438.960 perfh009.dat
26.05.2008 17:28 456.616 perfh007.dat
26.05.2008 17:28 71.046 perfc009.dat
26.05.2008 17:28 83.976 perfc007.dat
26.05.2008 17:28 1.058.096 PerfStringBackup.INI
19.05.2008 15:22 1.451.912 FNTCACHE.DAT
16.05.2008 11:58 12.632 lsdelete.exe
14.05.2008 03:29 41.296 xfcodec.dll
12.05.2008 12:42 107.888 CmdLineExt.dll
11.05.2008 12:37 21.840 SIntfNT.dll
11.05.2008 12:37 17.212 SIntf32.dll
11.05.2008 12:37 12.067 SIntf16.dll
10.05.2008 14:20 107.832 PnkBstrB.exe
10.05.2008 14:20 66.872 PnkBstrA.exe
10.05.2008 14:20 2.337.865 pbsvc.exe

Verzeichnis von C:\WINDOWS\Prefetch

07.06.2008 12:47 126.996 WINRAR.EXE-3588DFE8.pf
07.06.2008 12:45 100.708 FIREFOX.EXE-0776F6A0.pf
07.06.2008 12:45 22.726 WUAUCLT.EXE-399A8E72.pf
07.06.2008 12:45 76.562 QIP.EXE-071FCCCB.pf
07.06.2008 12:45 90.280 ACRODIST.EXE-31C6F71B.pf
07.06.2008 12:45 69.814 SVCHOST.EXE-3530F672.pf
07.06.2008 12:45 22.772 RUNONCE.EXE-2803F297.pf
07.06.2008 12:45 14.410 ALG.EXE-0F138680.pf
07.06.2008 12:45 58.582 WMIPRVSE.EXE-28F301A9.pf
07.06.2008 12:45 18.532 IMAPI.EXE-0BF740A4.pf
07.06.2008 12:45 111.002 FNPLICENSINGSERVICE.EXE-1A968544.pf
07.06.2008 12:45 38.184 XFIRE.EXE-021C4593.pf
07.06.2008 12:45 42.446 RUNDLL32.EXE-1FB89F78.pf
07.06.2008 12:45 1.675.104 NTOSBOOT-B00DFAAD.pf
07.06.2008 01:30 29.182 AVWSC.EXE-3AC95876.pf
07.06.2008 01:07 58.906 RUNDLL32.EXE-2576181F.pf
06.06.2008 23:45 53.048 GRID.EXE-25E48963.pf
06.06.2008 23:34 23.946 RSD.EXE-19169293.pf
06.06.2008 23:34 14.910 RUNDLL32.EXE-140904C4.pf
06.06.2008 23:26 21.958 NOTEPAD.EXE-336351A9.pf
06.06.2008 23:26 62.456 HIJACKTHIS.EXE-11734B00.pf
06.06.2008 23:23 22.022 HELPER.EXE-17B0A7E3.pf
06.06.2008 23:23 66.968 UPDATER.EXE-0FEB268F.pf
06.06.2008 23:18 50.736 FIREFOX 3.0 RC 2 DEUTSCH.EXE-15F79AB4.pf
06.06.2008 23:18 21.268 SETUP.EXE-11CB7B03.pf
06.06.2008 23:11 61.534 MPLAYERC6491.EXE-2E1FE391.pf
06.06.2008 23:10 60.186 AZUREUS.EXE-018E10AA.pf
06.06.2008 23:10 106.646 FIREFOX.EXE-1D57670A.pf
06.06.2008 22:16 62.062 MASSEFFECT.EXE-0F147A65.pf
06.06.2008 22:00 38.458 RUNDLL32.EXE-1831A4F3.pf
06.06.2008 22:00 20.070 CONTROL.EXE-013DBFB5.pf
06.06.2008 22:00 26.450 CSCRIPT.EXE-1C26180C.pf
06.06.2008 22:00 8.306 NIRCMD.EXE-2C39EF53.pf
06.06.2008 22:00 7.350 NIRCMD.COM-323C21EC.pf
06.06.2008 22:00 10.264 CF31043.EXE-30588411.pf
06.06.2008 22:00 5.812 FINDSTR.CFEXE-38519B93.pf
06.06.2008 22:00 7.902 SWREG.CFEXE-2BF4FFCD.pf
06.06.2008 22:00 12.210 NIRCMD.CFEXE-19FF4781.pf
06.06.2008 22:00 6.268 SWXCACLS.CFEXE-365F7973.pf
06.06.2008 22:00 6.656 SWSC.CFEXE-3B4FE4FE.pf
06.06.2008 22:00 3.698 GREP.CFEXE-20443039.pf
06.06.2008 22:00 7.536 NIRCMDC.CFEXE-049E77E5.pf
06.06.2008 22:00 3.944 SED.CFEXE-268D7E58.pf
06.06.2008 22:00 20.284 PV.CFEXE-0E6F2701.pf
06.06.2008 22:00 3.920 MTEE.CFEXE-1E067BC7.pf
06.06.2008 22:00 4.732 CHCP.COM-18156052.pf
06.06.2008 22:00 2.810 VFIND.CFEXE-2033727F.pf
06.06.2008 22:00 56.776 COMBOFIX.EXE-17F3C643.pf
06.06.2008 22:00 19.118 CMD.EXE-087B4001.pf
06.06.2008 22:00 8.620 NIRCMD.CFEXE-02460B29.pf
06.06.2008 22:00 7.880 SWREG.CFEXE-287CC9EF.pf
06.06.2008 22:00 3.968 FINDSTR.CFEXE-32AC91D4.pf
06.06.2008 22:00 3.632 GREP.CFEXE-3924CAE1.pf
06.06.2008 22:00 7.624 SWXCACLS.CFEXE-24057B3B.pf
06.06.2008 22:00 5.088 ATTRIB.CFEXE-388F2310.pf
06.06.2008 22:00 21.430 PV.CFEXE-057B3499.pf
06.06.2008 22:00 3.690 SED.CFEXE-04C48F9F.pf
06.06.2008 22:00 22.782 REGEDIT.EXE-1B606482.pf
06.06.2008 22:00 18.332 NIRCMD.COM-223F42C3.pf
06.06.2008 22:00 11.164 GRPCONV.EXE-111CD845.pf
06.06.2008 22:00 17.322 RUNDLL32.EXE-36E71144.pf
06.06.2008 21:58 34.898 CHECKER.EXE-08940A57.pf
06.06.2008 21:55 12.694 MBAMTRAYCTRL.EXE-2AFAD734.pf
06.06.2008 21:55 15.698 MBAMSERVICE.EXE-26AA6270.pf
06.06.2008 21:54 45.986 TEAMSPEAK.EXE-1C1FA5B1.pf
06.06.2008 21:49 71.730 MSCONFIG.EXE-35E4DAE9.pf
06.06.2008 21:49 54.940 WSCNTFY.EXE-1B24F5EB.pf
06.06.2008 21:49 34.074 MBAM.EXE-11D8BBD8.pf
06.06.2008 21:49 42.434 RUNDLL32.EXE-4881B4B1.pf
06.06.2008 21:46 30.792 LOGONUI.EXE-0AF22957.pf
06.06.2008 21:46 32.488 GUARDGUI.EXE-3AFB6D88.pf
06.06.2008 20:37 686.708 Layout.ini
06.06.2008 19:38 29.552 REGSVR32.EXE-25EEFE2F.pf
06.06.2008 19:34 105.386 WINAMP.EXE-08C38ED9.pf
06.06.2008 18:51 23.828 HELPER.EXE-244ABC1F.pf
06.06.2008 18:49 110.866 EXPLORER.EXE-082F38A9.pf
06.06.2008 18:39 43.378 TASKMGR.EXE-20256C55.pf
06.06.2008 18:32 106.060 IEXPLORE.EXE-2CA9778D.pf
06.06.2008 17:51 54.434 AVCENTER.EXE-324B1681.pf
06.06.2008 17:47 71.576 AVNOTIFY.EXE-0B59FC42.pf
06.06.2008 17:37 19.038 LOGON.SCR-151EFAEA.pf
05.06.2008 21:23 61.494 GAMEOVERLAYUI.EXE-02EA74FF.pf
05.06.2008 21:23 69.238 HL2.EXE-0A4113B3.pf
05.06.2008 19:15 113.576 STEAM.EXE-1519C437.pf
05.06.2008 14:21 8.530 NC.EXE-22787822.pf

Verzeichnis von C:\WINDOWS

07.06.2008 12:45 34.287 WindowsUpdate.log
07.06.2008 12:45 18.551 setupapi.log
07.06.2008 12:44 0 0.log
07.06.2008 12:44 4.958.588 {00000001-00000000-00000001-00001102-00000004-20021102}.CDF
07.06.2008 12:44 2.048 bootstat.dat
07.06.2008 01:33 32.540 SchedLgU.Txt
06.06.2008 22:00 4.958.588 {00000001-00000000-00000001-00001102-00000004-20021102}.BAK
06.06.2008 19:38 109.834 BM6bac821e.xml
06.06.2008 18:58 20.225 BM6bac821e.txt
06.06.2008 18:49 21 pskt.ini
06.06.2008 18:46 573 win.ini
06.06.2008 18:46 227 system.ini
03.06.2008 15:19 54.156 QTFont.qfn
12.05.2008 22:51 317 doom3.ini
12.05.2008 18:24 316.640 WMSysPr9.prx
07.05.2008 18:30 120 disney.ini

Verzeichnis von C:\WINDOWS\tasks

07.06.2008 12:44 6 SA.DAT
04.08.2004 14:00 65 desktop.ini


Verzeichnis von C:\WINDOWS\temp

"leer"

Verzeichnis von C:\DOKUME~1\xxxx\LOKALE~1\Temp

07.06.2008 12:47 122.413 filelist.txt
07.06.2008 12:45 6.520 pic18235.gif
07.06.2008 12:45 6.520 pic15864.gif
07.06.2008 12:45 12.734 browserview-185a2f8.htm
07.06.2008 12:44 141 browserview-1760344.htm
06.06.2008 23:10 0 AZ_11972.exe
06.06.2008 21:46 141 browserview-1837d4c.htm


Alt 08.06.2008, 09:30   #6
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


naja so ganz noch net.
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
sollste st du im HijackThis noch fixen.
windows sp2 ist nicht aktuell.
bitte besuche die microsoft-seite und update auf sp3 dann musst du erneut den internetexplorer 7 runterladen und instalieren.
nutze danach den secunia software inspector und lasse ihn dein system prüfen und updaten.
Software Inspector - Secunia
wenn evtl. 2 oder mehrere versionen eines programms angezeigt werden, die älteren über systemsteuerung deinstalieren. zeige dann bitte erneut ein hjt-log.

Alt 08.06.2008, 11:17   #7
BataAlexander
> MalwareDB
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Zitat:
naja so ganz noch net.
Wegen einer Yahoo Toolbar? Bislang habe ich die noch nicht im negativen Kontext gesehen.
Einfach so das SP3 würde ich auch nicht empfehlen, dieser Installation sollte ein umfassendes Backup vorangehen.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 08.06.2008, 11:27   #8
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


ja aber die scheint schon deinstaliert worden zu sein (no file)
ja ok ein backup kann man machen. dazu z.B. true image nutzen. Aber das sp3 sollte schonh empfohlen werden ist ja schlißlich schon in der final forhanden und behebt ja auch einige lücken.
Aber auf jeden fall secunia danach man hat wieder ne ältere version vom flash player.

Alt 08.06.2008, 11:37   #9
BataAlexander
> MalwareDB
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Aber markus... wenn Du jeden Eintrag im HJT löschen willst, hast Du wahrlich viel zu tun. Das ist doch, auch in der Version 2.0.2, ein immer noch präsenter Bug vin HJT.

Jetzt schon einfach so Service Pack 3 zu installieren, würde ich nicht raten, es gibt immer noch Probleme mit bestimmten Konstallationen.
Daher ist, ein wenn man es rät, ein Backup wie immer vor tiefen Systemänderungen Pflicht!
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 07.06.2008, 12:32   #10
BataAlexander
> MalwareDB
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O2 - BHO: {ce004032-717c-477b-0034-d6bb5fa3f9ae} - {ea9f3af5-bb6d-4300-b774-c717230400ec} - C:\WINDOWS\system32\asojylhc.dll

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.


Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

C:\WINDOWS\system32\asojylhc.dll
C:\WINDOWS\system32\qwxjqhyj.ini
C:\WINDOWS\BM6bac821e.xml
C:\WINDOWS\BM6bac821e.txt
C:\WINDOWS\pskt.ini


Dann starte den Rechner im normalen Modus neu und erstelle ein neues HijackThis Log.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 07.06.2008, 13:08   #11
Steven16
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


konnte alle dateien entfernen, die qwxjqhyj.ini war jedoch nicht vorhanden.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:56, on 07.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\EslWire\service\EslWireSrv.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\rundll32.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157]MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - hxxp://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203170986390
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://www.creative.com/su/ocx/15034/CTPID.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: EslWireService - Unknown owner - C:\Programme\EslWire\service\EslWireSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9078 bytes

Alt 07.06.2008, 13:12   #12
BataAlexander
> MalwareDB
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Nichts mehr zu sehen, Update bitte Dein Avira und führe dann einen Systemscan durch.

Poste den Bericht dann bitte hier.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 07.06.2008, 15:15   #13
Steven16
 
TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Standard

TR/Crypt.XPACK.Gen - TR/Monder.126976.1


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 7. Juni 2008 14:14

Es wird nach 1313263 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: xxxx
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: xxxx
Computername: xxxx

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 14.05.2008 13:29:33
AVSCAN.DLL : 8.1.1.0 57601 Bytes 14.05.2008 13:29:33
LUKE.DLL : 8.1.2.9 151809 Bytes 14.05.2008 13:29:33
LUKERES.DLL : 8.1.2.0 12545 Bytes 14.05.2008 13:29:33
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 16:47:17
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 15:41:17
ANTIVIR3.VDF : 7.0.4.156 144896 Bytes 06.06.2008 15:41:23
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 14.05.2008 13:29:33
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 06.06.2008 15:41:30
AESCN.DLL : 8.1.0.21 119156 Bytes 06.06.2008 15:41:29
AERDL.DLL : 8.1.0.20 418165 Bytes 14.05.2008 13:29:33
AEPACK.DLL : 8.1.1.5 364918 Bytes 16.05.2008 15:40:42
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 14.05.2008 13:29:33
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 06.06.2008 15:41:29
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 16:48:17
AEGEN.DLL : 8.1.0.28 307572 Bytes 06.06.2008 15:41:24
AEEMU.DLL : 8.1.0.6 430451 Bytes 14.05.2008 13:29:33
AECORE.DLL : 8.1.0.31 168310 Bytes 06.06.2008 15:41:24
AVWINLL.DLL : 1.0.0.7 14593 Bytes 14.05.2008 13:29:33
AVPREF.DLL : 8.0.0.1 25857 Bytes 14.05.2008 13:29:33
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 14.05.2008 13:29:33
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.05.2008 13:29:33
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 14.05.2008 13:29:33
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.05.2008 13:29:33
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 14.05.2008 13:29:33
NETNT.DLL : 8.0.0.1 7937 Bytes 14.05.2008 13:29:33
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 14.05.2008 13:29:31
RCTEXT.DLL : 8.0.32.0 86273 Bytes 14.05.2008 13:29:31

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: löschen
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: -BDC,-HIDDENEXT,-PHISH,

Beginn des Suchlaufs: Samstag, 7. Juni 2008 14:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiJackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EslWireSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTProAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfosspeed.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDVDDET.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '29' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Samstag, 7. Juni 2008 15:43
Benötigte Zeit: 1:29:01 min

Der Suchlauf wurde vollständig durchgeführt.

21932 Verzeichnisse wurden überprüft
623272 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
623272 Dateien ohne Befall
2924 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Antwort

Themen zu TR/Crypt.XPACK.Gen - TR/Monder.126976.1
ad-aware, adobe, anfang, antivir, avira, content.ie5, desktop, einstellungen, firefox, google, helfen, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, home, internet, internet explorer, logfile, mehrere, mozilla, mozilla firefox, pop-up-blocker, programm, server, software, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojaner, unknown file in winsock lsp, urlsearchhook, viren, virus, windows, windows xp


« Warning Spayware detectet... | Hilfe Dropper »


Ähnliche Themen: TR/Crypt.XPACK.Gen - TR/Monder.126976.1


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  3. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  4. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  5. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  6. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  7. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  8. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  9. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  10. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  11. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  12. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  13. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  14. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  15. monder/ crypt/ vundo/ hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (12)
  16. Benötige Hilfe beim Bekämpfen von TR/Monder.alx, TR/Vundo.Gen, TR/Crypt.XPACK.Gen!!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (13)
  17. HJT Log : win32.agent.pz, monder und crypt.xpak.gen
    Log-Analyse und Auswertung - 02.07.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.XPACK.Gen - TR/Monder.126976.1 - Ich denke es hat geklappt! Malwarebytes hat alles gefundene gelöscht, 2 davon jedoch erst nach einem neustart.. soll ich nochmal ein HijackThis log posten? Ansonsten: Vielen dank! - TR/Crypt.XPACK.Gen - TR/Monder.126976.1...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen - TR/Monder.126976.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131