| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.07.2008, 15:03
| #1 | |
| /// AVZ-Toolkit Guru   |  Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.GenZitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
17.07.2008, 17:25
| #2 |
 | Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.Gen ComboFix 08-07-15.4 - Besitzer 2008-07-17 18:17:49.1 - NTFSx86
__________________Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.153 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\addon.dat C:\WINDOWS\microsoft.exe C:\WINDOWS\system32\msssc.dll C:\WINDOWS\system32\winsys.exe D:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-06-17 bis 2008-07-17 )))))))))))))))))))))))))))))) . 2008-07-17 13:16 . 2008-07-17 13:16 11,264 --a------ C:\WINDOWS\system32\drivers\uzeznzew.sys 2008-07-17 12:00 . 2008-07-17 12:00 <DIR> d-------- C:\Programme\Yahoo! 2008-07-17 12:00 . 2008-07-17 12:00 <DIR> d-------- C:\Programme\CCleaner 2008-07-16 14:23 . 2008-07-16 14:23 <DIR> d-------- C:\Programme\Trend Micro 2008-07-16 13:47 . 2008-07-16 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien 2008-07-16 11:17 . 2001-08-17 13:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS 2008-07-16 11:17 . 2001-08-17 13:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys 2008-07-15 17:00 . 2008-07-17 12:59 141,824 --ah----- C:\WINDOWS\system32\toudo.exe 2008-07-15 17:00 . 2008-07-17 12:59 141,824 --ah----- C:\WINDOWS\system32\seroozel.exe 2008-07-15 11:44 . 2008-07-16 18:00 <DIR> d-------- C:\Programme\Norton Security Scan 2008-07-12 12:19 . 2008-07-12 12:19 <DIR> d-------- C:\Programme\IconUtils 2008-07-12 12:13 . 2008-07-12 12:16 <DIR> d-------- C:\Programme\Easy Icon Maker 2008-06-27 16:42 . 2001-06-18 09:41 282,624 --a------ C:\WINDOWS\system32\ActiveSkin.ocx 2008-06-27 16:42 . 2001-01-10 12:23 162,304 --a------ C:\UNWISE.EXE 2008-06-27 16:42 . 2001-06-18 09:41 112 --a------ C:\WINDOWS\ActiveSkin.INI 2008-06-27 13:42 . 2008-06-27 13:42 <DIR> d-------- C:\OUT_MEDIA_FILES 2008-06-27 13:41 . 2008-06-27 13:42 <DIR> d-------- C:\Programme\Alt WAV MP3 WMA OGG Converter 2008-06-25 11:21 . 2008-07-13 21:15 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI 2008-06-24 21:00 . 2008-07-13 22:11 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead 2008-06-24 21:00 . 2008-07-16 17:30 116 --a------ C:\WINDOWS\NeroDigital.ini 2008-06-24 20:51 . 2005-07-29 17:12 2,977,792 --------- C:\WINDOWS\UNNMP.exe 2008-06-24 20:51 . 2005-11-16 15:20 49,835 --------- C:\WINDOWS\UNNMP.cfg 2008-06-24 20:50 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-06-24 20:49 . 2008-06-24 20:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-06-24 20:47 . 2005-09-07 18:08 3,006,464 --------- C:\WINDOWS\UNNeroVision.exe 2008-06-24 20:47 . 2005-11-16 15:20 224,787 --------- C:\WINDOWS\UNNeroVision.cfg 2008-06-24 20:47 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2008-06-24 20:46 . 2008-06-24 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2008-06-24 20:46 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2008-06-24 20:46 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2008-06-24 20:46 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2008-06-24 20:46 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2008-06-24 20:46 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2008-06-24 20:46 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2008-06-24 20:46 . 2001-06-26 07:15 38,912 --------- C:\WINDOWS\system32\picn20.dll 2008-06-24 20:45 . 2008-06-24 20:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-06-24 20:45 . 2008-06-24 20:51 <DIR> d-------- C:\Programme\Ahead 2008-06-24 20:37 . 2008-06-24 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2008-06-24 20:35 . 2008-06-24 20:35 <DIR> d-------- C:\Programme\VideoLAN 2008-06-21 20:44 . 2008-06-21 20:44 <DIR> d-------- C:\Programme\Xvid 2008-06-21 20:44 . 2008-04-27 10:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-06-21 20:44 . 2008-04-27 10:35 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-06-21 20:44 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax 2008-06-21 16:32 . 2008-06-21 16:32 <DIR> d-------- C:\Programme\Red Kawa 2008-06-21 16:25 . 2008-06-21 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Media Player Classic 2008-06-21 16:23 . 2008-06-21 16:23 <DIR> d-------- C:\Programme\XP Codec Pack 2008-06-21 16:23 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm 2008-06-17 16:45 . 2008-06-17 16:46 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-06-17 16:09 . 2004-08-04 00:59 105,472 --a------ C:\WINDOWS\system32\hal(2).dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-16 11:45 --------- d-----w C:\Programme\ICQToolbar 2008-07-16 11:17 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\temp 2008-06-17 14:14 --------- d-----w C:\Programme\DrivingSpeed2 2008-06-14 11:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-14 09:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-06-12 16:25 962,560 ----a-w C:\WINDOWS\system32\VSFilter.dll 2008-06-11 11:32 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Miranda 2008-06-11 11:30 --------- d-----w C:\Programme\Miranda IM 2008-06-10 13:37 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ 2008-06-09 18:42 --------- d--h--w C:\Programme\microsoft 2008-06-08 20:48 --------- d-----w C:\Programme\EA SPORTS 2008-06-07 11:11 --------- d-----w C:\Programme\Samsung 2008-06-03 13:15 3,584 ----a-w C:\WINDOWS\system32\ic32.dll 2008-06-03 13:15 18,944 ----a-w C:\WINDOWS\system32\wk32.dll 2008-06-01 11:55 --------- d-----w C:\Programme\Quizmaker 2008-05-30 12:53 --------- d-----w C:\Programme\BIMP Lite 2008-05-29 13:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft 2008-05-25 16:29 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-05-25 16:29 --------- d-----w C:\Programme\Windows Live 2008-05-25 16:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-05-23 07:32 --------- d--h--r C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecuROM 2008-05-22 19:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2008-05-22 12:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-05-22 11:26 --------- d-----w C:\Programme\Java 2008-05-22 11:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-05-22 10:21 --------- d-----w C:\Programme\Picasa2 2008-05-22 10:21 --------- d-----w C:\Programme\Google 2008-05-22 07:42 --------- d-----w C:\Programme\Canon 2008-05-22 07:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon 2008-05-22 07:38 --------- d-----w C:\Programme\ScanSoft 2008-05-22 07:38 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2008-05-22 07:38 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ScanSoft 2008-05-22 07:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard 2008-05-22 07:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir 2008-05-22 07:29 --------- d-----w C:\Programme\Paint.NET 2008-05-22 07:25 --------- d-----w C:\Programme\MSXML 6.0 2008-05-22 07:12 --------- d-----w C:\Programme\Windows Media Connect 2 2008-05-22 07:09 --------- d-----w C:\Programme\Avira 2008-05-22 07:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-05-21 19:48 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ Toolbar 2008-05-21 19:38 --------- d-----w C:\Programme\MSBuild 2008-05-21 19:38 --------- d-----w C:\Programme\Microsoft Works 2008-05-21 19:17 --------- d-----w C:\Programme\ICQ6 2008-05-21 18:59 --------- d-----w C:\Programme\DAEMON Tools 2008-05-21 18:58 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-21 13:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-05-21 13:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-21 10:34 --------- d-----w C:\Programme\SystemRequirementsLab 2008-05-21 09:39 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-05-21 09:24 --------- d-----w C:\Programme\Analog Devices 2008-05-21 07:57 --------- d-----w C:\Programme\microsoft frontpage 2008-05-21 07:56 --------- d-----w C:\Programme\Online-Dienste 2008-05-21 07:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088] "SW20"="C:\WINDOWS\system32\sw20.exe" [2005-06-30 08:03 200704] "SW24"="C:\WINDOWS\system32\sw24.exe" [2005-07-04 07:29 69632] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "Omnipage"="C:\Programme\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 20:01 49152] "MPTBox"="C:\PROGRA~1\Canon\MULTIP~1\mptbox.exe" [2002-11-01 15:26 167936] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "lummap"="C:\WINDOWS\system32\toudo.exe" [2008-07-17 12:59 141824] "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= S2 prncubyu5eyha;Canon BJ Memory Card Manager;C:\WINDOWS\system32\seroozel.exe [2008-07-17 12:59] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8c75372-2718-11dd-9409-806d6172696f}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL miloulonnouk.exe \Shell\explore\command - D:\miloulonnouk.exe \Shell\find\command - D:\miloulonnouk.exe \Shell\open\command - D:\miloulonnouk.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22D6EFF9-8449-445F-E64A-EF11D4FCC47E}] C:\Programme\microsoft\microsoft.exe s . Inhalt des "geplante Tasks" Ordners "2008-07-16 16:00:12 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-17 18:19:14 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-07-17 18:20:29 ComboFix-quarantined-files.txt 2008-07-17 16:20:22 9 Verzeichnis(se), 14,941,212,672 Bytes frei 13 Verzeichnis(se), 15,039,766,528 Bytes frei 194 --- E O F --- 2008-05-24 07:05:14 |
|
17.07.2008, 18:12
| #3 | ||
| /// AVZ-Toolkit Guru | Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.Gen Anleitung Avenger (by swandog46)
__________________Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter Files to delete:
C:\WINDOWS\system32\toudo.exe
C:\WINDOWS\system32\drivers\uzeznzew.sys
C:\WINDOWS\system32\seroozel.exe
C:\WINDOWS\system32\ActiveSkin.ocx
C:\UNWISE.EXE
C:\WINDOWS\ActiveSkin.INI
C:\WINDOWS\PhotoSnapViewer.INI
Folders to delete:
C:\Programme\Yahoo!
C:\Programme\Norton Security Scan
C:\OUT_MEDIA_FILES
C:\Programme\Alt WAV MP3 WMA OGG Converter
Arbeiten mit regedit. Starte den Rechner im abgesicherten Modus Start->ausführen-> " regedit " (ohne " ") eingeben und Enter drücken. Datei->exportieren->speichern an einem Platz wo du sie wiederfindest..  Die Datei die erstellt wurde dient als Sicherung falls etwas bei der Bearbeitung der Registrierung schief geht kannst du sie durch die Import-Funktion wiederherstellen. Dann navigierst du links zu den folgenden Schlüsseln und löscht sie: Zitat:
Danach lasse cCleaner dein System bereinigen. -Punkt 1 und 2 ! Dann startest du den Rechner im normalen Modus neu. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________ |
|
17.07.2008, 18:23
| #4 |
| | Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.Gen Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\toudo.exe" deleted successfully. File "C:\WINDOWS\system32\drivers\uzeznzew.sys" deleted successfully. File "C:\WINDOWS\system32\seroozel.exe" deleted successfully. File "C:\WINDOWS\system32\ActiveSkin.ocx" deleted successfully. File "C:\UNWISE.EXE" deleted successfully. File "C:\WINDOWS\ActiveSkin.INI" deleted successfully. File "C:\WINDOWS\PhotoSnapViewer.INI" deleted successfully. Folder "C:\Programme\Yahoo!" deleted successfully. Folder "C:\Programme\Norton Security Scan" deleted successfully. Folder "C:\OUT_MEDIA_FILES" deleted successfully. Folder "C:\Programme\Alt WAV MP3 WMA OGG Converter" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
18.07.2008, 10:02
| #5 |
| | Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.Gen Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL miloulonnouk.exe \Shell\explore\command - D:\miloulonnouk.exe \Shell\find\command - D:\miloulonnouk.exe \Shell\open\command - D:\miloulonnouk.exe Die fett geschrieben Pfande kann ich leider nicht finden könntest du sie mir vielleicht so ausführlich wie z.B. [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c8c75372-2718-11dd-9409-806d6172696f}] diesen Pfad erklären. Sorry, das ich eine Laie am PC bin Besten Dank im Voraus! |
|
18.07.2008, 11:08
| #6 | |
| /// AVZ-Toolkit Guru | Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.Gen Hast du diese Pfade gelöscht? Zitat:
__________________ --> Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.Gen |
|
18.07.2008, 11:51
| #7 |
| | Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.Gen den ersten Pfad hab ich schon gelöscht!!! |
|
| Themen zu Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.Gen |
| adobe, antivir, antivirus, avira, bho, brauche hilfe, browser, canon, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, problem, rundll, senden, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, urlsearchhook, virus, windows, windows xp |
Hybrid-Darstellung
