crypt.XPACK.gen lässt sich nicht entfernen

Rule2k7 · 08.10.2008, 06:52

Hallo Community,

ich habe mir blöderweise den oben genanntne Trojaner eingefangen

Ich habe shcon hier im forum gesucht und gefunden dass ich erst den beschriebenen Weg mit CCleaner machen muss (tempräre Daten usw. löschen), dann Combofix und dann HJTI....
Hier seht ihr jetzt die logfiles und ich hoffe ihr könnt mir helfen:

ComboFix 08-10-07.06 - Dominik 2008-10-08 8:20:45.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1625 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Dominik\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-08 bis 2008-10-08 ))))))))))))))))))))))))))))))
.

2008-10-08 08:23 . 2008-10-08 08:23 24,064 --a------ C:\Dokumente und Einstellungen\Dominik\so7.exe
2008-10-08 08:11 . 2008-10-08 08:11 <DIR> d-------- C:\Programme\CCleaner
2008-10-07 12:31 . 2008-10-07 12:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Dominik\.qbzvavx-abgrobb
2008-10-07 12:31 . 2008-10-07 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\.borland
2008-10-06 22:10 . 2008-10-07 21:00 <DIR> d-------- C:\Programme\mIRC
2008-10-06 22:10 . 2008-10-07 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\mIRC
2008-10-06 17:42 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-06 13:59 . 2008-10-06 13:59 <DIR> d-------- C:\Programme\Putty
2008-10-05 13:33 . 2008-10-05 13:33 <DIR> d-------- C:\Programme\Valve
2008-10-03 14:38 . 2008-10-03 14:38 <DIR> d-------- C:\Programme\MSXML 4.0
2008-10-02 18:08 . 2008-10-02 18:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Oracle
2008-10-02 17:55 . 2008-10-07 14:15 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-10-02 17:51 . 2008-10-02 17:51 <DIR> d-------- C:\WINDOWS\oradiag_dominik
2008-10-02 17:51 . 2008-10-02 17:51 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\admin
2008-10-02 17:49 . 2008-10-02 17:49 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\diag
2008-10-02 17:49 . 2008-10-06 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\cfgtoollogs
2008-10-02 17:14 . 2008-10-02 17:14 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-10-02 17:14 . 2008-10-02 17:14 <DIR> d-------- C:\WINDOWS\system32\de
2008-10-02 17:14 . 2008-10-02 17:14 <DIR> d-------- C:\WINDOWS\system32\bits
2008-10-02 17:14 . 2008-10-02 17:14 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-02 17:12 . 2008-10-02 17:14 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-02 16:26 . 2008-04-14 04:22 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-10-02 16:16 . 2008-10-02 16:16 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-10-02 16:15 . 2008-10-02 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Nero
2008-10-02 16:10 . 2008-10-02 16:10 <DIR> d-------- C:\Programme\Nero
2008-10-02 16:10 . 2008-10-02 16:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-10-02 16:10 . 2008-10-02 16:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-10-02 16:03 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-02 16:03 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-02 16:02 . 2008-10-02 16:02 <DIR> d-------- C:\Programme\N Schach 3
2008-10-02 15:56 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-10-02 15:56 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-02 15:54 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-10-02 15:05 . 2008-10-02 15:05 <DIR> d-------- C:\Programme\Lavalys
2008-10-02 14:49 . 2008-10-02 14:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-10-02 14:49 . 2008-10-02 14:49 1,144 --a------ C:\WINDOWS\mozver.dat
2008-10-02 14:19 . 2008-10-02 15:06 <DIR> d-------- C:\Programme\Sun
2008-10-02 14:19 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-02 14:15 . 2008-10-02 14:19 <DIR> d--h----- C:\Programme\Zero G Registry
2008-10-02 14:15 . 2008-10-02 14:15 <DIR> d-------- C:\Programme\Borland
2008-10-02 14:15 . 2008-10-02 14:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Dominik\InstallAnywhere
2008-10-02 14:12 . 2008-10-02 15:14 <DIR> d-------- C:\Programme\Winamp
2008-10-02 14:11 . 2008-10-02 14:11 <DIR> d-------- C:\Programme\EditPlus 2
2008-10-02 14:11 . 2008-10-02 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\EditPlus 2
2008-10-02 14:10 . 2008-10-02 14:10 <DIR> d-------- C:\Programme\MyYouMusic
2008-10-02 14:10 . 2008-10-02 14:10 <DIR> d-------- C:\Programme\FLVPlayer
2008-10-02 14:08 . 2008-10-02 14:08 <DIR> d-------- C:\Programme\xp-AntiSpy
2008-10-02 14:08 . 2008-10-07 18:16 <DIR> d-------- C:\Programme\Spyware Terminator
2008-10-02 14:08 . 2008-10-07 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-10-02 14:07 . 2008-10-02 14:07 <DIR> d-------- C:\Programme\IrfanView
2008-10-02 14:04 . 2008-10-02 12:33 237 --a------ C:\WINDOWS\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 05:47 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-10-07 19:07 --------- d-----w C:\Programme\Thunderbird-Tray
2008-10-05 16:35 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\ICQ
2008-10-02 13:06 --------- d-----w C:\Programme\Java
2008-10-02 11:57 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Thunderbird
2008-10-02 11:57 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Talkback
2008-10-02 11:52 --------- d-----w C:\Programme\Microsoft.NET
2008-10-02 11:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-02 11:48 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-10-02 11:48 --------- d-----w C:\Programme\epson
2008-10-02 11:42 --------- d-----w C:\Programme\CyberLink
2008-10-02 11:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-10-02 11:41 --------- d-----w C:\Programme\FRITZ!DSL
2008-10-02 11:40 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2008-10-02 11:40 --------- d-----w C:\Programme\FRITZ!Box
2008-10-02 11:27 --------- d-----w C:\Programme\Avira
2008-10-02 11:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-02 11:25 --------- d-----w C:\Programme\ICQ6
2008-10-02 11:23 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\InstallShield
2008-10-02 11:13 5 ----a-w C:\WINDOWS\system32\drivers\DELL_XPS_MM061 .MRK
2008-10-02 11:13 5 ----a-w C:\WINDOWS\system32\drivers\1028_DELL_XPS_MM061 .MRK
2008-10-02 11:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-10-02 11:10 --------- d-----w C:\Programme\Synaptics
2008-10-02 11:09 --------- d-----w C:\Programme\CONEXANT
2008-10-02 11:08 --------- d-----w C:\Programme\SigmaTel
2008-10-02 11:07 --------- d-----w C:\Programme\Dell
2008-10-02 11:04 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\ATI
2008-10-02 11:02 --------- d-----w C:\Programme\ATI Technologies
2008-10-02 10:58 --------- d-----w C:\Programme\DIFX
2008-10-02 10:58 --------- d-----w C:\Programme\Broadcom
2008-10-02 10:56 --------- d-----w C:\Programme\Intel
2008-10-02 10:44 --------- d-----w C:\Programme\GermanOtto
2008-10-02 10:44 --------- d-----w C:\Programme\GemMasterGerman
2008-10-02 10:30 --------- d-----w C:\Programme\microsoft frontpage
2008-10-02 10:26 --------- d-----w C:\Programme\Online-Dienste
2008-10-02 10:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-10-02 10:22 --------- d-----w C:\Programme\Windows Plus
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 13:04 97064 --a------ C:\Programme\Nero\Nero8\InCD\NBHShx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2006-06-22 1384448]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2006-08-03 1032192]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Advanced DHTML Enable"="C:\Dokumente und Einstellungen\Dominik\so7.exe" [2008-10-08 24064]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 C:\WINDOWS\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
TB-Tray.lnk - C:\Programme\Thunderbird-Tray\TBTray.exe [2005-11-08 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_SL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-09-01 17:08 173304 C:\PROGRA~1\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2008-02-28 13:03 1083176 C:\Programme\Nero\Nero8\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 17:07 1828136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 16:29 2221352 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 09:59 570664 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-31 19:42 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2008-02-28 13:04 2049320 C:\Programme\Nero\Nero8\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-05 13:53 1271032 C:\Programme\Valve\Steam\Steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=

R2 NeroRegInCDSrv;Nero Registry InCD Service;C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 53032]

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-RegistryMechanic - (no file)

.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\nj4vxksi.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.gesichterparty.de/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 08:23:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-08 8:23:55
ComboFix-quarantined-files.txt 2008-10-08 06:23:53

Vor Suchlauf: 5 Verzeichnis(se), 45.232.054.272 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 46,240,690,176 Bytes frei

191 --- E O F --- 2008-10-03 12:39:01

JETZT DIE LOGFILE VON HJT

C:\Dokumente und Einstellungen\Dominik\so7.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Dominik\so7.exe
C:\Dokumente und Einstellungen\Dominik\so7.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\Dominik\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Dokumente und Einstellungen\Dominik\so7.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 5942 bytes

crypt.XPACK.gen lässt sich nicht entfernen

Plagegeister aller Art und deren Bekämpfung: crypt.XPACK.gen lässt sich nicht entfernen

crypt.XPACK.gen lässt sich nicht entfernen

Ähnliche Themen: crypt.XPACK.gen lässt sich nicht entfernen