Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2009, 19:11   #1
OceanChild
 
Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir! - Standard

Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir!



hallo zusammen, so ich post mal mein logfile, ich hoffe ihr könnt mir helfen, will das teil nämlich endlich loswerden!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:52, on 04.02.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Napster\napster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Last.fm\LastFMHelper.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\register\remind32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt
h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [dmiqs.tmp] C:\Windows\system32\dmiqs.tmp
O4 - HKCU\..\Run: [dmuwt.tmp] C:\Windows\system32\dmuwt.tmp
O4 - HKCU\..\Run: [dmvdy.tmp] C:\Windows\system32\dmvdy.tmp
O4 - HKCU\..\Run: [dmmag.tmp] C:\Windows\system32\dmmag.tmp
O4 - HKCU\..\Run: [dmzoj.tmp] C:\Windows\system32\dmzoj.tmp
O4 - HKCU\..\Run: [dmdct.tmp] C:\Windows\system32\dmdct.tmp
O4 - HKCU\..\Run: [dmjlh.tmp] C:\Windows\system32\dmjlh.tmp
O4 - HKCU\..\Run: [dmpqq.tmp] C:\Windows\system32\dmpqq.tmp
O4 - HKCU\..\Run: [dmqwd.tmp] C:\Windows\system32\dmqwd.tmp
O4 - HKCU\..\Run: [dmuuj.tmp] C:\Windows\system32\dmuuj.tmp
O4 - HKCU\..\Run: [dmhqo.tmp] C:\Windows\system32\dmhqo.tmp
O4 - HKCU\..\Run: [dmkiu.tmp] C:\Windows\system32\dmkiu.tmp
O4 - HKCU\..\Run: [dmlle.tmp] C:\Windows\system32\dmlle.tmp
O4 - HKCU\..\Run: [dmfvk.tmp] C:\Windows\system32\dmfvk.tmp
O4 - HKCU\..\Run: [dmcrw.tmp] C:\Windows\system32\dmcrw.tmp
O4 - HKCU\..\Run: [dmqqp.tmp] C:\Windows\system32\dmqqp.tmp
O4 - HKCU\..\Run: [dmboa.tmp] C:\Windows\system32\dmboa.tmp
O4 - HKCU\..\Run: [dmplz.tmp] C:\Windows\system32\dmplz.tmp
O4 - HKCU\..\Run: [dmqaz.tmp] C:\Windows\system32\dmqaz.tmp
O4 - HKCU\..\Run: [dmxps.tmp] C:\Windows\system32\dmxps.tmp
O4 - HKCU\..\Run: [dmbek.tmp] C:\Windows\system32\dmbek.tmp
O4 - HKCU\..\Run: [dmskc.tmp] C:\Windows\system32\dmskc.tmp
O4 - HKCU\..\Run: [dmxed.tmp] C:\Windows\system32\dmxed.tmp
O4 - HKCU\..\Run: [dmqkc.tmp] C:\Windows\system32\dmqkc.tmp
O4 - HKCU\..\Run: [dmxdu.tmp] C:\Windows\system32\dmxdu.tmp
O4 - HKCU\..\Run: [dmhlc.tmp] C:\Windows\system32\dmhlc.tmp
O4 - HKCU\..\Run: [dmhnb.tmp] C:\Windows\system32\dmhnb.tmp
O4 - HKCU\..\Run: [dmlur.tmp] C:\Windows\system32\dmlur.tmp
O4 - HKCU\..\Run: [dmrem.tmp] C:\Windows\system32\dmrem.tmp
O4 - HKCU\..\Run: [dmhld.tmp] C:\Windows\system32\dmhld.tmp
O4 - HKCU\..\Run: [dmrxf.tmp] C:\Windows\system32\dmrxf.tmp
O4 - HKCU\..\Run: [dmvlx.tmp] C:\Windows\system32\dmvlx.tmp
O4 - HKCU\..\Run: [dmrce.tmp] C:\Windows\system32\dmrce.tmp
O4 - HKCU\..\Run: [dmlfn.tmp] C:\Windows\system32\dmlfn.tmp
O4 - HKCU\..\Run: [dmxdp.tmp] C:\Windows\system32\dmxdp.tmp
O4 - HKCU\..\Run: [dmary.tmp] C:\Windows\system32\dmary.tmp
O4 - HKCU\..\Run: [dmfnc.tmp] C:\Windows\system32\dmfnc.tmp
O4 - HKCU\..\Run: [dmwhb.tmp] C:\Windows\system32\dmwhb.tmp
O4 - HKCU\..\Run: [dmnnb.tmp] C:\Windows\system32\dmnnb.tmp
O4 - HKCU\..\Run: [dmpgn.tmp] C:\Windows\system32\dmpgn.tmp
O4 - HKCU\..\Run: [dmdyt.tmp] C:\Windows\system32\dmdyt.tmp
O4 - HKCU\..\Run: [dmavx.tmp] C:\Windows\system32\dmavx.tmp
O4 - HKCU\..\Run: [dmiiq.tmp] C:\Windows\system32\dmiiq.tmp
O4 - HKCU\..\Run: [dmpov.tmp] C:\Windows\system32\dmpov.tmp
O4 - HKCU\..\Run: [dmzoh.tmp] C:\Windows\system32\dmzoh.tmp
O4 - HKCU\..\Run: [dmfmh.tmp] C:\Windows\system32\dmfmh.tmp
O4 - HKCU\..\Run: [dmjzk.tmp] C:\Windows\system32\dmjzk.tmp
O4 - HKCU\..\Run: [dmcpt.tmp] C:\Windows\system32\dmcpt.tmp
O4 - HKCU\..\Run: [dmkvy.tmp] C:\Windows\system32\dmkvy.tmp
O4 - HKCU\..\Run: [dmyps.tmp] C:\Windows\system32\dmyps.tmp
O4 - HKCU\..\Run: [dmnqj.tmp] C:\Windows\system32\dmnqj.tmp
O4 - HKCU\..\Run: [dmpal.tmp] C:\Windows\system32\dmpal.tmp
O4 - HKCU\..\Run: [dmccm.tmp] C:\Windows\system32\dmccm.tmp
O4 - HKCU\..\Run: [dmoew.tmp] C:\Windows\system32\dmoew.tmp
O4 - HKCU\..\Run: [dmxkh.tmp] C:\Windows\system32\dmxkh.tmp
O4 - HKCU\..\Run: [dmteh.tmp] C:\Windows\system32\dmteh.tmp
O4 - HKCU\..\Run: [dmuwf.tmp] C:\Windows\system32\dmuwf.tmp
O4 - HKCU\..\Run: [dmrmv.tmp] C:\Windows\system32\dmrmv.tmp
O4 - HKCU\..\Run: [dmhwm.tmp] C:\Windows\system32\dmhwm.tmp
O4 - HKCU\..\Run: [dmwnw.tmp] C:\Windows\system32\dmwnw.tmp
O4 - HKCU\..\Run: [dmxum.tmp] C:\Windows\system32\dmxum.tmp
O4 - HKCU\..\Run: [dmyds.tmp] C:\Windows\system32\dmyds.tmp
O4 - HKCU\..\Run: [dmhro.tmp] C:\Windows\system32\dmhro.tmp
O4 - HKCU\..\Run: [dmyvd.tmp] C:\Windows\system32\dmyvd.tmp
O4 - HKCU\..\Run: [dmbdt.tmp] C:\Windows\system32\dmbdt.tmp
O4 - HKCU\..\Run: [dmeso.tmp] C:\Windows\system32\dmeso.tmp
O4 - HKCU\..\Run: [dmqyj.tmp] C:\Windows\system32\dmqyj.tmp
O4 - HKCU\..\Run: [dmjdv.tmp] C:\Windows\system32\dmjdv.tmp
O4 - HKCU\..\Run: [dmgxq.tmp] C:\Windows\system32\dmgxq.tmp
O4 - HKCU\..\Run: [dmigs.tmp] C:\Windows\system32\dmigs.tmp
O4 - HKCU\..\Run: [dmosc.tmp] C:\Windows\system32\dmosc.tmp
O4 - HKCU\..\Run: [dmpcp.tmp] C:\Windows\system32\dmpcp.tmp
O4 - HKCU\..\Run: [dmvjw.tmp] C:\Windows\system32\dmvjw.tmp
O4 - HKCU\..\Run: [dmjvl.tmp] C:\Windows\system32\dmjvl.tmp
O4 - HKCU\..\Run: [dmjee.tmp] C:\Windows\system32\dmjee.tmp
O4 - HKCU\..\Run: [dmcam.tmp] C:\Windows\system32\dmcam.tmp
O4 - HKCU\..\Run: [dmkrl.tmp] C:\Windows\system32\dmkrl.tmp
O4 - HKCU\..\Run: [dmpwr.tmp] C:\Windows\system32\dmpwr.tmp
O4 - HKCU\..\Run: [dmwpw.tmp] C:\Windows\system32\dmwpw.tmp
O4 - HKCU\..\Run: [dmgcc.tmp] C:\Windows\system32\dmgcc.tmp
O4 - HKCU\..\Run: [dmtaz.tmp] C:\Windows\system32\dmtaz.tmp
O4 - HKCU\..\Run: [dmzpr.tmp] C:\Windows\system32\dmzpr.tmp
O4 - HKCU\..\Run: [dmzuy.tmp] C:\Windows\system32\dmzuy.tmp
O4 - HKCU\..\Run: [dmbxd.tmp] C:\Windows\system32\dmbxd.tmp
O4 - HKCU\..\Run: [dmmcf.tmp] C:\Windows\system32\dmmcf.tmp
O4 - HKCU\..\Run: [dmiiz.tmp] C:\Windows\system32\dmiiz.tmp
O4 - HKCU\..\Run: [dmrfh.tmp] C:\Windows\system32\dmrfh.tmp
O4 - HKCU\..\Run: [dmvqd.tmp] C:\Windows\system32\dmvqd.tmp
O4 - HKCU\..\Run: [dmejo.tmp] C:\Windows\system32\dmejo.tmp
O4 - HKCU\..\Run: [dmydr.tmp] C:\Windows\system32\dmydr.tmp
O4 - HKCU\..\Run: [dmbkb.tmp] C:\Windows\system32\dmbkb.tmp
O4 - HKCU\..\Run: [dmfhq.tmp] C:\Windows\system32\dmfhq.tmp
O4 - HKCU\..\Run: [dmdfb.tmp] C:\Windows\system32\dmdfb.tmp
O4 - HKCU\..\Run: [dmtmx.tmp] C:\Windows\system32\dmtmx.tmp
O4 - HKCU\..\Run: [dmkug.tmp] C:\Windows\system32\dmkug.tmp
O4 - HKCU\..\Run: [dmevz.tmp] C:\Windows\system32\dmevz.tmp
O4 - HKCU\..\Run: [dmsno.tmp] C:\Windows\system32\dmsno.tmp
O4 - HKCU\..\Run: [dmmza.tmp] C:\Windows\system32\dmmza.tmp
O4 - HKCU\..\Run: [dmqxp.tmp] C:\Windows\system32\dmqxp.tmp
O4 - HKCU\..\Run: [dmrmu.tmp] C:\Windows\system32\dmrmu.tmp
O4 - HKCU\..\Run: [dmyux.tmp] C:\Windows\system32\dmyux.tmp
O4 - HKCU\..\Run: [dmvsw.tmp] C:\Windows\system32\dmvsw.tmp
O4 - HKCU\..\Run: [dmnei.tmp] C:\Windows\system32\dmnei.tmp
O4 - HKCU\..\Run: [dmpzi.tmp] C:\Windows\system32\dmpzi.tmp
O4 - HKCU\..\Run: [dmptl.tmp] C:\Windows\system32\dmptl.tmp
O4 - HKCU\..\Run: [dmgdh.tmp] C:\Windows\system32\dmgdh.tmp
O4 - HKCU\..\Run: [dmwir.tmp] C:\Windows\system32\dmwir.tmp
O4 - HKCU\..\Run: [dmodh.tmp] C:\Windows\system32\dmodh.tmp
O4 - HKCU\..\Run: [dmgdq.tmp] C:\Windows\system32\dmgdq.tmp
O4 - HKCU\..\Run: [dmuni.tmp] C:\Windows\system32\dmuni.tmp
O4 - HKCU\..\Run: [dmobn.tmp] C:\Windows\system32\dmobn.tmp
O4 - HKCU\..\Run: [dmkyr.tmp] C:\Windows\system32\dmkyr.tmp
O4 - HKCU\..\Run: [dmvfk.tmp] C:\Windows\system32\dmvfk.tmp
O4 - HKCU\..\Run: [dmwoq.tmp] C:\Windows\system32\dmwoq.tmp
O4 - HKCU\..\Run: [dmbio.tmp] C:\Windows\system32\dmbio.tmp
O4 - HKCU\..\Run: [dmbjo.tmp] C:\Windows\system32\dmbjo.tmp
O4 - HKCU\..\Run: [dmbqd.tmp] C:\Windows\system32\dmbqd.tmp
O4 - HKCU\..\Run: [dmwar.tmp] C:\Windows\system32\dmwar.tmp
O4 - HKCU\..\Run: [dmjhp.tmp] C:\Windows\system32\dmjhp.tmp
O4 - HKCU\..\Run: [dmdvz.tmp] C:\Windows\system32\dmdvz.tmp
O4 - HKCU\..\Run: [dmkvt.tmp] C:\Windows\system32\dmkvt.tmp
O4 - HKCU\..\Run: [dmkgo.tmp] C:\Windows\system32\dmkgo.tmp
O4 - HKCU\..\Run: [dmlie.tmp] C:\Windows\system32\dmlie.tmp
O4 - HKCU\..\Run: [dmzyc.tmp] C:\Windows\system32\dmzyc.tmp
O4 - HKCU\..\Run: [dmkou.tmp] C:\Windows\system32\dmkou.tmp
O4 - HKCU\..\Run: [dmmdj.tmp] C:\Windows\system32\dmmdj.tmp
O4 - HKCU\..\Run: [dmktd.tmp] C:\Windows\system32\dmktd.tmp
O4 - HKCU\..\Run: [dmdal.tmp] C:\Windows\system32\dmdal.tmp
O4 - HKCU\..\Run: [dmjwt.tmp] C:\Windows\system32\dmjwt.tmp
O4 - HKCU\..\Run: [dmiuq.tmp] C:\Windows\system32\dmiuq.tmp
O4 - HKCU\..\Run: [dmlel.tmp] C:\Windows\system32\dmlel.tmp
O4 - HKCU\..\Run: [dmtlk.tmp] C:\Windows\system32\dmtlk.tmp
O4 - HKCU\..\Run: [dmmel.tmp] C:\Windows\system32\dmmel.tmp
O4 - HKCU\..\Run: [dmxns.tmp] C:\Windows\system32\dmxns.tmp
O4 - HKCU\..\Run: [dmyox.tmp] C:\Windows\system32\dmyox.tmp
O4 - HKCU\..\Run: [dmwsm.tmp] C:\Windows\system32\dmwsm.tmp
O4 - HKCU\..\Run: [dmzrm.tmp] C:\Windows\system32\dmzrm.tmp
O4 - HKCU\..\Run: [dmxfk.tmp] C:\Windows\system32\dmxfk.tmp
O4 - HKCU\..\Run: [dmpbc.tmp] C:\Windows\system32\dmpbc.tmp
O4 - HKCU\..\Run: [dmnas.tmp] C:\Windows\system32\dmnas.tmp
O4 - HKCU\..\Run: [dmyur.tmp] C:\Windows\system32\dmyur.tmp
O4 - HKCU\..\Run: [dmirb.tmp] C:\Windows\system32\dmirb.tmp
O4 - HKCU\..\Run: [dmopa.tmp] C:\Windows\system32\dmopa.tmp
O4 - HKCU\..\Run: [dmgzd.tmp] C:\Windows\system32\dmgzd.tmp
O4 - HKCU\..\Run: [dmjfj.tmp] C:\Windows\system32\dmjfj.tmp
O4 - HKCU\..\Run: [dmtyf.tmp] C:\Windows\system32\dmtyf.tmp
O4 - HKCU\..\Run: [dmrcx.tmp] C:\Windows\system32\dmrcx.tmp
O4 - HKCU\..\Run: [dmitv.tmp] C:\Windows\system32\dmitv.tmp
O4 - HKCU\..\Run: [dmgoq.tmp] C:\Windows\system32\dmgoq.tmp
O4 - HKCU\..\Run: [dmrwo.tmp] C:\Windows\system32\dmrwo.tmp
O4 - HKCU\..\Run: [dmzuv.tmp] C:\Windows\system32\dmzuv.tmp
O4 - HKCU\..\Run: [dmwfe.tmp] C:\Windows\system32\dmwfe.tmp
O4 - HKCU\..\Run: [dmnmu.tmp] C:\Windows\system32\dmnmu.tmp
O4 - HKCU\..\Run: [dmakq.tmp] C:\Windows\system32\dmakq.tmp
O4 - HKCU\..\Run: [dmqdt.tmp] C:\Windows\system32\dmqdt.tmp
O4 - HKCU\..\Run: [dmuik.tmp] C:\Windows\system32\dmuik.tmp
O4 - HKCU\..\Run: [dmcar.tmp] C:\Windows\system32\dmcar.tmp
O4 - HKCU\..\Run: [dmtrx.tmp] C:\Windows\system32\dmtrx.tmp
O4 - HKCU\..\Run: [dmeoa.tmp] C:\Windows\system32\dmeoa.tmp
O4 - HKCU\..\Run: [dmunu.tmp] C:\Windows\system32\dmunu.tmp
O4 - HKCU\..\Run: [dmqou.tmp] C:\Windows\system32\dmqou.tmp
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SCD7E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [dmfuj.tmp] C:\Windows\system32\dmfuj.tmp
O4 - HKCU\..\Run: [dmvxi.tmp] C:\Windows\system32\dmvxi.tmp
O4 - HKCU\..\Run: [dmads.tmp] C:\Windows\system32\dmads.tmp
O4 - HKCU\..\Run: [dmnla.tmp] C:\Windows\system32\dmnla.tmp
O4 - HKCU\..\Run: [dmvsa.tmp] C:\Windows\system32\dmvsa.tmp
O4 - HKCU\..\Run: [dmrxc.tmp] C:\Windows\system32\dmrxc.tmp
O4 - HKCU\..\Run: [dmukd.tmp] C:\Windows\system32\dmukd.tmp
O4 - HKCU\..\Run: [dmjaw.tmp] C:\Windows\system32\dmjaw.tmp
O4 - HKCU\..\Run: [dmihf.tmp] C:\Windows\system32\dmihf.tmp
O4 - HKCU\..\Run: [dmfxx.tmp] C:\Windows\system32\dmfxx.tmp
O4 - HKCU\..\Run: [dmwwp.tmp] C:\Windows\system32\dmwwp.tmp
O4 - HKCU\..\Run: [dmdys.tmp] C:\Windows\system32\dmdys.tmp
O4 - HKCU\..\Run: [dmooz.tmp] C:\Windows\system32\dmooz.tmp
O4 - HKCU\..\Run: [dmyyp.tmp] C:\Windows\system32\dmyyp.tmp
O4 - HKCU\..\Run: [dmmxn.tmp] C:\Windows\system32\dmmxn.tmp
O4 - HKCU\..\Run: [dmdsk.tmp] C:\Windows\system32\dmdsk.tmp
O4 - HKCU\..\Run: [dmpzv.tmp] C:\Windows\system32\dmpzv.tmp
O4 - HKCU\..\Run: [dmkrz.tmp] C:\Windows\system32\dmkrz.tmp
O4 - HKCU\..\Run: [dmppk.tmp] C:\Windows\system32\dmppk.tmp
O4 - HKCU\..\Run: [dmedo.tmp] C:\Windows\system32\dmedo.tmp
O4 - HKCU\..\Run: [dmpyb.tmp] C:\Windows\system32\dmpyb.tmp
O4 - HKCU\..\Run: [dmcps.tmp] C:\Windows\system32\dmcps.tmp
O4 - HKCU\..\Run: [dmmmc.tmp] C:\Windows\system32\dmmmc.tmp
O4 - HKCU\..\Run: [dmrir.tmp] C:\Windows\system32\dmrir.tmp
O4 - HKCU\..\Run: [dmbay.tmp] C:\Windows\system32\dmbay.tmp
O4 - HKCU\..\Run: [dmquu.tmp] C:\Windows\system32\dmquu.tmp
O4 - HKCU\..\Run: [dmjxa.tmp] C:\Windows\system32\dmjxa.tmp
O4 - HKCU\..\Run: [dmvqb.tmp] C:\Windows\system32\dmvqb.tmp
O4 - HKCU\..\Run: [dmqrf.tmp] C:\Windows\system32\dmqrf.tmp
O4 - HKCU\..\Run: [dmpjc.tmp] C:\Windows\system32\dmpjc.tmp
O4 - HKCU\..\Run: [dmpzu.tmp] C:\Windows\system32\dmpzu.tmp
O4 - HKCU\..\Run: [dmxlx.tmp] C:\Windows\system32\dmxlx.tmp
O4 - HKCU\..\Run: [dmksi.tmp] C:\Windows\system32\dmksi.tmp
O4 - HKCU\..\Run: [dmfce.tmp] C:\Windows\system32\dmfce.tmp
O4 - HKCU\..\Run: [dmrgv.tmp] C:\Windows\system32\dmrgv.tmp
O4 - HKCU\..\Run: [dmusw.tmp] C:\Windows\system32\dmusw.tmp
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Last.fm Helper.lnk = C:\Last.fm\LastFMHelper.exe
O4 - Startup: Lotus Schnellstart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Lotus SmartSuite 97 Registrierung.lnk = C:\lotus\register\remind32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldde-de.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C8ED464-DD67-410A-8D47-129538277906}: NameServer = 85.255.114.37,85.255.112.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{79C7629B-2CAF-47A9-AC1F-AE254F5BB16D}: NameServer = 85.255.114.37,85.255.112.13
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.37 85.255.112.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C8ED464-DD67-410A-8D47-129538277906}: NameServer = 85.255.114.37,85.255.112.13
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.37 85.255.112.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{5C8ED464-DD67-410A-8D47-129538277906}: NameServer = 85.255.114.37,85.255.112.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.37 85.255.112.13
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 24536 bytes

Antwort

Themen zu Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir!
adobe, antivir, antivirus, avira, bho, c:\windows\temp, crypt.xpack.gen, defender, desktop, google, hijack, hijackthis, internet, internet explorer, launch, logfile, loswerden, rundll, security, software, spyware, symantec, system, temp, trojaner, vista, windows, windows defender, windows sidebar, windows\temp



Ähnliche Themen: Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir!


  1. Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (5)
  2. TR/Crypt:Xpack.gen bitte helft mir
    Log-Analyse und Auswertung - 13.06.2009 (1)
  3. Trojaner TR/Crypt.XPACK.Gen und mein PC funz definitiv nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (6)
  4. TR/Crypt.XPACK.Gen bitte Logfile auswerten
    Mülltonne - 16.12.2008 (0)
  5. TR/Crypt.XPACK.Gen HiJack logfile zum auswerten
    Log-Analyse und Auswertung - 31.08.2008 (1)
  6. Bitte helft mir mein HiJack This Log-File auszuwerten
    Log-Analyse und Auswertung - 25.05.2008 (1)
  7. TR/Crypt.XPACK.Gen - Logfile Auswertung
    Log-Analyse und Auswertung - 06.04.2008 (5)
  8. Trojaner TR/Crypt.XPack.Gen Wie sieht mein Log aus??
    Log-Analyse und Auswertung - 31.01.2008 (2)
  9. Bitte helft mir mein System von Trojaner/Virus zu befreien
    Mülltonne - 16.12.2007 (1)
  10. Bitte helft mir und wertet mein Log File aus
    Log-Analyse und Auswertung - 23.07.2006 (2)
  11. SWIZZOR.A MEin Logfile Bitte helft mir...
    Log-Analyse und Auswertung - 20.04.2006 (1)
  12. Mein Wissen ist erschöpft, bitte helft mir !
    Log-Analyse und Auswertung - 01.02.2006 (17)
  13. Mein LOGFILE; Bitte helft mir, ich verzweile schon seit TAGEN
    Log-Analyse und Auswertung - 24.05.2005 (1)
  14. bitte helft mir mit diesem logfile
    Log-Analyse und Auswertung - 01.05.2005 (8)
  15. HiJack Logfile, Bitte helft mir!
    Log-Analyse und Auswertung - 15.04.2005 (2)
  16. Logfile - bitte helft mir!
    Log-Analyse und Auswertung - 12.03.2005 (9)
  17. Bitte helft mir mit Kontrolle HijackThis LogFile
    Log-Analyse und Auswertung - 21.01.2005 (1)

Zum Thema Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir! - hallo zusammen, so ich post mal mein logfile, ich hoffe ihr könnt mir helfen, will das teil nämlich endlich loswerden! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:35:52, - Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir!...
Archiv
Du betrachtest: Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.