| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen gelöscht, oder nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.02.2009, 23:33
| #32 |
 |  TR/Crypt.XPACK.Gen gelöscht, oder nicht? Hier erstma der Log von SUPERAntiSpyware:
__________________Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 02/27/2009 at 11:24 PM
Application Version : 4.25.1014
Core Rules Database Version : 3778
Trace Rules Database Version: 1737
Scan type : Complete Scan
Total Scan Time : 00:47:30
Memory items scanned : 767
Memory threats detected : 0
Registry items scanned : 7677
Registry threats detected : 2
File items scanned : 25806
File threats detected : 11
Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs
Adware.Tracking Cookie
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad.adnet[1].txt
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adtech[1].txt
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.adshopping[2].txt
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.quartermedia[2].txt
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@4stats[2].txt
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adfarm1.adition[1].txt
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.habbogroup[2].txt
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@atdmt[1].txt
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@countomat[1].txt
C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@doubleclick[2].txt
Trace.Known Threat Sources
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ONJ8CMHD\6HCA4MKM5DCAKH2MHXCAV7HTY8CAS39GA0CAXQMK00CAW4QR98CA698NVJCARMT550CAC096VMCAYZZD0FCAY3C1SSCAH7Q40XCAL5QJ6UCA1XWESXCAJD9JYWCAU0EIY3CAKX3JYZCAU1CJKBCAYJDXV7.jpg
Code:
ATTFilter Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation
Adobe AIR Adobe Systems Inc.
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated
Adobe Flash Player 10 Plugin Adobe Systems Incorporated
Adobe Media Player Adobe Systems Incorporated
Adobe Reader 8.1.0 - Deutsch Adobe Systems Incorporated
Adobe Shockwave Player 11 Adobe Systems, Inc.
AGEIA PhysX v7.09.13 AGEIA Technologies, Inc.
Ashampoo Burning Studio 2009 ashampoo GmbH & Co. KG
Avira AntiVir Personal - Free Antivirus Avira GmbH
AVM FRITZ!Box Dokumentation AVM Berlin
AVM FRITZ!Box Druckeranschluss AVM Berlin
AVM FRITZ!DSL AVM Berlin
CCleaner (remove only) Piriform
Cross Fire En G4box Inc.
DVD Suite CyberLink Corporation
Easy Battery Manager
Easy Display Manager Samsung
Easy Network Manager 3.0 Ihr Firmenname
Easy SpeedUp Manager
FEARCombat Vivendi Universal Games, Inc.
FileZilla Client 3.2.0
Free 3GP Video Converter version 3.1 DVD Video Soft Limited.
Free Audio Converter version 1.1 DVD Video Soft Limited.
Free Download Manager 3.0 FreeDownloadManager.ORG
Free YouTube to Mp3 Converter version 3.1 DVD Video Soft Limited.
ICQ6.5 ICQ
imagine digital freedom - Samsung Samsung Electronics Co., LTD
Intel(R) PROSet/Wireless Software Intel Corporation
Java(TM) 6 Update 11 Sun Microsystems, Inc.
Java(TM) 6 Update 7 Sun Microsystems, Inc.
Kaspersky Online Scanner Kaspersky Lab
LabelPrint 2.0
Messenger Plus! Live Patchou
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft Office 2003 Web Components Microsoft Corporation
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation
Microsoft Office Home and Student 2007 Microsoft Corporation
Microsoft Office Small Business Connectivity Components Microsoft Corporation
Microsoft SQL Server Native Client Microsoft Corporation
Microsoft SQL Server VSS Writer Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation
Microsoft Works Microsoft Corporation
Mozilla Firefox (3.0.6) Mozilla
MSXML 4.0 SP2 (KB936181) Microsoft Corporation
MSXML 4.0 SP2 (KB941833) Microsoft Corporation
MSXML 4.0 SP2 (KB954430) Microsoft Corporation
Nero Suite
NVIDIA Drivers
OpenAL
PKR PKR Ltd
Play AVStation Ihr Firmenname
PlayCamera
Power2Go 5.0
PowerDirector
PowerDVD CyberLink Corporation
PowerProducer CyberLink Corp.
PunkBuster Services Even Balance, Inc.
Realtek High Definition Audio Driver Realtek Semiconductor Corp.
Samsung Magic Doctor Samsung Electronics Co., LTD
Samsung Recovery Solution II Samsung
Samsung Update Plus Samsung Electronics Co., LTD
SimCity 4 Deluxe
Skype™ Beta 4.0 Skype Technologies S.A.
Synaptics Pointing Device Driver Synaptics
Uninstall 1.0.0.1
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation
User Guide
VLC media player 0.9.8a VideoLAN Team
WIDCOMM Bluetooth Software 6.0.1.5500 WIDCOMM, Inc.
Windows Live Anmelde-Assistent Microsoft Corporation
Windows Live installer Microsoft Corporation
Windows Live Mail Microsoft Corporation
Windows Live Messenger Microsoft Corporation
Windows Media Player Firefox Plugin Microsoft Corp
Wolfenstein - Enemy Territory
Xfire (remove only)
|
|
27.02.2009, 23:59
| #33 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Malware läuft schon 2 Std 10 Min. -.-
__________________ |
|
28.02.2009, 00:06
| #34 |
| /// Helfer-Team    | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Bei mir läuft er 13 Minuten  Hat er schon was gefunden? Alles was er gefunden hat löschen!
__________________ A fool with a tool is still a fool |
|
28.02.2009, 00:30
| #35 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht?Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1811
Windows 6.0.6001 Service Pack 1
28.02.2009 00:29:41
mbam-log-2009-02-28 (00-29-41).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 200576
Laufzeit: 2 hour(s), 32 minute(s), 41 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 |
|
28.02.2009, 00:35
| #36 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen gelöscht, oder nicht? poste bitte ein neues HiJackThis
__________________ --> TR/Crypt.XPACK.Gen gelöscht, oder nicht? |
|
28.02.2009, 00:48
| #37 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht?Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:46:19, on 28.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\FRITZ!DSL\StCenter.exe C:\Program Files\Xfire\Xfire.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\ProgramData\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Florizwei\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ? O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- End of file - 9372 bytes |
|
28.02.2009, 00:54
| #38 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Ich glaub aber ich bin nicht mehr in der Lage ihn auszuwerten für heute *gähn* aber mache das noch bitte: Gmer 
__________________ A fool with a tool is still a fool |
|
28.02.2009, 01:54
| #39 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht?Code:
ATTFilter GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-28 01:53:35
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT 9AD7DAF4 ZwCreateThread
SSDT 9AD7DAE0 ZwOpenProcess
SSDT 9AD7DAE5 ZwOpenThread
SSDT \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys ZwTerminateProcess [0x9B964F20]
SSDT 9AD7DAEA ZwWriteVirtualMemory
INT 0x51 ? FFFFFFFF
INT 0x51 ? 857D9B18
INT 0x52 ? FFFFFFFF
INT 0x52 ? 00000052
INT 0x61 ? FFFFFFFF
INT 0x61 ? 85690890
INT 0x61 ? FFFFFF00
INT 0x62 ? FFFFFFFF
INT 0x62 ? 857D9B18
INT 0x71 ? FFFFFFFF
INT 0x71 ? 85690890
INT 0x71 ? FFFFFF00
INT 0x72 ? FFFFFFFF
INT 0x72 ? 857D9B18
INT 0x82 ? FFFFFFFF
INT 0x82 ? 84A088A0
INT 0x92 ? FFFFFFFF
INT 0x92 ? 84A088A0
INT 0xA2 ? FFFFFFFF
INT 0xA2 ? 857D9E40
INT 0xB0 ? FFFFFFFF
INT 0xB0 ? 85968528
INT 0xB1 ? FFFFFFFF
INT 0xB1 ? 5F534750
INT 0xB3 ? FFFFFFFF
INT 0xB3 ? 857D9B18
.text ...
---- Devices - GMER 1.0.14 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000070 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000070 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000072 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000072 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
---- Registry - GMER 1.0.14 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001dd9ed112e
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001dd9f60035
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e4ceefb4a
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e4ceefb4a@001963f95df3 0x43 0xE3 0xF9 0xA5 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001dd9ed112e
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001dd9f60035
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e4ceefb4a
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e4ceefb4a@001963f95df3 0x43 0xE3 0xF9 0xA5 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CurrentVersion 6.0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@ProductName Windows Vista (TM) Home Premium
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CSDVersion Service Pack 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32@VIDC.IV41 IR41_32.AX
---- EOF - GMER 1.0.14 ----
Geändert von cooLpaC (28.02.2009 um 02:11 Uhr) |
|
28.02.2009, 13:13
| #40 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Bin ich befreit oder nicht? |
|
28.02.2009, 13:16
| #41 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Warte bitte, aber ich bin verwirrt  Hast du Vista oder XP?
__________________ A fool with a tool is still a fool |
|
28.02.2009, 13:26
| #42 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Vista? Steht doch überall. |
|
28.02.2009, 13:27
| #43 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Achso, weil da SP2 steht. Ja habe keine Ahnung. |
|
28.02.2009, 13:28
| #44 | |
| /// Helfer-Team | TR/Crypt.XPACK.Gen gelöscht, oder nicht?Zitat:
aber ich komme nacher nochmal und schaue mir deine Logs an Gibt es noch Auffäligkeiten? Meckert Avira rum? Ist dein PC sehr langsam? Alles okay beim Surfen?
__________________ A fool with a tool is still a fool |
|
28.02.2009, 13:30
| #45 |
| | TR/Crypt.XPACK.Gen gelöscht, oder nicht? Also, seitdem ich die ganzen Sachen durchlaufen lassen habe, werde ich nichtmehr von Internet getrennt. Avira meckert nicht, auch sonst sind keine Auffälligkeiten zu merken. Meine CPUauslastung ist geringer als sonst, früher ~30% jetzt nurnoch 15%. |
|
| Themen zu TR/Crypt.XPACK.Gen gelöscht, oder nicht? |
| .exe datei, alarm, antivir, bekannte, datei, experte, experten, frage, fragen, gefunde, gelöscht, gestern, handel, kaspersky, kurzer, nichts, onlinedurchsuchung, stand, stelle, tr/crypt.xpack.ge, tr/crypt.xpack.gen, troja, vista, wichtig, windows vista |
Linear-Darstellung
