| |
| |||||||
Log-Analyse und Auswertung: tr crypt.xpack.gen Bitte um Hilfe.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
18.09.2009, 20:08
| #1 |
| |  tr crypt.xpack.gen Bitte um Hilfe. Hallo. Ich habe Windows XP Home und mein AntiVir hat vorhin in einer Datei den tr crypt.xpack.gen Trojaner entdeckt. Jetzt hab ich rumgegooglt und festgestellt, dass das Ding ernstzunehmen ist und sich überall einnistet. Nun hab ich gesehen, dass ihr hier alles per Log von diesem Programm macht. Hier ist der Log von mir. Sagt einfach Mal was ihr dadrin seht und wenn ihr besonders nett seid woran ihr das erkennt, ich interessiere mich auch für sowas und hab mal in der IT gearbeitet, aber halt nicht so teifgehend. Würde gern meine Rechner von dem Mist befreien. Ich nutze auch Spybot - Search & Destroy und die Agnitum Outpost Firewall. Wie kann sich sowas trotzdem noch auf einen Rechner einschleichen? Kann das durch Cookies passieren? Ich nutze den Firefox. Hier nun der Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:02:26, on 18.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\DOKUME~1\Ilya\LOKALE~1\Temp\RtkBtMnt.exe C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.254.200:3182 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: D - {2508CBA6-AD92-3624-9005-4383115B413F} - C:\WINDOWS\system32\cy37722.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA09CE4-2184-4ABD-8579-34586F3DD9B6}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{890AC32E-EBD8-4DD2-AF22-791BDF415790}: NameServer = 192.168.178.1 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe -- End of file - 6563 bytes Vielen Dank schon Mal. Würde mich über schnelle Hilfe freuen. |
|
18.09.2009, 22:43
| #2 | ||
| /// Helfer-Team    | tr crypt.xpack.gen Bitte um Hilfe. Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\Programme\DAP\DAPBHO.dll
C:\WINDOWS\system32\cy37722.dll
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): Zitat:
Coverflow |
|
19.09.2009, 00:51
| #3 |
| | tr crypt.xpack.gen Bitte um Hilfe.Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist GERMAN
Volumeseriennummer: 320D-180E
Verzeichnis von C:\
19.09.2009 01:40 43 filelist.txt
18.09.2009 20:56 1.071.763.456 hiberfil.sys
18.09.2009 20:56 2.147.483.648 pagefile.sys
16.09.2009 12:12 211 boot.ini
16 Datei(en) 3.219.552.769 Bytes
0 Verzeichnis(se), 25.682.575.360 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist GERMAN
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS
18.09.2009 20:57 4.602 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
18.09.2009 20:57 522 ODBC.INI
18.09.2009 20:57 159 wiadebug.log
18.09.2009 20:56 0 0.log
18.09.2009 20:56 2.048 bootstat.dat
18.09.2009 20:48 51.010 WindowsUpdate.log
18.09.2009 20:32 841.298 ntbtlog.txt
18.09.2009 20:31 50 wiaservc.log
18.09.2009 20:31 32.638 SchedLgU.Txt
18.09.2009 20:31 12 bthservsdp.dat
17.09.2009 17:26 661.872 setupapi.log
17.09.2009 16:28 231.268 setupact.log
16.09.2009 12:12 477 win.ini
16.09.2009 12:12 227 system.ini
26.03.2009 02:27 116 NeroDigital.ini
17.02.2009 00:10 51.228 wmsetup.log
27.01.2009 07:38 2.359.350 darkportal-1024x.bmp
27.01.2009 07:38 78 wb.ini
12.01.2009 14:20 9.384 GCSPRO30.INI
138 Datei(en) 50.494.873 Bytes
0 Verzeichnis(se), 25.682.575.360 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist GERMAN
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system
39 Datei(en) 2.475.082 Bytes
0 Verzeichnis(se), 25.682.575.360 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist GERMAN
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system32
18.09.2009 20:57 589 eRLog.ini
18.09.2009 20:56 51.048 nvapps.xml
17.09.2009 17:29 402.740 perfh009.dat
17.09.2009 17:29 417.556 perfh007.dat
17.09.2009 17:29 76.264 perfc007.dat
17.09.2009 17:29 967.264 PerfStringBackup.INI
17.09.2009 17:29 63.350 perfc009.dat
15.09.2009 19:39 225.280 cy37722.dll
12.09.2009 16:41 1.158 wpa.dbl
30.08.2009 21:17 3.407.412 GameMon.des
29.03.2009 11:38 1.508.632 FNTCACHE.DAT
16.03.2009 14:18 69.448 XAPOFX1_3.dll
16.03.2009 14:18 235.352 xactengine3_4.dll
16.03.2009 14:18 517.448 XAudio2_4.dll
16.03.2009 14:18 22.360 X3DAudio1_6.dll
09.03.2009 15:27 453.456 d3dx10_41.dll
09.03.2009 15:27 1.846.632 D3DCompiler_41.dll
09.03.2009 15:27 4.178.264 D3DX9_41.dll
07.03.2009 14:39 144.792 javaw.exe
07.03.2009 14:39 148.888 javaws.exe
07.03.2009 14:39 410.984 deploytk.dll
07.03.2009 14:39 144.792 java.exe
07.03.2009 14:39 73.728 javacpl.cpl
2213 Datei(en) 498.068.827 Bytes
0 Verzeichnis(se), 25.681.526.784 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist GERMAN
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Prefetch
19.09.2009 01:40 12.136 CMD.EXE-034B0549.pf
19.09.2009 01:40 62.634 EXPLORER.EXE-02121B1A.pf
19.09.2009 01:39 30.446 AVWSC.EXE-124724D5.pf
19.09.2009 01:34 20.196 SSSTARS.SCR-3464C062.pf
19.09.2009 01:24 28.422 JQSNOTIFY.EXE-12F9814B.pf
19.09.2009 01:24 90.154 FIREFOX.EXE-28BE8AE1.pf
19.09.2009 01:23 27.966 RUNDLL32.EXE-54023F1C.pf
19.09.2009 01:23 28.956 RUNDLL32.EXE-57C8756E.pf
19.09.2009 00:26 25.740 DFRGFAT.EXE-22605FE5.pf
19.09.2009 00:26 17.436 DEFRAG.EXE-2858C7E2.pf
19.09.2009 00:26 278.744 Layout.ini
18.09.2009 23:43 49.792 AVGNT.EXE-34DB0DF2.pf
18.09.2009 23:41 69.530 AVNOTIFY.EXE-278D3CE0.pf
18.09.2009 23:40 14.990 PREUPD.EXE-0B43CCF7.pf
18.09.2009 23:40 52.214 UPDATE.EXE-16715754.pf
18.09.2009 22:20 31.678 SNDVOL32.EXE-0EC6FD20.pf
18.09.2009 21:52 95.774 SETUP.EXE-08885BE8.pf
18.09.2009 21:51 25.840 RUNDLL32.EXE-6E8D4657.pf
18.09.2009 21:51 28.582 REGSVR32.EXE-396DEA2C.pf
18.09.2009 21:46 63.082 AVSCAN.EXE-1702C14B.pf
18.09.2009 21:45 19.574 SCHED.EXE-35555958.pf
18.09.2009 21:45 20.426 DMADMIN.EXE-257D0722.pf
18.09.2009 21:45 18.236 DMREMOTE.EXE-2FDA1CCB.pf
18.09.2009 21:44 62.868 MMC.EXE-5964E59B.pf
18.09.2009 21:44 32.380 TASKMGR.EXE-06144C13.pf
18.09.2009 21:33 115.324 REGEDIT.EXE-2AE3423E.pf
18.09.2009 20:57 23.086 UNSECAPP.EXE-16EB9856.pf
18.09.2009 20:57 55.626 WMIPRVSE.EXE-0D449B4F.pf
18.09.2009 20:57 51.126 ALG.EXE-275708CF.pf
18.09.2009 20:57 41.928 IMAPI.EXE-201490BB.pf
18.09.2009 20:57 21.294 LSASS.EXE-306A65C3.pf
18.09.2009 20:57 20.028 SAVEDUMP.EXE-286A4982.pf
18.09.2009 20:57 18.162 FXSSVC.EXE-140862E7.pf
18.09.2009 20:57 21.356 SERVICES.EXE-3019B50A.pf
18.09.2009 20:57 24.578 RUNDLL32.EXE-6ACD0C83.pf
18.09.2009 20:57 15.920 HKCMD.EXE-0F06AE14.pf
18.09.2009 20:57 70.708 WINLOGON.EXE-0957F9B2.pf
18.09.2009 20:57 29.944 RTKBTMNT.EXE-21F2B248.pf
18.09.2009 20:57 12.574 CTFMON.EXE-05E57A5E.pf
18.09.2009 20:57 28.280 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
18.09.2009 20:57 30.658 KEM.EXE-2281F148.pf
18.09.2009 20:57 22.026 NVSVC32.EXE-0756FC6B.pf
18.09.2009 20:57 24.646 KHALMNPR.EXE-38F17899.pf
18.09.2009 20:57 6.506 TINTSETP.EXE-2DD83AEF.pf
18.09.2009 20:57 28.116 ADMTRAY.EXE-261081D2.pf
18.09.2009 20:57 13.586 MDM.EXE-36577249.pf
18.09.2009 20:57 11.894 KHALMNPR.EXE-39603A2C.pf
18.09.2009 20:57 22.632 IGFXSRVC.EXE-1D88F978.pf
18.09.2009 20:57 21.826 ALAUNCH.EXE-145B15F4.pf
18.09.2009 20:57 61.676 OUTPOST.EXE-11281093.pf
18.09.2009 20:57 25.736 RUNDLL32.EXE-41C4C933.pf
18.09.2009 20:57 48.576 SVCHOST.EXE-2D5FBD18.pf
18.09.2009 20:57 89.942 IEXPLORE.EXE-360BBB5C.pf
18.09.2009 20:57 17.804 IGFXTRAY.EXE-0A23D403.pf
18.09.2009 20:57 15.634 IGFXPERS.EXE-19DA7B04.pf
18.09.2009 20:57 46.850 WBLOAD.EXE-2CB4D9CD.pf
18.09.2009 20:57 683.746 NTOSBOOT-B00DFAAD.pf
18.09.2009 20:57 24.958 CSRSS.EXE-22452D1B.pf
18.09.2009 20:50 108.666 DWWIN.EXE-2C373FB7.pf
18.09.2009 20:31 31.312 LOGONUI.EXE-312BE1BF.pf
18.09.2009 20:18 57.142 GUARDGUI.EXE-1EC82CEA.pf
18.09.2009 20:16 14.222 DUMPREP.EXE-0AF2BF67.pf
18.09.2009 20:10 43.242 ACER EPOWER MANAGEMENT.EXE-269102ED.pf
18.09.2009 19:33 24.114 SYNTPENH.EXE-33F656F5.pf
18.09.2009 19:33 30.918 RUNDLL32.EXE-71AB9752.pf
18.09.2009 19:33 33.996 RUNDLL32.EXE-3CAE7316.pf
18.09.2009 19:33 15.450 IMSCINST.EXE-2B626103.pf
18.09.2009 13:04 58.736 WOW.EXE-031A281A.pf
18.09.2009 13:04 82.248 LAUNCHER.EXE-14381132.pf
18.09.2009 12:29 39.834 RUNDLL32.EXE-59FE0E96.pf
18.09.2009 12:29 22.816 CTFMON_CD.EXE-084D3E42.pf
18.09.2009 12:17 32.140 RTHDCPL.EXE-005A6E31.pf
18.09.2009 12:10 36.922 MONITOR.EXE-0693E15D.pf
18.09.2009 12:10 36.026 EPOWER_DMC.EXE-0838B86A.pf
18.09.2009 12:10 16.118 NWIZ.EXE-2D374245.pf
18.09.2009 01:48 103.324 KMPLAYER.EXE-285D972F.pf
17.09.2009 17:27 136.306 MSIEXEC.EXE-330626DC.pf
17.09.2009 17:23 10.838 ALCMTR.EXE-01A7139B.pf
17.09.2009 16:30 24.448 RUNDLL32.EXE-4D4F4331.pf
17.09.2009 16:30 32.582 RUNDLL32.EXE-6D0A2CD4.pf
17.09.2009 16:30 32.582 RUNDLL32.EXE-748D47D8.pf
17.09.2009 16:28 43.302 CLEANMGR.EXE-31B430FE.pf
17.09.2009 16:23 19.976 GLB1A2B.EXE-1568BE3E.pf
17.09.2009 16:23 30.620 UNWISE.EXE-042C4081.pf
17.09.2009 16:22 72.650 RUNDLL32.EXE-3CADD0BA.pf
17.09.2009 16:21 30.188 RUNDLL32.EXE-67CE2E14.pf
17.09.2009 16:21 59.988 SET2.TMP-06C2D1C3.pf
17.09.2009 16:21 31.404 SET1.TMP-08920D8A.pf
17.09.2009 16:21 63.012 IKERNEL.EXE-1ED7DD43.pf
17.09.2009 16:21 25.490 RUNDLL32.EXE-60DA0ADB.pf
17.09.2009 09:39 62.014 GTB1.TMP.EXE-0BE9237B.pf
16.09.2009 13:09 16.774 USERINIT.EXE-0743FDA9.pf
16.09.2009 12:44 72.398 SDUPDATE.EXE-251C8AB1.pf
16.09.2009 12:44 78.792 SPYBOTSD.EXE-11965456.pf
16.09.2009 12:44 51.392 SPYBOTSD_INCLUDES.EXE-22002B9C.pf
16.09.2009 12:44 29.396 SPYBOTSD162.TMP-2888E632.pf
16.09.2009 12:43 28.462 SPYBOTSD162.EXE-0BE69403.pf
16.09.2009 12:42 52.316 HH.EXE-104606B2.pf
16.09.2009 12:41 42.142 SDSHRED.EXE-04AC038B.pf
16.09.2009 12:28 62.522 MGTWEAK.EXE-0189B81C.pf
16.09.2009 12:22 49.350 MSCONFIG.EXE-1EF1EA0F.pf
16.09.2009 12:10 7.560 BMWEBCFG.EXE-321AB2CB.pf
16.09.2009 12:09 11.150 INSTHELP.EXE-24A673E9.pf
16.09.2009 12:08 9.544 TSMSIHLP.EXE-1AFF346D.pf
16.09.2009 12:08 15.386 GLB19.TMP-09050631.pf
16.09.2009 12:08 28.556 GLB15.TMP-336BA515.pf
16.09.2009 12:08 17.600 POWERPNT.EXE-3186F235.pf
16.09.2009 12:08 34.218 GLB11.TMP-2AF827F9.pf
16.09.2009 12:08 29.166 WISECUSTOMCALLA3.EXE-1E86DA8D.pf
16.09.2009 00:51 3.892 AUTOCHK.EXE-324828AC.pf
16.09.2009 00:15 13.092 CHKDSK.EXE-0C6DCB55.pf
16.09.2009 00:13 46.122 WMIAPSRV.EXE-02740A4B.pf
16.09.2009 00:12 28.464 JQS.EXE-3596F276.pf
16.09.2009 00:12 11.460 SPOOLSV.EXE-3A613CE3.pf
16.09.2009 00:06 14.258 SMLOGSVC.EXE-177864DC.pf
16.09.2009 00:05 56.102 REGISTRYBOOSTER.EXE-0A1F1E44.pf
16.09.2009 00:05 8.996 LAUNCHER.EXE-2BFBF70F.pf
15.09.2009 23:44 42.014 REGISTRYBOOSTER.TMP-05AC9DC1.pf
15.09.2009 23:44 28.214 REGISTRYBOOSTER.EXE-05BF6699.pf
15.09.2009 23:40 10.560 JAVA.EXE-09AD08D6.pf
15.09.2009 23:01 64.936 HELPSVC.EXE-1C192440.pf
15.09.2009 23:01 61.544 HELPCTR.EXE-0BD5B31B.pf
15.09.2009 22:48 66.052 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
15.09.2009 22:47 25.234 RUNDLL32.EXE-3B866543.pf
15.09.2009 21:48 40.186 GAME.EXE-331AB0E4.pf
15.09.2009 21:48 9.596 DIABLO II.EXE-255D5331.pf
15.09.2009 20:29 64.284 EXTRACTNOW.EXE-381C3B50.pf
15.09.2009 19:39 10.772 INSTALL_FLASH_PLAYER.EXE-2533E36E.pf
14.09.2009 02:33 56.226 HELPER.EXE-0FA8EADB.pf
14.09.2009 02:32 64.410 UPDATER.EXE-3394C712.pf
130 Datei(en) 5.780.306 Bytes
0 Verzeichnis(se), 25.682.477.056 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist GERMAN
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\tasks
18.09.2009 20:56 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 25.682.477.056 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist GERMAN
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Temp
18.09.2009 20:57 20.213.760 JET9B90.tmp
18.09.2009 20:49 11.010.048 JETE04D.tmp
18.09.2009 20:02 11.010.048 JETCEB9.tmp
18.09.2009 19:19 12.058.624 JETDD11.tmp
18.09.2009 12:23 12.419.072 JETA6CB.tmp
18.09.2009 12:17 13.467.648 JETB581.tmp
18.09.2009 12:10 4.049 GoogleToolbarInstaller2.log
18.09.2009 12:09 146.276.352 JET8647.tmp
17.09.2009 17:16 17.268.736 JETA43E.tmp
17.09.2009 16:09 10.850.304 JETA7D4.tmp
17.09.2009 15:58 13.402.112 JET7645.tmp
17.09.2009 09:38 20.082.688 JETF898.tmp
16.09.2009 13:04 11.337.728 JET6C48.tmp
16.09.2009 12:58 15.171.584 JETEB88.tmp
16.09.2009 12:07 13.074.432 JETEC34.tmp
16.09.2009 10:53 0 JETE09C.tmp
16.09.2009 00:51 13.860.864 JETC112.tmp
16.09.2009 00:05 98.238.464 JETD1E3.tmp
16.09.2009 00:05 16.384 Perflib_Perfdata_900.dat
15.09.2009 23:57 10.944.512 JETB4E8.tmp
15.09.2009 23:57 0 T30DebugLogFile.txt
15.09.2009 23:57 16.384 Perflib_Perfdata_574.dat
22 Datei(en) 450.723.793 Bytes
0 Verzeichnis(se), 25.682.477.056 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist GERMAN
Volumeseriennummer: 320D-180E
Verzeichnis von C:\DOKUME~1\Ilya\LOKALE~1\Temp
19.09.2009 01:25 0 etilqs_stgY1T9ttvRVDNV1cL4E
18.09.2009 20:51 0 etilqs_ls8meRo7RqknpqFhh0TD
18.09.2009 19:20 0 etilqs_XbLXnmrI0SkM1sYGIVSy
18.09.2009 12:24 0 etilqs_C3otN6me7uPA5jrca7El
17.09.2009 17:29 4.599.720 dd_netfx20MSI7E88.txt
17.09.2009 17:29 14.720 dd_netfx20UI7E88.txt
17.09.2009 17:28 5.144 ASPNETSetup_00000.log
17.09.2009 17:17 163.840 d1a3.rra
17.09.2009 15:53 0 etilqs_VnlCfv1nFiwa2VddVSxq
16.09.2009 12:09 16.384 Perflib_Perfdata_b90.dat
16.09.2009 12:08 71.680 GLB19.tmp
16.09.2009 12:08 71.680 GLB15.tmp
16.09.2009 12:08 71.680 GLB11.tmp
16.09.2009 10:41 100 MP3 Player.log
16.09.2009 00:05 16.384 Perflib_Perfdata_450.dat
15.09.2009 23:40 25.818 jusched.log
15.09.2009 23:40 0 etilqs_SsD3tldcgXlYeDQADTPd
15.09.2009 22:48 0 etilqs_WC7k9NTCzZVAfRmm5Znx
15.09.2009 22:48 17.858.560 fla4.tmp
15.09.2009 21:33 17.858.560 flaC5.tmp
15.09.2009 19:28 0 6ow20.tmp
15.09.2009 19:27 0 y9l1C.tmp
15.09.2009 19:24 0 xaw16.tmp
15.09.2009 18:43 0 etilqs_3yZzuOmaI5puQbpq3rbV
12.09.2009 17:44 65.536 ~DFB41C.tmp
12.09.2009 17:10 65.536 ~DFAB3C.tmp
12.09.2009 17:10 81.920 ~DF68AD.tmp
02.07.2009 16:01 16.384 ~DF1870.tmp
02.07.2009 16:01 16.384 ~DF187C.tmp
07.05.2009 08:36 383.140 WT2.tmp
07.05.2009 08:36 367.112 WT1.tmp
05.05.2009 11:17 16.384 Perflib_Perfdata_ba4.dat
04.05.2009 22:41 65.536 ~DF11B6.tmp
04.05.2009 21:21 81.920 ~DF4FAF.tmp
02.04.2009 00:50 2.048.000 Acr8.tmp
01.04.2009 22:55 426 AcrA.tmp
01.04.2009 20:18 5.634 amt.log
01.04.2009 20:18 9.492 alm.log
01.04.2009 20:12 121 libFNP_events.log
01.04.2009 20:12 693 TWAIN.LOG
01.04.2009 20:12 2 Twain001.Mtx
01.04.2009 20:12 156 Twunk001.MTX
27.03.2009 11:28 4.873 java_install_reg.log
26.03.2009 01:37 1.020.432 V5v0Bo3E.avi.part
24.03.2009 12:05 367.112 WT7.tmp
24.03.2009 12:05 383.140 WT8.tmp
24.03.2009 02:11 65.536 ~DFFF6E.tmp
07.03.2009 14:49 4.970 jar_cache3233285800250039701.tmp
07.03.2009 14:47 4.970 jar_cache3589123859076052867.tmp
07.03.2009 14:39 28.170 java_install.log
07.03.2009 14:39 1.261 java_install_sp.log
07.03.2009 14:39 1.532.928 1a62d3.mst
07.03.2009 14:38 9.669 jinstall.cfg
07.03.2009 14:11 22.194 Turkish.bin
07.03.2009 14:11 20.919 Arabic.bin
07.03.2009 14:11 21.913 Thai.bin
07.03.2009 14:11 21.901 Norwegian.bin
07.03.2009 14:11 26.001 Hungarian.bin
07.03.2009 14:11 25.003 Greek.bin
07.03.2009 14:11 19.487 Hebrew.bin
07.03.2009 14:11 22.793 Finnish.bin
07.03.2009 14:11 24.252 Czech.bin
07.03.2009 14:11 24.999 Portuguese(Brazil).bin
07.03.2009 14:11 24.147 Polish.bin
07.03.2009 14:11 22.704 Danish.bin
07.03.2009 14:11 25.670 Dutch.bin
07.03.2009 14:11 24.256 Japanese.bin
07.03.2009 14:11 20.101 Korean.bin
07.03.2009 14:11 16.374 SimChin.bin
07.03.2009 14:11 21.857 English.bin
07.03.2009 14:11 26.187 Portuguese.bin
07.03.2009 14:11 24.028 SWEDISH.bin
07.03.2009 14:11 27.689 Spanish.bin
07.03.2009 14:11 26.062 Russian.bin
07.03.2009 14:11 16.913 TradChin.bin
07.03.2009 14:11 27.330 Italian.bin
07.03.2009 14:11 25.684 German.bin
07.03.2009 14:11 27.178 French.bin
93 Datei(en) 57.889.973 Bytes
0 Verzeichnis(se), 25.681.428.480 Bytes frei
Geändert von Shianky (19.09.2009 um 01:27 Uhr) |
|
19.09.2009, 01:01
| #4 |
| | tr crypt.xpack.gen Bitte um Hilfe.Code:
ATTFilter Acer Empowering Technology framework
Acer ePerformance Management
Acer ePower Management
Acer Screensaver
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0
Adobe Shockwave Player 11.5
Agnitum Outpost Firewall Pro 2.0
Aion
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CloneCD
Curse Client
Download Accelerator Plus
eMule
EVEREST Home Edition v2.20
FL Studio 8
Fraps
GIF Construction Set Professional 3
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Java(TM) 6 Update 12
Logitech SetPoint
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
MagicDisc 2.5.74
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0
Microsoft Office XP Professional mit FrontPage
Mozilla Firefox (3.0.14)
NCsoft Launcher
Nero 6 Enterprise Edition
NVIDIA Drivers
Realtek High Definition Audio Driver
Sonic Foundry Sound Forge 6.0b
Spybot - Search & Destroy
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
Theme Manager
Total Commander Ultima Prime 4.3.0.0
Trillian
Uniblue RegistryBooster 2009
VDMSound 2.0.4
Viewpoint Media Player
Vuze
Windows Driver Package - Intel (NETw4x32) net (04/30/2007 11.1.1.11)
Windows Driver Package - Intel (w29n51) net (04/04/2007 9.0.4.36)
Windows Driver Package - Intel net (04/30/2007 11.1.1.11)
Windows Installer 3.1 (KB893803)
WinZip
World of Warcraft
World of Warcraft Desktop
Geändert von Shianky (19.09.2009 um 01:26 Uhr) |
|
19.09.2009, 01:24
| #5 |
| | tr crypt.xpack.gen Bitte um Hilfe.Code:
ATTFilter DAPBHO.dll
File size: 98304 bytes
MD5 : 8fb460381cfa2bafcc976973b3e0264a
SHA1 : d0c191923420945bf265e67083c7af0b677375ab
cy37722.dll
File size: 225280 bytes
MD5...: bc9046b00b7aa0e2d21e7ca96f4e635d
SHA1..: 1b5e7455289177e515b5aa6324a8de754a7629e1
Was ich noch hinzufügen wollte - beim Start des Rechners sind in den Prozessen sofort iexplore.exe zwei Mal drin. Und der Internet Explorer ist bei mir weder im Autostart noch unter Systemstart von msconfig drin. Wenn ich die Prozesse zu schnell beende (also zb wenn der PC noch nicht fertiggeladen hat, oder in zu kurzer Zeit nacheinander) führt dies oft zum Bluescreen. Ich finde es verdächtig, aber ich kann zum Verrecken die Quelle des Übels nicht finden. Schon Mal vielen dank im Voraus für eure Hilfe. Geändert von Shianky (19.09.2009 um 02:00 Uhr) |
|
19.09.2009, 02:02
| #6 |
 | tr crypt.xpack.gen Bitte um Hilfe. Sorry das ich mich einmisch: Aber ich seh genau das, was Coverflow schon geschrieben hat: Du verwendest Filesharingprogramme (eMule) und dir fehlen einige Updates/Patches (Adobe Reader, Java, Firefox, Windows XP, Internet Explorer ) und hast ne Toolbar installiert (google Toolbar)^^ Sollte dir nur mal zu Nachdenken geben Gruß
__________________ --> tr crypt.xpack.gen Bitte um Hilfe. |
|
19.09.2009, 08:59
| #7 |
| /// Helfer-Team | tr crypt.xpack.gen Bitte um Hilfe. Hallo Shianky Punkt 4. bitte noch mal lesen:-> http://www.trojaner-board.de/77622-t...tml#post466580 Ich möchte, dass die Ergebnisse die Dateiname auch beinhaltet! Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen : Code:
ATTFilter Datei cy37722.dll empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.28 -
AhnLab-V3 5.0.0.2 2009.01.28 -
AntiVir 7.9.0.60 2009.01.28 -
Authentium 5.1.0.4 2009.01.27 -
Avast 4.8.1281.0 2009.01.27 -
AVG 8.0.0.229 2009.01.28 -
**...sind es insgesamt 41 Online Virus Scanner ;)
" auch! Geändert von kira (19.09.2009 um 09:05 Uhr) |
|
19.09.2009, 09:04
| #8 | |
| /// Helfer-Team | tr crypt.xpack.gen Bitte um Hilfe.Zitat:
 |
|
19.09.2009, 10:04
| #9 | |
| | tr crypt.xpack.gen Bitte um Hilfe.Zitat:
 Wollt ihm nur aufzeigen, wo seine Sicherheitslücken sitzen....wollt dich aber auf keinen Fall bei deiner Arbeit stören  Wen du dich gestört fühlt, dann entschuldigung 
__________________ Erster Schritt Sicherheit im Inet Internet Explorer 8 Adobe Reader Adobe Flash Player |
|
19.09.2009, 10:45
| #10 |
| | tr crypt.xpack.gen Bitte um Hilfe. Ich bin keine Frau, es lohnt sich nicht um mich zu streiten  So hier nochmal zu Punkt 4: Für DAPBHO.dll: Code:
ATTFilter Datei DAPBHO.dll empfangen 2009.09.19 09:39:27 (UTC)
Ergebnis: 0/41 (0%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.19 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.19 -
BitDefender 7.2 2009.09.19 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2366 2009.09.19 -
DrWeb 5.0.0.12182 2009.09.19 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.19 -
Ikarus T3.1.1.72.0 2009.09.19 -
Jiangmin 11.0.800 2009.09.19 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.19 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 -
McAfee-GW-Edition 6.8.5 2009.09.18 -
Microsoft 1.5005 2009.09.19 -
NOD32 4439 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.19 -
Panda 10.0.2.2 2009.09.18 -
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.19 -
Rising 21.47.52.00 2009.09.19 -
Sophos 4.45.0 2009.09.19 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.19 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 98304 bytes
MD5...: 8fb460381cfa2bafcc976973b3e0264a
SHA1..: d0c191923420945bf265e67083c7af0b677375ab
SHA256: e800bdd8e230ba53110ad8b1bb0b509b91b288679be6c4455ddd2ce5a611a867
ssdeep: 1536:kiArk3z4TBRkT3H6HvJJWcYlHyzmBJgC:kiArTFRkcYlHyzm
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x87cd
timedatestamp.....: 0x3f97fb7e (Thu Oct 23 16:02:06 2003)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc575 0xd000 6.24 ad1da692725562c85280b0c822ffdd51
.rdata 0xe000 0x1de3 0x2000 5.11 2e17ad533414ad987bb9f3999a505db4
.data 0x10000 0x6f08 0x4000 1.92 e41d06a9991205ab29b88d931a0a129e
.rsrc 0x17000 0x1708 0x2000 3.63 a7ed5f3991f91ce9e4be02cfc9a3c845
.reloc 0x19000 0x1570 0x2000 3.40 b33a69249cb86aee4c406bd6742ec560
( 8 imports )
> KERNEL32.dll: CreateFileA, lstrlenA, GetFileSize, SetFilePointer, GetLastError, CloseHandle, FlushFileBuffers, GetSystemTime, MultiByteToWideChar, CreateProcessA, Sleep, WriteFile, InterlockedIncrement, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, DisableThreadLibraryCalls, lstrcatA, lstrlenW, lstrcmpiA, LocalFree, TlsGetValue, SetLastError, HeapReAlloc, HeapAlloc, HeapSize, GetCPInfo, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, HeapDestroy, GetVersionExA, HeapCreate, GetStringTypeW, GetStringTypeA, lstrcpyA, LoadLibraryA, GetProcAddress, GetOEMCP, GetACP, InterlockedDecrement, RtlUnwind, GetCommandLineA, GetVersion, RaiseException, ExitProcess, TerminateProcess, GetCurrentProcess, LCMapStringW, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, HeapFree, LCMapStringA, GetModuleHandleA, GetEnvironmentVariableA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW
> USER32.dll: SendMessageA, wsprintfA, FindWindowA, MessageBoxA, LoadStringA, GetClassNameA, PostMessageA
> ADVAPI32.dll: RegEnumKeyA, RegEnumValueA, RegDeleteKeyA, RegOpenKeyExA, RegCloseKey, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegOpenKeyA
> ole32.dll: CoCreateInstance, CoTaskMemAlloc, CoTaskMemFree, StringFromCLSID, CoDisconnectObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -
> urlmon.dll: CoInternetGetSession
> WININET.dll: InternetGetCookieA
> ATL.DLL: -, -, -, -, -, -, -, -, -
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
trid..: DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
pdfid.: -
sigcheck:
publisher....: Speedbit Ltd.
copyright....: Copyright 2001-2002
product......: DAPBHO Module
description..: DAP IE Browser Helper Module
original name: DAPBHO.DLL
internal name: DAPBHO
file version.: 5, 3, 9, 5
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
Für cy37722.dll: Code:
ATTFilter Datei cy37722.dll empfangen 2009.09.19 09:42:26 (UTC)
Ergebnis: 0/40 (0%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.19 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.19 -
BitDefender 7.2 2009.09.19 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2366 2009.09.19 -
DrWeb 5.0.0.12182 2009.09.19 -
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.19 -
Ikarus T3.1.1.72.0 2009.09.19 -
Jiangmin 11.0.800 2009.09.19 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.19 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 -
McAfee-GW-Edition 6.8.5 2009.09.18 -
Microsoft 1.5005 2009.09.19 -
NOD32 4439 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.19 -
Panda 10.0.2.2 2009.09.18 -
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.19 -
Rising 21.47.52.00 2009.09.19 -
Sophos 4.45.0 2009.09.19 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.19 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 225280 bytes
MD5...: bc9046b00b7aa0e2d21e7ca96f4e635d
SHA1..: 1b5e7455289177e515b5aa6324a8de754a7629e1
SHA256: 79eac809839df8c984e9045204bebcc313995dbd062e705d98b465f64658e14d
ssdeep: 3072:e53qp6G8lSQ5B3h36PCZqGOlyXqpw8a7Fps1RK65eLoWzt0Gn/q6p6PU32A
5RSvV:j6GMB0uVKTPByiGn/d6P8zRSvD
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1abcb
timedatestamp.....: 0x4aa50b9f (Mon Sep 07 13:33:19 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21640 0x22000 6.35 69c074fc999249e254c4d91d467e6021
.rdata 0x23000 0x9f10 0xa000 5.42 f6eb95c1d38a098c6c9edb10c484dcfd
.data 0x2d000 0x498e1c 0x3000 3.57 63fac173f0dde23631c6c8394900e434
.rsrc 0x4c6000 0xa60 0x1000 2.50 2fa13863cba46a0a206cb97dc45b8632
.reloc 0x4c7000 0x5450 0x6000 2.75 1f97d50df1ad28c2d2edf32e4673cc70
( 10 imports )
> WININET.dll: InternetCheckConnectionA
> urlmon.dll: CoInternetCompareUrl, UrlMkSetSessionOption
> KERNEL32.dll: GetThreadLocale, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, InterlockedIncrement, EnterCriticalSection, InterlockedDecrement, MultiByteToWideChar, GetModuleFileNameA, GetLastError, WideCharToMultiByte, lstrlenW, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, GetModuleHandleA, lstrcatA, lstrcmpiW, ExitProcess, lstrcatW, lstrcpyW, GetVolumeInformationA, CreateProcessA, CloseHandle, TerminateThread, WaitForSingleObject, CreateThread, SetFileTime, WriteFile, GetFileTime, CreateFileA, Process32Next, Module32First, FlushFileBuffers, SetStdHandle, VirtualQuery, GetLocaleInfoA, VirtualProtect, LCMapStringW, LCMapStringA, SetFilePointer, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadReadPtr, GetCPInfo, GetOEMCP, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, SetUnhandledExceptionFilter, TlsAlloc, GetACP, GetVersionExA, InterlockedExchange, RaiseException, Sleep, LoadLibraryA, GetProcAddress, FreeLibrary, lstrlenA, lstrcpyA, DisableThreadLibraryCalls, HeapFree, TlsGetValue, SetLastError, TlsFree, HeapSize, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetCommandLineA, RtlUnwind, LocalFree, HeapReAlloc, HeapAlloc, GetSystemInfo, GetCurrentThreadId, TlsSetValue, GetSystemTimeAsFileTime
> USER32.dll: GetActiveWindow, OpenIcon, CloseWindow, GetKBCodePage, LoadStringA, GetMenuItemCount, EndDialog, CreateMenu, DestroyMenu, GetFocus, GetDoubleClickTime, FindWindowA, CreateDialogParamA, wsprintfA, UpdateWindow, IsDlgButtonChecked, GetParent, EnableWindow, GetMenu, GetInputState, IsWindowEnabled, KillTimer, GetCapture, GetKeyboardLayout, GetScrollPos, wsprintfW, GetKeyboardType, GetSubMenu, CallMsgFilterA, GetMenuCheckMarkDimensions, IsWindowVisible, CharNextA, SetCaretBlinkTime, FlashWindow, EnumWindows, SetTimer
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegDeleteKeyA, RegOpenKeyA, RegQueryInfoKeyA, RegEnumKeyExA, RegCreateKeyExA, RegDeleteValueA, RegCreateKeyA, RegEnumKeyA, RegOpenKeyExA, RegQueryValueExA
> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteA
> ole32.dll: CoTaskMemRealloc, StringFromCLSID, StringFromGUID2, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA
> COMCTL32.dll: GetMUILanguage, InitCommonControlsEx
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright 2008
product......: XML parser library
description..: XML parser library
original name: xml2w32.dll
internal name: libxml2
file version.: 1.0.352.7
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PS: Was sagst du dazu, dass Internet Explorer seine exes mehrmals nach dem Hochfahren startet? |
|
19.09.2009, 19:24
| #11 | |
| /// Helfer-Team | tr crypt.xpack.gen Bitte um Hilfe.Zitat:
|
|
19.09.2009, 19:34
| #12 | |
| /// Helfer-Team | tr crypt.xpack.gen Bitte um Hilfe. hallo Shianky Zitat:
 - da die Datei ist noch noch nicht bekannt, lass uns sie noch schnell hochladen, damit sie zu den AV-Programm Herstellern weitergeleitet werden kann bzw zur weitere Analyse: Datei Upload
C:\WINDOWS\system32\cy37722.dll
Geändert von kira (19.09.2009 um 19:39 Uhr) |
|
20.09.2009, 10:51
| #13 |
| | tr crypt.xpack.gen Bitte um Hilfe. So viel Stress um eine Datei, kann man die nich einfach löschen?^^ Hab sie hochgeladen. |
|
20.09.2009, 11:15
| #14 |
| /// Helfer-Team | tr crypt.xpack.gen Bitte um Hilfe. hi werden wir ja machen, keine Sorge 1.
2. - den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
22.09.2009, 11:08
| #15 |
| | tr crypt.xpack.gen Bitte um Hilfe. Ich habe es noch nicht geschafft die letzten Sachen zu machen, aber heute morgen hat der AntiVir zum ersten Mal auf die Datei reagiert und zwar hat er darin die Signatur von TR/Dldr.Bandload.ajem erkannt. Die Datei scheint sich von allein wieder reinzukopieren alle 10 Minuten oder so. Wo liegt der Ursprung? In dllcache war sie nicht. Hab auch gestern den AntiVirus durchlaufen lassen und er hat in System Volume Information 3 Viren gefunden. Das macht mir jetzt noch zusätzlich Sorgen. |
|
| Themen zu tr crypt.xpack.gen Bitte um Hilfe. |
| adobe, antivir, avira, bho, bitte um hilfe, crypt.xpack.gen, desktop, excel, explorer, google, hijack, hijackthis, home, internet, internet explorer, mozilla, object, plug-in, programm, rundll, schnelle hilfe, software, system, temp, trojaner, windows, windows xp |
Linear-Darstellung
