Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr crypt.xpack.gen Bitte um Hilfe.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.09.2009, 21:08   #1
Shianky
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Hallo. Ich habe Windows XP Home und mein AntiVir hat vorhin in einer Datei den
tr crypt.xpack.gen Trojaner entdeckt. Jetzt hab ich rumgegooglt und festgestellt, dass das Ding ernstzunehmen ist und sich überall einnistet.

Nun hab ich gesehen, dass ihr hier alles per Log von diesem Programm macht. Hier ist der Log von mir. Sagt einfach Mal was ihr dadrin seht und wenn ihr besonders nett seid woran ihr das erkennt, ich interessiere mich auch für sowas und hab mal in der IT gearbeitet, aber halt nicht so teifgehend. Würde gern meine Rechner von dem Mist befreien.

Ich nutze auch Spybot - Search & Destroy und die Agnitum Outpost Firewall. Wie kann sich sowas trotzdem noch auf einen Rechner einschleichen? Kann das durch Cookies passieren? Ich nutze den Firefox.

Hier nun der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:26, on 18.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\DOKUME~1\Ilya\LOKALE~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.254.200:3182
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: D - {2508CBA6-AD92-3624-9005-4383115B413F} - C:\WINDOWS\system32\cy37722.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA09CE4-2184-4ABD-8579-34586F3DD9B6}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{890AC32E-EBD8-4DD2-AF22-791BDF415790}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe

--
End of file - 6563 bytes

Vielen Dank schon Mal. Würde mich über schnelle Hilfe freuen.

Alt 18.09.2009, 23:43   #2
kira
/// Helfer-Team
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Hallo und Herzlich Willkommen!

Zitat:
Zitat von Shianky Beitrag anzeigen
Wie kann sich sowas trotzdem noch auf einen Rechner einschleichen? Kann das durch Cookies passieren? Ich nutze den
das kann schnell & leicht passieren z.B:
  • ausführbaren Dateien die Du runterlädst
  • betreibst Filesharing, P2P Netzerke...
  • Keygen, gecrackte Software herunterlädst...
  • eine infizierte E-Mail öffnest...
  • Porn-Warez Seiten besuchst...(über Cookies ja auch)
  • schlecht konfigurierte Software
  • alle installierte Software und Windows : wichtiger Patches oder Updates fehlen... usw

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\Programme\DAP\DAPBHO.dll
C:\WINDOWS\system32\cy37722.dll
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 19.09.2009, 01:51   #3
Shianky
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist GERMAN
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\

19.09.2009  01:40                43 filelist.txt
18.09.2009  20:56     1.071.763.456 hiberfil.sys
18.09.2009  20:56     2.147.483.648 pagefile.sys
16.09.2009  12:12               211 boot.ini

              16 Datei(en)  3.219.552.769 Bytes
               0 Verzeichnis(se), 25.682.575.360 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist GERMAN
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS

18.09.2009  20:57             4.602 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
18.09.2009  20:57               522 ODBC.INI
18.09.2009  20:57               159 wiadebug.log
18.09.2009  20:56                 0 0.log
18.09.2009  20:56             2.048 bootstat.dat
18.09.2009  20:48            51.010 WindowsUpdate.log
18.09.2009  20:32           841.298 ntbtlog.txt
18.09.2009  20:31                50 wiaservc.log
18.09.2009  20:31            32.638 SchedLgU.Txt
18.09.2009  20:31                12 bthservsdp.dat
17.09.2009  17:26           661.872 setupapi.log
17.09.2009  16:28           231.268 setupact.log
16.09.2009  12:12               477 win.ini
16.09.2009  12:12               227 system.ini
26.03.2009  02:27               116 NeroDigital.ini
17.02.2009  00:10            51.228 wmsetup.log
27.01.2009  07:38         2.359.350 darkportal-1024x.bmp
27.01.2009  07:38                78 wb.ini
12.01.2009  14:20             9.384 GCSPRO30.INI

             138 Datei(en)     50.494.873 Bytes
               0 Verzeichnis(se), 25.682.575.360 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist GERMAN
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\system

              39 Datei(en)      2.475.082 Bytes
               0 Verzeichnis(se), 25.682.575.360 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist GERMAN
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\system32

18.09.2009  20:57               589 eRLog.ini
18.09.2009  20:56            51.048 nvapps.xml
17.09.2009  17:29           402.740 perfh009.dat
17.09.2009  17:29           417.556 perfh007.dat
17.09.2009  17:29            76.264 perfc007.dat
17.09.2009  17:29           967.264 PerfStringBackup.INI
17.09.2009  17:29            63.350 perfc009.dat
15.09.2009  19:39           225.280 cy37722.dll
12.09.2009  16:41             1.158 wpa.dbl
30.08.2009  21:17         3.407.412 GameMon.des
29.03.2009  11:38         1.508.632 FNTCACHE.DAT
16.03.2009  14:18            69.448 XAPOFX1_3.dll
16.03.2009  14:18           235.352 xactengine3_4.dll
16.03.2009  14:18           517.448 XAudio2_4.dll
16.03.2009  14:18            22.360 X3DAudio1_6.dll
09.03.2009  15:27           453.456 d3dx10_41.dll
09.03.2009  15:27         1.846.632 D3DCompiler_41.dll
09.03.2009  15:27         4.178.264 D3DX9_41.dll
07.03.2009  14:39           144.792 javaw.exe
07.03.2009  14:39           148.888 javaws.exe
07.03.2009  14:39           410.984 deploytk.dll
07.03.2009  14:39           144.792 java.exe
07.03.2009  14:39            73.728 javacpl.cpl

            2213 Datei(en)    498.068.827 Bytes
               0 Verzeichnis(se), 25.681.526.784 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist GERMAN
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\Prefetch

19.09.2009  01:40            12.136 CMD.EXE-034B0549.pf
19.09.2009  01:40            62.634 EXPLORER.EXE-02121B1A.pf
19.09.2009  01:39            30.446 AVWSC.EXE-124724D5.pf
19.09.2009  01:34            20.196 SSSTARS.SCR-3464C062.pf
19.09.2009  01:24            28.422 JQSNOTIFY.EXE-12F9814B.pf
19.09.2009  01:24            90.154 FIREFOX.EXE-28BE8AE1.pf
19.09.2009  01:23            27.966 RUNDLL32.EXE-54023F1C.pf
19.09.2009  01:23            28.956 RUNDLL32.EXE-57C8756E.pf
19.09.2009  00:26            25.740 DFRGFAT.EXE-22605FE5.pf
19.09.2009  00:26            17.436 DEFRAG.EXE-2858C7E2.pf
19.09.2009  00:26           278.744 Layout.ini
18.09.2009  23:43            49.792 AVGNT.EXE-34DB0DF2.pf
18.09.2009  23:41            69.530 AVNOTIFY.EXE-278D3CE0.pf
18.09.2009  23:40            14.990 PREUPD.EXE-0B43CCF7.pf
18.09.2009  23:40            52.214 UPDATE.EXE-16715754.pf
18.09.2009  22:20            31.678 SNDVOL32.EXE-0EC6FD20.pf
18.09.2009  21:52            95.774 SETUP.EXE-08885BE8.pf
18.09.2009  21:51            25.840 RUNDLL32.EXE-6E8D4657.pf
18.09.2009  21:51            28.582 REGSVR32.EXE-396DEA2C.pf
18.09.2009  21:46            63.082 AVSCAN.EXE-1702C14B.pf
18.09.2009  21:45            19.574 SCHED.EXE-35555958.pf
18.09.2009  21:45            20.426 DMADMIN.EXE-257D0722.pf
18.09.2009  21:45            18.236 DMREMOTE.EXE-2FDA1CCB.pf
18.09.2009  21:44            62.868 MMC.EXE-5964E59B.pf
18.09.2009  21:44            32.380 TASKMGR.EXE-06144C13.pf
18.09.2009  21:33           115.324 REGEDIT.EXE-2AE3423E.pf
18.09.2009  20:57            23.086 UNSECAPP.EXE-16EB9856.pf
18.09.2009  20:57            55.626 WMIPRVSE.EXE-0D449B4F.pf
18.09.2009  20:57            51.126 ALG.EXE-275708CF.pf
18.09.2009  20:57            41.928 IMAPI.EXE-201490BB.pf
18.09.2009  20:57            21.294 LSASS.EXE-306A65C3.pf
18.09.2009  20:57            20.028 SAVEDUMP.EXE-286A4982.pf
18.09.2009  20:57            18.162 FXSSVC.EXE-140862E7.pf
18.09.2009  20:57            21.356 SERVICES.EXE-3019B50A.pf
18.09.2009  20:57            24.578 RUNDLL32.EXE-6ACD0C83.pf
18.09.2009  20:57            15.920 HKCMD.EXE-0F06AE14.pf
18.09.2009  20:57            70.708 WINLOGON.EXE-0957F9B2.pf
18.09.2009  20:57            29.944 RTKBTMNT.EXE-21F2B248.pf
18.09.2009  20:57            12.574 CTFMON.EXE-05E57A5E.pf
18.09.2009  20:57            28.280 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
18.09.2009  20:57            30.658 KEM.EXE-2281F148.pf
18.09.2009  20:57            22.026 NVSVC32.EXE-0756FC6B.pf
18.09.2009  20:57            24.646 KHALMNPR.EXE-38F17899.pf
18.09.2009  20:57             6.506 TINTSETP.EXE-2DD83AEF.pf
18.09.2009  20:57            28.116 ADMTRAY.EXE-261081D2.pf
18.09.2009  20:57            13.586 MDM.EXE-36577249.pf
18.09.2009  20:57            11.894 KHALMNPR.EXE-39603A2C.pf
18.09.2009  20:57            22.632 IGFXSRVC.EXE-1D88F978.pf
18.09.2009  20:57            21.826 ALAUNCH.EXE-145B15F4.pf
18.09.2009  20:57            61.676 OUTPOST.EXE-11281093.pf
18.09.2009  20:57            25.736 RUNDLL32.EXE-41C4C933.pf
18.09.2009  20:57            48.576 SVCHOST.EXE-2D5FBD18.pf
18.09.2009  20:57            89.942 IEXPLORE.EXE-360BBB5C.pf
18.09.2009  20:57            17.804 IGFXTRAY.EXE-0A23D403.pf
18.09.2009  20:57            15.634 IGFXPERS.EXE-19DA7B04.pf
18.09.2009  20:57            46.850 WBLOAD.EXE-2CB4D9CD.pf
18.09.2009  20:57           683.746 NTOSBOOT-B00DFAAD.pf
18.09.2009  20:57            24.958 CSRSS.EXE-22452D1B.pf
18.09.2009  20:50           108.666 DWWIN.EXE-2C373FB7.pf
18.09.2009  20:31            31.312 LOGONUI.EXE-312BE1BF.pf
18.09.2009  20:18            57.142 GUARDGUI.EXE-1EC82CEA.pf
18.09.2009  20:16            14.222 DUMPREP.EXE-0AF2BF67.pf
18.09.2009  20:10            43.242 ACER EPOWER MANAGEMENT.EXE-269102ED.pf
18.09.2009  19:33            24.114 SYNTPENH.EXE-33F656F5.pf
18.09.2009  19:33            30.918 RUNDLL32.EXE-71AB9752.pf
18.09.2009  19:33            33.996 RUNDLL32.EXE-3CAE7316.pf
18.09.2009  19:33            15.450 IMSCINST.EXE-2B626103.pf
18.09.2009  13:04            58.736 WOW.EXE-031A281A.pf
18.09.2009  13:04            82.248 LAUNCHER.EXE-14381132.pf
18.09.2009  12:29            39.834 RUNDLL32.EXE-59FE0E96.pf
18.09.2009  12:29            22.816 CTFMON_CD.EXE-084D3E42.pf
18.09.2009  12:17            32.140 RTHDCPL.EXE-005A6E31.pf
18.09.2009  12:10            36.922 MONITOR.EXE-0693E15D.pf
18.09.2009  12:10            36.026 EPOWER_DMC.EXE-0838B86A.pf
18.09.2009  12:10            16.118 NWIZ.EXE-2D374245.pf
18.09.2009  01:48           103.324 KMPLAYER.EXE-285D972F.pf
17.09.2009  17:27           136.306 MSIEXEC.EXE-330626DC.pf
17.09.2009  17:23            10.838 ALCMTR.EXE-01A7139B.pf
17.09.2009  16:30            24.448 RUNDLL32.EXE-4D4F4331.pf
17.09.2009  16:30            32.582 RUNDLL32.EXE-6D0A2CD4.pf
17.09.2009  16:30            32.582 RUNDLL32.EXE-748D47D8.pf
17.09.2009  16:28            43.302 CLEANMGR.EXE-31B430FE.pf
17.09.2009  16:23            19.976 GLB1A2B.EXE-1568BE3E.pf
17.09.2009  16:23            30.620 UNWISE.EXE-042C4081.pf
17.09.2009  16:22            72.650 RUNDLL32.EXE-3CADD0BA.pf
17.09.2009  16:21            30.188 RUNDLL32.EXE-67CE2E14.pf
17.09.2009  16:21            59.988 SET2.TMP-06C2D1C3.pf
17.09.2009  16:21            31.404 SET1.TMP-08920D8A.pf
17.09.2009  16:21            63.012 IKERNEL.EXE-1ED7DD43.pf
17.09.2009  16:21            25.490 RUNDLL32.EXE-60DA0ADB.pf
17.09.2009  09:39            62.014 GTB1.TMP.EXE-0BE9237B.pf
16.09.2009  13:09            16.774 USERINIT.EXE-0743FDA9.pf
16.09.2009  12:44            72.398 SDUPDATE.EXE-251C8AB1.pf
16.09.2009  12:44            78.792 SPYBOTSD.EXE-11965456.pf
16.09.2009  12:44            51.392 SPYBOTSD_INCLUDES.EXE-22002B9C.pf
16.09.2009  12:44            29.396 SPYBOTSD162.TMP-2888E632.pf
16.09.2009  12:43            28.462 SPYBOTSD162.EXE-0BE69403.pf
16.09.2009  12:42            52.316 HH.EXE-104606B2.pf
16.09.2009  12:41            42.142 SDSHRED.EXE-04AC038B.pf
16.09.2009  12:28            62.522 MGTWEAK.EXE-0189B81C.pf
16.09.2009  12:22            49.350 MSCONFIG.EXE-1EF1EA0F.pf
16.09.2009  12:10             7.560 BMWEBCFG.EXE-321AB2CB.pf
16.09.2009  12:09            11.150 INSTHELP.EXE-24A673E9.pf
16.09.2009  12:08             9.544 TSMSIHLP.EXE-1AFF346D.pf
16.09.2009  12:08            15.386 GLB19.TMP-09050631.pf
16.09.2009  12:08            28.556 GLB15.TMP-336BA515.pf
16.09.2009  12:08            17.600 POWERPNT.EXE-3186F235.pf
16.09.2009  12:08            34.218 GLB11.TMP-2AF827F9.pf
16.09.2009  12:08            29.166 WISECUSTOMCALLA3.EXE-1E86DA8D.pf
16.09.2009  00:51             3.892 AUTOCHK.EXE-324828AC.pf
16.09.2009  00:15            13.092 CHKDSK.EXE-0C6DCB55.pf
16.09.2009  00:13            46.122 WMIAPSRV.EXE-02740A4B.pf
16.09.2009  00:12            28.464 JQS.EXE-3596F276.pf
16.09.2009  00:12            11.460 SPOOLSV.EXE-3A613CE3.pf
16.09.2009  00:06            14.258 SMLOGSVC.EXE-177864DC.pf
16.09.2009  00:05            56.102 REGISTRYBOOSTER.EXE-0A1F1E44.pf
16.09.2009  00:05             8.996 LAUNCHER.EXE-2BFBF70F.pf
15.09.2009  23:44            42.014 REGISTRYBOOSTER.TMP-05AC9DC1.pf
15.09.2009  23:44            28.214 REGISTRYBOOSTER.EXE-05BF6699.pf
15.09.2009  23:40            10.560 JAVA.EXE-09AD08D6.pf
15.09.2009  23:01            64.936 HELPSVC.EXE-1C192440.pf
15.09.2009  23:01            61.544 HELPCTR.EXE-0BD5B31B.pf
15.09.2009  22:48            66.052 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
15.09.2009  22:47            25.234 RUNDLL32.EXE-3B866543.pf
15.09.2009  21:48            40.186 GAME.EXE-331AB0E4.pf
15.09.2009  21:48             9.596 DIABLO II.EXE-255D5331.pf
15.09.2009  20:29            64.284 EXTRACTNOW.EXE-381C3B50.pf
15.09.2009  19:39            10.772 INSTALL_FLASH_PLAYER.EXE-2533E36E.pf
14.09.2009  02:33            56.226 HELPER.EXE-0FA8EADB.pf
14.09.2009  02:32            64.410 UPDATER.EXE-3394C712.pf
             130 Datei(en)      5.780.306 Bytes
               0 Verzeichnis(se), 25.682.477.056 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist GERMAN
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\tasks

18.09.2009  20:56                 6 SA.DAT

               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 25.682.477.056 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist GERMAN
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\Temp

18.09.2009  20:57        20.213.760 JET9B90.tmp
18.09.2009  20:49        11.010.048 JETE04D.tmp
18.09.2009  20:02        11.010.048 JETCEB9.tmp
18.09.2009  19:19        12.058.624 JETDD11.tmp
18.09.2009  12:23        12.419.072 JETA6CB.tmp
18.09.2009  12:17        13.467.648 JETB581.tmp
18.09.2009  12:10             4.049 GoogleToolbarInstaller2.log
18.09.2009  12:09       146.276.352 JET8647.tmp
17.09.2009  17:16        17.268.736 JETA43E.tmp
17.09.2009  16:09        10.850.304 JETA7D4.tmp
17.09.2009  15:58        13.402.112 JET7645.tmp
17.09.2009  09:38        20.082.688 JETF898.tmp
16.09.2009  13:04        11.337.728 JET6C48.tmp
16.09.2009  12:58        15.171.584 JETEB88.tmp
16.09.2009  12:07        13.074.432 JETEC34.tmp
16.09.2009  10:53                 0 JETE09C.tmp
16.09.2009  00:51        13.860.864 JETC112.tmp
16.09.2009  00:05        98.238.464 JETD1E3.tmp
16.09.2009  00:05            16.384 Perflib_Perfdata_900.dat
15.09.2009  23:57        10.944.512 JETB4E8.tmp
15.09.2009  23:57                 0 T30DebugLogFile.txt
15.09.2009  23:57            16.384 Perflib_Perfdata_574.dat

              22 Datei(en)    450.723.793 Bytes
               0 Verzeichnis(se), 25.682.477.056 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist GERMAN
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\DOKUME~1\Ilya\LOKALE~1\Temp

19.09.2009  01:25                 0 etilqs_stgY1T9ttvRVDNV1cL4E
18.09.2009  20:51                 0 etilqs_ls8meRo7RqknpqFhh0TD
18.09.2009  19:20                 0 etilqs_XbLXnmrI0SkM1sYGIVSy
18.09.2009  12:24                 0 etilqs_C3otN6me7uPA5jrca7El
17.09.2009  17:29         4.599.720 dd_netfx20MSI7E88.txt
17.09.2009  17:29            14.720 dd_netfx20UI7E88.txt
17.09.2009  17:28             5.144 ASPNETSetup_00000.log
17.09.2009  17:17           163.840 d1a3.rra
17.09.2009  15:53                 0 etilqs_VnlCfv1nFiwa2VddVSxq
16.09.2009  12:09            16.384 Perflib_Perfdata_b90.dat
16.09.2009  12:08            71.680 GLB19.tmp
16.09.2009  12:08            71.680 GLB15.tmp
16.09.2009  12:08            71.680 GLB11.tmp
16.09.2009  10:41               100 MP3 Player.log
16.09.2009  00:05            16.384 Perflib_Perfdata_450.dat
15.09.2009  23:40            25.818 jusched.log
15.09.2009  23:40                 0 etilqs_SsD3tldcgXlYeDQADTPd
15.09.2009  22:48                 0 etilqs_WC7k9NTCzZVAfRmm5Znx
15.09.2009  22:48        17.858.560 fla4.tmp
15.09.2009  21:33        17.858.560 flaC5.tmp
15.09.2009  19:28                 0 6ow20.tmp
15.09.2009  19:27                 0 y9l1C.tmp
15.09.2009  19:24                 0 xaw16.tmp
15.09.2009  18:43                 0 etilqs_3yZzuOmaI5puQbpq3rbV
12.09.2009  17:44            65.536 ~DFB41C.tmp
12.09.2009  17:10            65.536 ~DFAB3C.tmp
12.09.2009  17:10            81.920 ~DF68AD.tmp
02.07.2009  16:01            16.384 ~DF1870.tmp
02.07.2009  16:01            16.384 ~DF187C.tmp
07.05.2009  08:36           383.140 WT2.tmp
07.05.2009  08:36           367.112 WT1.tmp
05.05.2009  11:17            16.384 Perflib_Perfdata_ba4.dat
04.05.2009  22:41            65.536 ~DF11B6.tmp
04.05.2009  21:21            81.920 ~DF4FAF.tmp
02.04.2009  00:50         2.048.000 Acr8.tmp
01.04.2009  22:55               426 AcrA.tmp
01.04.2009  20:18             5.634 amt.log
01.04.2009  20:18             9.492 alm.log
01.04.2009  20:12               121 libFNP_events.log
01.04.2009  20:12               693 TWAIN.LOG
01.04.2009  20:12                 2 Twain001.Mtx
01.04.2009  20:12               156 Twunk001.MTX
27.03.2009  11:28             4.873 java_install_reg.log
26.03.2009  01:37         1.020.432 V5v0Bo3E.avi.part
24.03.2009  12:05           367.112 WT7.tmp
24.03.2009  12:05           383.140 WT8.tmp
24.03.2009  02:11            65.536 ~DFFF6E.tmp
07.03.2009  14:49             4.970 jar_cache3233285800250039701.tmp
07.03.2009  14:47             4.970 jar_cache3589123859076052867.tmp
07.03.2009  14:39            28.170 java_install.log
07.03.2009  14:39             1.261 java_install_sp.log
07.03.2009  14:39         1.532.928 1a62d3.mst
07.03.2009  14:38             9.669 jinstall.cfg
07.03.2009  14:11            22.194 Turkish.bin
07.03.2009  14:11            20.919 Arabic.bin
07.03.2009  14:11            21.913 Thai.bin
07.03.2009  14:11            21.901 Norwegian.bin
07.03.2009  14:11            26.001 Hungarian.bin
07.03.2009  14:11            25.003 Greek.bin
07.03.2009  14:11            19.487 Hebrew.bin
07.03.2009  14:11            22.793 Finnish.bin
07.03.2009  14:11            24.252 Czech.bin
07.03.2009  14:11            24.999 Portuguese(Brazil).bin
07.03.2009  14:11            24.147 Polish.bin
07.03.2009  14:11            22.704 Danish.bin
07.03.2009  14:11            25.670 Dutch.bin
07.03.2009  14:11            24.256 Japanese.bin
07.03.2009  14:11            20.101 Korean.bin
07.03.2009  14:11            16.374 SimChin.bin
07.03.2009  14:11            21.857 English.bin
07.03.2009  14:11            26.187 Portuguese.bin
07.03.2009  14:11            24.028 SWEDISH.bin
07.03.2009  14:11            27.689 Spanish.bin
07.03.2009  14:11            26.062 Russian.bin
07.03.2009  14:11            16.913 TradChin.bin
07.03.2009  14:11            27.330 Italian.bin
07.03.2009  14:11            25.684 German.bin
07.03.2009  14:11            27.178 French.bin

              93 Datei(en)     57.889.973 Bytes
               0 Verzeichnis(se), 25.681.428.480 Bytes frei
         
Ich hoffe ich habs richtig gemacht. Rest kommt gleich. Der Rechner neigt nämlich oft zu Bluescreens, deshalb eines nach dem anderen.
__________________

Geändert von Shianky (19.09.2009 um 02:27 Uhr)

Alt 19.09.2009, 02:01   #4
Shianky
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Code:
ATTFilter
Acer Empowering Technology framework
Acer ePerformance Management
Acer ePower Management
Acer Screensaver
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0
Adobe Shockwave Player 11.5
Agnitum Outpost Firewall Pro 2.0
Aion
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CloneCD
Curse Client
Download Accelerator Plus
eMule
EVEREST Home Edition v2.20
FL Studio 8
Fraps
GIF Construction Set Professional 3
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Java(TM) 6 Update 12
Logitech SetPoint
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
MagicDisc 2.5.74
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0
Microsoft Office XP Professional mit FrontPage
Mozilla Firefox (3.0.14)
NCsoft Launcher
Nero 6 Enterprise Edition
NVIDIA Drivers
Realtek High Definition Audio Driver
Sonic Foundry Sound Forge 6.0b
Spybot - Search & Destroy
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
Theme Manager
Total Commander Ultima Prime 4.3.0.0
Trillian
Uniblue RegistryBooster 2009
VDMSound 2.0.4
Viewpoint Media Player
Vuze
Windows Driver Package - Intel (NETw4x32) net  (04/30/2007 11.1.1.11)
Windows Driver Package - Intel (w29n51) net  (04/04/2007 9.0.4.36)
Windows Driver Package - Intel net  (04/30/2007 11.1.1.11)
Windows Installer 3.1 (KB893803)
WinZip
World of Warcraft
World of Warcraft Desktop
         
Hier die installierten Programme.

Geändert von Shianky (19.09.2009 um 02:26 Uhr)

Alt 19.09.2009, 02:24   #5
Shianky
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Code:
ATTFilter
DAPBHO.dll
File size: 98304 bytes
MD5   : 8fb460381cfa2bafcc976973b3e0264a
SHA1  : d0c191923420945bf265e67083c7af0b677375ab

cy37722.dll
File size: 225280 bytes
MD5...: bc9046b00b7aa0e2d21e7ca96f4e635d
SHA1..: 1b5e7455289177e515b5aa6324a8de754a7629e1
         
So und die zwei Dateien.

Was ich noch hinzufügen wollte - beim Start des Rechners sind in den Prozessen sofort iexplore.exe zwei Mal drin. Und der Internet Explorer ist bei mir weder im Autostart noch unter Systemstart von msconfig drin. Wenn ich die Prozesse zu schnell beende (also zb wenn der PC noch nicht fertiggeladen hat, oder in zu kurzer Zeit nacheinander) führt dies oft zum Bluescreen. Ich finde es verdächtig, aber ich kann zum Verrecken die Quelle des Übels nicht finden.

Schon Mal vielen dank im Voraus für eure Hilfe.


Geändert von Shianky (19.09.2009 um 03:00 Uhr)

Alt 19.09.2009, 03:02   #6
Metallica
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Sorry das ich mich einmisch:

Aber ich seh genau das, was Coverflow schon geschrieben hat:

Du verwendest Filesharingprogramme (eMule) und dir fehlen einige Updates/Patches (Adobe Reader, Java, Firefox, Windows XP, Internet Explorer ) und hast ne Toolbar installiert (google Toolbar)^^

Sollte dir nur mal zu Nachdenken geben

Gruß
__________________
--> tr crypt.xpack.gen Bitte um Hilfe.

Alt 19.09.2009, 09:59   #7
kira
/// Helfer-Team
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Hallo Shianky

Punkt 4. bitte noch mal lesen:-> http://www.trojaner-board.de/77622-t...tml#post466580

Ich möchte, dass die Ergebnisse die Dateiname auch beinhaltet!
Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen :
Code:
ATTFilter
Datei cy37722.dll empfangen 2009.xx.xx xx:xx:xx (CET)
 
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-
Avast	4.8.1281.0	2009.01.27	-
AVG	8.0.0.229	2009.01.28	-
**...sind es insgesamt 41 Online Virus Scanner ;)
         
also bitte die Dateiüberprüfung wiederholen, für "DAPBHO.dll
" auch!

Geändert von kira (19.09.2009 um 10:05 Uhr)

Alt 19.09.2009, 10:04   #8
kira
/// Helfer-Team
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Zitat:
Zitat von Metallica Beitrag anzeigen
Sorry das ich mich einmisch:
Aber ich seh genau das, was Coverflow schon geschrieben hat...
dann warum *einmisch*?

Alt 19.09.2009, 11:04   #9
Metallica
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Zitat:
Zitat von Shianky Beitrag anzeigen
Ich nutze auch Spybot - Search & Destroy und die Agnitum Outpost Firewall. Wie kann sich sowas trotzdem noch auf einen Rechner einschleichen? Kann das durch Cookies passieren? Ich nutze den Firefox.
Deswegen *einmisch*

Wollt ihm nur aufzeigen, wo seine Sicherheitslücken sitzen....wollt dich aber auf keinen Fall bei deiner Arbeit stören

Wen du dich gestört fühlt, dann entschuldigung

Alt 19.09.2009, 11:45   #10
Shianky
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Ich bin keine Frau, es lohnt sich nicht um mich zu streiten

So hier nochmal zu Punkt 4:

Für DAPBHO.dll:

Code:
ATTFilter
 Datei DAPBHO.dll empfangen 2009.09.19 09:39:27 (UTC)

Ergebnis: 0/41 (0%)

Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.24	2009.09.19	-
AhnLab-V3	5.0.0.2	2009.09.19	-
AntiVir	7.9.1.19	2009.09.18	-
Antiy-AVL	2.0.3.7	2009.09.18	-
Authentium	5.1.2.4	2009.09.19	-
Avast	4.8.1351.0	2009.09.18	-
AVG	8.5.0.412	2009.09.19	-
BitDefender	7.2	2009.09.19	-
CAT-QuickHeal	10.00	2009.09.19	-
ClamAV	0.94.1	2009.09.19	-
Comodo	2366	2009.09.19	-
DrWeb	5.0.0.12182	2009.09.19	-
eSafe	7.0.17.0	2009.09.17	-
eTrust-Vet	31.6.6746	2009.09.18	-
F-Prot	4.5.1.85	2009.09.18	-
F-Secure	8.0.14470.0	2009.09.18	-
Fortinet	3.120.0.0	2009.09.19	-
GData	19	2009.09.19	-
Ikarus	T3.1.1.72.0	2009.09.19	-
Jiangmin	11.0.800	2009.09.19	-
K7AntiVirus	7.10.848	2009.09.18	-
Kaspersky	7.0.0.125	2009.09.19	-
McAfee	5745	2009.09.18	-
McAfee+Artemis	5745	2009.09.18	-
McAfee-GW-Edition	6.8.5	2009.09.18	-
Microsoft	1.5005	2009.09.19	-
NOD32	4439	2009.09.19	-
Norman	6.01.09	2009.09.18	-
nProtect	2009.1.8.0	2009.09.19	-
Panda	10.0.2.2	2009.09.18	-
PCTools	4.4.2.0	2009.09.18	-
Prevx	3.0	2009.09.19	-
Rising	21.47.52.00	2009.09.19	-
Sophos	4.45.0	2009.09.19	-
Sunbelt	3.2.1858.2	2009.09.19	-
Symantec	1.4.4.12	2009.09.19	-
TheHacker	6.5.0.2.012	2009.09.18	-
TrendMicro	8.950.0.1094	2009.09.18	-
VBA32	3.12.10.10	2009.09.18	-
ViRobot	2009.9.18.1943	2009.09.18	-
VirusBuster	4.6.5.0	2009.09.18	-
weitere Informationen
File size: 98304 bytes
MD5...: 8fb460381cfa2bafcc976973b3e0264a
SHA1..: d0c191923420945bf265e67083c7af0b677375ab
SHA256: e800bdd8e230ba53110ad8b1bb0b509b91b288679be6c4455ddd2ce5a611a867
ssdeep: 1536:kiArk3z4TBRkT3H6HvJJWcYlHyzmBJgC:kiArTFRkcYlHyzm
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x87cd
timedatestamp.....: 0x3f97fb7e (Thu Oct 23 16:02:06 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc575 0xd000 6.24 ad1da692725562c85280b0c822ffdd51
.rdata 0xe000 0x1de3 0x2000 5.11 2e17ad533414ad987bb9f3999a505db4
.data 0x10000 0x6f08 0x4000 1.92 e41d06a9991205ab29b88d931a0a129e
.rsrc 0x17000 0x1708 0x2000 3.63 a7ed5f3991f91ce9e4be02cfc9a3c845
.reloc 0x19000 0x1570 0x2000 3.40 b33a69249cb86aee4c406bd6742ec560

( 8 imports )
> KERNEL32.dll: CreateFileA, lstrlenA, GetFileSize, SetFilePointer, GetLastError, CloseHandle, FlushFileBuffers, GetSystemTime, MultiByteToWideChar, CreateProcessA, Sleep, WriteFile, InterlockedIncrement, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, DisableThreadLibraryCalls, lstrcatA, lstrlenW, lstrcmpiA, LocalFree, TlsGetValue, SetLastError, HeapReAlloc, HeapAlloc, HeapSize, GetCPInfo, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, HeapDestroy, GetVersionExA, HeapCreate, GetStringTypeW, GetStringTypeA, lstrcpyA, LoadLibraryA, GetProcAddress, GetOEMCP, GetACP, InterlockedDecrement, RtlUnwind, GetCommandLineA, GetVersion, RaiseException, ExitProcess, TerminateProcess, GetCurrentProcess, LCMapStringW, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, HeapFree, LCMapStringA, GetModuleHandleA, GetEnvironmentVariableA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW
> USER32.dll: SendMessageA, wsprintfA, FindWindowA, MessageBoxA, LoadStringA, GetClassNameA, PostMessageA
> ADVAPI32.dll: RegEnumKeyA, RegEnumValueA, RegDeleteKeyA, RegOpenKeyExA, RegCloseKey, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegOpenKeyA
> ole32.dll: CoCreateInstance, CoTaskMemAlloc, CoTaskMemFree, StringFromCLSID, CoDisconnectObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -
> urlmon.dll: CoInternetGetSession
> WININET.dll: InternetGetCookieA
> ATL.DLL: -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
trid..: DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
pdfid.: -
sigcheck:
publisher....: Speedbit Ltd.
copyright....: Copyright 2001-2002
product......: DAPBHO Module
description..: DAP IE Browser Helper Module
original name: DAPBHO.DLL
internal name: DAPBHO
file version.: 5, 3, 9, 5
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
         

Für cy37722.dll:

Code:
ATTFilter
 Datei cy37722.dll empfangen 2009.09.19 09:42:26 (UTC)

Ergebnis: 0/40 (0%)	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.24	2009.09.19	-
AhnLab-V3	5.0.0.2	2009.09.19	-
AntiVir	7.9.1.19	2009.09.18	-
Antiy-AVL	2.0.3.7	2009.09.18	-
Authentium	5.1.2.4	2009.09.19	-
Avast	4.8.1351.0	2009.09.18	-
AVG	8.5.0.412	2009.09.19	-
BitDefender	7.2	2009.09.19	-
CAT-QuickHeal	10.00	2009.09.19	-
ClamAV	0.94.1	2009.09.19	-
Comodo	2366	2009.09.19	-
DrWeb	5.0.0.12182	2009.09.19	-
eTrust-Vet	31.6.6746	2009.09.18	-
F-Prot	4.5.1.85	2009.09.18	-
F-Secure	8.0.14470.0	2009.09.18	-
Fortinet	3.120.0.0	2009.09.19	-
GData	19	2009.09.19	-
Ikarus	T3.1.1.72.0	2009.09.19	-
Jiangmin	11.0.800	2009.09.19	-
K7AntiVirus	7.10.848	2009.09.18	-
Kaspersky	7.0.0.125	2009.09.19	-
McAfee	5745	2009.09.18	-
McAfee+Artemis	5745	2009.09.18	-
McAfee-GW-Edition	6.8.5	2009.09.18	-
Microsoft	1.5005	2009.09.19	-
NOD32	4439	2009.09.19	-
Norman	6.01.09	2009.09.18	-
nProtect	2009.1.8.0	2009.09.19	-
Panda	10.0.2.2	2009.09.18	-
PCTools	4.4.2.0	2009.09.18	-
Prevx	3.0	2009.09.19	-
Rising	21.47.52.00	2009.09.19	-
Sophos	4.45.0	2009.09.19	-
Sunbelt	3.2.1858.2	2009.09.19	-
Symantec	1.4.4.12	2009.09.19	-
TheHacker	6.5.0.2.012	2009.09.18	-
TrendMicro	8.950.0.1094	2009.09.18	-
VBA32	3.12.10.10	2009.09.18	-
ViRobot	2009.9.18.1943	2009.09.18	-
VirusBuster	4.6.5.0	2009.09.18	-
weitere Informationen
File size: 225280 bytes
MD5...: bc9046b00b7aa0e2d21e7ca96f4e635d
SHA1..: 1b5e7455289177e515b5aa6324a8de754a7629e1
SHA256: 79eac809839df8c984e9045204bebcc313995dbd062e705d98b465f64658e14d
ssdeep: 3072:e53qp6G8lSQ5B3h36PCZqGOlyXqpw8a7Fps1RK65eLoWzt0Gn/q6p6PU32A
5RSvV:j6GMB0uVKTPByiGn/d6P8zRSvD
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1abcb
timedatestamp.....: 0x4aa50b9f (Mon Sep 07 13:33:19 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21640 0x22000 6.35 69c074fc999249e254c4d91d467e6021
.rdata 0x23000 0x9f10 0xa000 5.42 f6eb95c1d38a098c6c9edb10c484dcfd
.data 0x2d000 0x498e1c 0x3000 3.57 63fac173f0dde23631c6c8394900e434
.rsrc 0x4c6000 0xa60 0x1000 2.50 2fa13863cba46a0a206cb97dc45b8632
.reloc 0x4c7000 0x5450 0x6000 2.75 1f97d50df1ad28c2d2edf32e4673cc70

( 10 imports )
> WININET.dll: InternetCheckConnectionA
> urlmon.dll: CoInternetCompareUrl, UrlMkSetSessionOption
> KERNEL32.dll: GetThreadLocale, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, InterlockedIncrement, EnterCriticalSection, InterlockedDecrement, MultiByteToWideChar, GetModuleFileNameA, GetLastError, WideCharToMultiByte, lstrlenW, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, GetModuleHandleA, lstrcatA, lstrcmpiW, ExitProcess, lstrcatW, lstrcpyW, GetVolumeInformationA, CreateProcessA, CloseHandle, TerminateThread, WaitForSingleObject, CreateThread, SetFileTime, WriteFile, GetFileTime, CreateFileA, Process32Next, Module32First, FlushFileBuffers, SetStdHandle, VirtualQuery, GetLocaleInfoA, VirtualProtect, LCMapStringW, LCMapStringA, SetFilePointer, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadReadPtr, GetCPInfo, GetOEMCP, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, SetUnhandledExceptionFilter, TlsAlloc, GetACP, GetVersionExA, InterlockedExchange, RaiseException, Sleep, LoadLibraryA, GetProcAddress, FreeLibrary, lstrlenA, lstrcpyA, DisableThreadLibraryCalls, HeapFree, TlsGetValue, SetLastError, TlsFree, HeapSize, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetCommandLineA, RtlUnwind, LocalFree, HeapReAlloc, HeapAlloc, GetSystemInfo, GetCurrentThreadId, TlsSetValue, GetSystemTimeAsFileTime
> USER32.dll: GetActiveWindow, OpenIcon, CloseWindow, GetKBCodePage, LoadStringA, GetMenuItemCount, EndDialog, CreateMenu, DestroyMenu, GetFocus, GetDoubleClickTime, FindWindowA, CreateDialogParamA, wsprintfA, UpdateWindow, IsDlgButtonChecked, GetParent, EnableWindow, GetMenu, GetInputState, IsWindowEnabled, KillTimer, GetCapture, GetKeyboardLayout, GetScrollPos, wsprintfW, GetKeyboardType, GetSubMenu, CallMsgFilterA, GetMenuCheckMarkDimensions, IsWindowVisible, CharNextA, SetCaretBlinkTime, FlashWindow, EnumWindows, SetTimer
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegDeleteKeyA, RegOpenKeyA, RegQueryInfoKeyA, RegEnumKeyExA, RegCreateKeyExA, RegDeleteValueA, RegCreateKeyA, RegEnumKeyA, RegOpenKeyExA, RegQueryValueExA
> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteA
> ole32.dll: CoTaskMemRealloc, StringFromCLSID, StringFromGUID2, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA
> COMCTL32.dll: GetMUILanguage, InitCommonControlsEx

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright 2008
product......: XML parser library
description..: XML parser library
original name: xml2w32.dll
internal name: libxml2
file version.: 1.0.352.7
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         
Danke nochmal.

PS: Was sagst du dazu, dass Internet Explorer seine exes mehrmals nach dem Hochfahren startet?

Alt 19.09.2009, 20:24   #11
kira
/// Helfer-Team
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Zitat:
Zitat von Metallica Beitrag anzeigen

Wen du dich gestört fühlt, dann entschuldigung
ist schon Ok

Alt 19.09.2009, 20:34   #12
kira
/// Helfer-Team
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



hallo Shianky

Zitat:
Zitat von Shianky Beitrag anzeigen
Ich bin keine Frau, es lohnt sich nicht um mich zu streiten
nönö..das tun wir gar nicht

- da die Datei ist noch noch nicht bekannt, lass uns sie noch schnell hochladen, damit sie zu den AV-Programm Herstellern weitergeleitet werden kann bzw zur weitere Analyse:

Datei Upload
C:\WINDOWS\system32\cy37722.dll
  • Gib im Kommentarfeld Folgendes an:
  • "Unknown file"
  • deine eMail Adresse, damit du benachrichtigt werden kannst, um was es sich bei dieser Datei handelt.
  • diese Information:
Code:
ATTFilter
 Datei cy37722.dll empfangen 2009.09.19 09:42:26 (UTC)

Ergebnis: 0/40 (0%)	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.24	2009.09.19	-
AhnLab-V3	5.0.0.2	2009.09.19	-
AntiVir	7.9.1.19	2009.09.18	-
Antiy-AVL	2.0.3.7	2009.09.18	-
Authentium	5.1.2.4	2009.09.19	-
Avast	4.8.1351.0	2009.09.18	-
AVG	8.5.0.412	2009.09.19	-
BitDefender	7.2	2009.09.19	-
CAT-QuickHeal	10.00	2009.09.19	-
ClamAV	0.94.1	2009.09.19	-
Comodo	2366	2009.09.19	-
DrWeb	5.0.0.12182	2009.09.19	-
eTrust-Vet	31.6.6746	2009.09.18	-
F-Prot	4.5.1.85	2009.09.18	-
F-Secure	8.0.14470.0	2009.09.18	-
Fortinet	3.120.0.0	2009.09.19	-
GData	19	2009.09.19	-
Ikarus	T3.1.1.72.0	2009.09.19	-
Jiangmin	11.0.800	2009.09.19	-
K7AntiVirus	7.10.848	2009.09.18	-
Kaspersky	7.0.0.125	2009.09.19	-
McAfee	5745	2009.09.18	-
McAfee+Artemis	5745	2009.09.18	-
McAfee-GW-Edition	6.8.5	2009.09.18	-
Microsoft	1.5005	2009.09.19	-
NOD32	4439	2009.09.19	-
Norman	6.01.09	2009.09.18	-
nProtect	2009.1.8.0	2009.09.19	-
Panda	10.0.2.2	2009.09.18	-
PCTools	4.4.2.0	2009.09.18	-
Prevx	3.0	2009.09.19	-
Rising	21.47.52.00	2009.09.19	-
Sophos	4.45.0	2009.09.19	-
Sunbelt	3.2.1858.2	2009.09.19	-
Symantec	1.4.4.12	2009.09.19	-
TheHacker	6.5.0.2.012	2009.09.18	-
TrendMicro	8.950.0.1094	2009.09.18	-
VBA32	3.12.10.10	2009.09.18	-
ViRobot	2009.9.18.1943	2009.09.18	-
VirusBuster	4.6.5.0	2009.09.18	-
weitere Informationen
File size: 225280 bytes
MD5...: bc9046b00b7aa0e2d21e7ca96f4e635d
SHA1..: 1b5e7455289177e515b5aa6324a8de754a7629e1
SHA256: 79eac809839df8c984e9045204bebcc313995dbd062e705d98b465f64658e14d
ssdeep: 3072:e53qp6G8lSQ5B3h36PCZqGOlyXqpw8a7Fps1RK65eLoWzt0Gn/q6p6PU32A
5RSvV:j6GMB0uVKTPByiGn/d6P8zRSvD
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1abcb
timedatestamp.....: 0x4aa50b9f (Mon Sep 07 13:33:19 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21640 0x22000 6.35 69c074fc999249e254c4d91d467e6021
.rdata 0x23000 0x9f10 0xa000 5.42 f6eb95c1d38a098c6c9edb10c484dcfd
.data 0x2d000 0x498e1c 0x3000 3.57 63fac173f0dde23631c6c8394900e434
.rsrc 0x4c6000 0xa60 0x1000 2.50 2fa13863cba46a0a206cb97dc45b8632
.reloc 0x4c7000 0x5450 0x6000 2.75 1f97d50df1ad28c2d2edf32e4673cc70

( 10 imports )
> WININET.dll: InternetCheckConnectionA
> urlmon.dll: CoInternetCompareUrl, UrlMkSetSessionOption
> KERNEL32.dll: GetThreadLocale, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, InterlockedIncrement, EnterCriticalSection, InterlockedDecrement, MultiByteToWideChar, GetModuleFileNameA, GetLastError, WideCharToMultiByte, lstrlenW, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, GetModuleHandleA, lstrcatA, lstrcmpiW, ExitProcess, lstrcatW, lstrcpyW, GetVolumeInformationA, CreateProcessA, CloseHandle, TerminateThread, WaitForSingleObject, CreateThread, SetFileTime, WriteFile, GetFileTime, CreateFileA, Process32Next, Module32First, FlushFileBuffers, SetStdHandle, VirtualQuery, GetLocaleInfoA, VirtualProtect, LCMapStringW, LCMapStringA, SetFilePointer, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadReadPtr, GetCPInfo, GetOEMCP, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, SetUnhandledExceptionFilter, TlsAlloc, GetACP, GetVersionExA, InterlockedExchange, RaiseException, Sleep, LoadLibraryA, GetProcAddress, FreeLibrary, lstrlenA, lstrcpyA, DisableThreadLibraryCalls, HeapFree, TlsGetValue, SetLastError, TlsFree, HeapSize, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetCommandLineA, RtlUnwind, LocalFree, HeapReAlloc, HeapAlloc, GetSystemInfo, GetCurrentThreadId, TlsSetValue, GetSystemTimeAsFileTime
> USER32.dll: GetActiveWindow, OpenIcon, CloseWindow, GetKBCodePage, LoadStringA, GetMenuItemCount, EndDialog, CreateMenu, DestroyMenu, GetFocus, GetDoubleClickTime, FindWindowA, CreateDialogParamA, wsprintfA, UpdateWindow, IsDlgButtonChecked, GetParent, EnableWindow, GetMenu, GetInputState, IsWindowEnabled, KillTimer, GetCapture, GetKeyboardLayout, GetScrollPos, wsprintfW, GetKeyboardType, GetSubMenu, CallMsgFilterA, GetMenuCheckMarkDimensions, IsWindowVisible, CharNextA, SetCaretBlinkTime, FlashWindow, EnumWindows, SetTimer
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegDeleteKeyA, RegOpenKeyA, RegQueryInfoKeyA, RegEnumKeyExA, RegCreateKeyExA, RegDeleteValueA, RegCreateKeyA, RegEnumKeyA, RegOpenKeyExA, RegQueryValueExA
> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteA
> ole32.dll: CoTaskMemRealloc, StringFromCLSID, StringFromGUID2, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA
> COMCTL32.dll: GetMUILanguage, InitCommonControlsEx

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright 2008
product......: XML parser library
description..: XML parser library
original name: xml2w32.dll
internal name: libxml2
file version.: 1.0.352.7
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         
  • Drücke nun auf den Button "Send File"
  • **Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
    .

Geändert von kira (19.09.2009 um 20:39 Uhr)

Alt 20.09.2009, 11:51   #13
Shianky
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



So viel Stress um eine Datei, kann man die nich einfach löschen?^^

Hab sie hochgeladen.

Alt 20.09.2009, 12:15   #14
kira
/// Helfer-Team
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



hi

werden wir ja machen, keine Sorge

1.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
- den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • `Start → ausführen `→ %temp% reinschreiben ohne ""→ "Ok" - Ordnerinhalt markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 22.09.2009, 12:08   #15
Shianky
 
tr crypt.xpack.gen Bitte um Hilfe. - Standard

tr crypt.xpack.gen Bitte um Hilfe.



Ich habe es noch nicht geschafft die letzten Sachen zu machen, aber heute morgen hat der AntiVir zum ersten Mal auf die Datei reagiert und zwar hat er darin die Signatur von

TR/Dldr.Bandload.ajem

erkannt. Die Datei scheint sich von allein wieder reinzukopieren alle 10 Minuten oder so. Wo liegt der Ursprung? In dllcache war sie nicht.

Hab auch gestern den AntiVirus durchlaufen lassen und er hat in System Volume Information 3 Viren gefunden. Das macht mir jetzt noch zusätzlich Sorgen.

Antwort

Themen zu tr crypt.xpack.gen Bitte um Hilfe.
adobe, antivir, avira, bho, bitte um hilfe, crypt.xpack.gen, desktop, excel, explorer, google, hijack, hijackthis, home, internet, internet explorer, mozilla, object, programm, rundll, schnelle hilfe, software, system, temp, trojaner, windows, windows xp



Ähnliche Themen: tr crypt.xpack.gen Bitte um Hilfe.


  1. Ich bitte um Hilfe für TR/Crypt.XPACK.Gen.
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (14)
  2. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  3. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  4. PC infiziert von "TR/Crypt.XPACK.Gen" Bitte um Hilfe
    Log-Analyse und Auswertung - 24.10.2009 (1)
  5. TR/Crypt:Xpack.gen bitte helft mir
    Log-Analyse und Auswertung - 13.06.2009 (1)
  6. TR/Crypt.Xpack.gen bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (1)
  7. TR/Crypt.XPACK.Gen bitte Logfile auswerten
    Mülltonne - 16.12.2008 (0)
  8. Brauch hilfe bei, tr crypt.xpack.gen
    Mülltonne - 06.11.2008 (0)
  9. TR/Crypt.XPACK.Gen Hilfe
    Mülltonne - 06.11.2008 (1)
  10. Hilfe....TR/Crypt.XPACK.Gen
    Mülltonne - 03.09.2008 (0)
  11. TR/Crypt.XPACK.Gen eingefangen bitte um hilfe
    Log-Analyse und Auswertung - 08.08.2008 (1)
  12. HILFE TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (4)
  13. TR/Crypt.XPACK.Gen HJT Log bitte prüfen
    Log-Analyse und Auswertung - 07.07.2008 (4)
  14. Hilfe habe: VundO.gen & Crypt.XPack.gen drauf bitte mal Log-Flie checken.danke.
    Mülltonne - 04.07.2008 (0)
  15. Hilfe! TR/Crypt.XPACK.Gen
    Mülltonne - 27.06.2008 (0)
  16. Hilfe! TR/Crypt.XPACK.Gen
    Mülltonne - 26.06.2008 (0)
  17. Bitte um Hilfe bei Crypt.XPACK.GEN
    Mülltonne - 10.04.2008 (0)

Zum Thema tr crypt.xpack.gen Bitte um Hilfe. - Hallo. Ich habe Windows XP Home und mein AntiVir hat vorhin in einer Datei den tr crypt.xpack.gen Trojaner entdeckt. Jetzt hab ich rumgegooglt und festgestellt, dass das Ding ernstzunehmen ist - tr crypt.xpack.gen Bitte um Hilfe....
Archiv
Du betrachtest: tr crypt.xpack.gen Bitte um Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.