| |
| |||||||
Log-Analyse und Auswertung: Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.12.2009, 14:14
| #1 |
| |  Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber? Hallo zusammen, Avira AntiVir hat mir 2mal hinter einander einen Virus mit oben genannter Bezeichnung gefunden!Haben ihn anschließend gelöscht, bin mir aber unsicher ob das System sauber ist?! Das war die infizierte Datei: 'C:\WINXP\SoftwareDistribution\Download\ebf2cdb03b77c7db556c3f29c6d2d869\BITE.tmp Danke im voraus, Mfg Hier die aktuelle Hjack-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:13:18, on 13.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\TUProgSt.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\WINXP\Explorer.EXE C:\WINXP\RTHDCPL.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINXP\vVX1000.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe C:\WINXP\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [VX1000] C:\WINXP\vVX1000.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - E:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe -- End of file - 6833 bytes |
|
13.12.2009, 18:41
| #2 |
| | Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber? Ps:
__________________Hatte antimalware, ccleaner und avir durchlaufen lassen und kamen keine meldungen! |
|
15.12.2009, 10:27
| #3 | |
| /// Helfer-Team    | Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber? Hallo und Herzlich Willkommen!
__________________ stelle dein Antivir so ein, wie hier beschrieben:-> http://forum.avira.de/wbb/index.php?...ial#post702529 - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Zitat:
Coverflow |
|
15.12.2009, 19:06
| #4 |
| | Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber? hi und danke!also hab antivir nochmals mit den beschriebenen Einstellungen laufen lassen und es kam wieder keine Meldung hier die file list: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 249D-6014
Verzeichnis von C:\
15.12.2009 18:59 43 filelist.txt
15.12.2009 14:17 2.145.386.496 pagefile.sys
15.12.2009 14:17 105.276 aaw7boot.log
12.12.2009 23:19 460.824 img2-001.raw
02.09.2009 15:45 656 BnetLog.txt
11.08.2009 14:50 207 boot.ini
04.12.2008 19:23 369.468 AnalysisLog.sr0
31.10.2008 20:20 197 csb.log
31.10.2008 20:19 425 RHDSetup.log
31.10.2008 19:50 0 IO.SYS
31.10.2008 19:50 0 MSDOS.SYS
31.10.2008 19:50 0 AUTOEXEC.BAT
31.10.2008 19:50 0 CONFIG.SYS
14.04.2008 13:00 47.564 NTDETECT.COM
14.04.2008 13:00 4.952 bootfont.bin
14.04.2008 13:00 251.712 ntldr
16 Datei(en) 2.146.627.820 Bytes
0 Verzeichnis(se), 5.262.958.592 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 249D-6014
Verzeichnis von C:\WINXP
15.12.2009 18:53 1.679.599 WindowsUpdate.log
15.12.2009 14:18 0 0.log
15.12.2009 14:17 159 wiadebug.log
15.12.2009 14:17 50 wiaservc.log
15.12.2009 14:17 2.048 bootstat.dat
15.12.2009 13:25 32.564 SchedLgU.Txt
12.12.2009 08:11 13.536 iis6.log
12.12.2009 08:11 622 tabletoc.log
12.12.2009 08:11 1.393 imsins.log
12.12.2009 08:11 4.116 comsetup.log
12.12.2009 08:11 5.643 tsoc.log
12.12.2009 08:11 2.494 ntdtcsetup.log
12.12.2009 08:11 684 ocmsn.log
12.12.2009 08:11 8.108 KB955759.log
12.12.2009 08:11 6.722 ocgen.log
12.12.2009 08:11 850 MedCtrOC.log
12.12.2009 08:11 2.166 netfxocm.log
12.12.2009 08:11 618 msgsocm.log
12.12.2009 08:11 12.358 FaxSetup.log
12.12.2009 08:11 3.818 msmqinst.log
12.12.2009 08:11 1.153 updspapi.log
11.12.2009 17:58 1.393 imsins.BAK
11.12.2009 17:58 10.535 KB961503.log
11.12.2009 17:58 0 setuperr.log
11.12.2009 17:58 0 setupact.log
11.12.2009 17:15 613 setupapi.log
07.11.2009 20:59 25 popcinfot.dat
11.08.2009 14:50 507 win.ini
11.08.2009 14:50 227 system.ini
05.07.2009 04:31 98.304 system32CmdLineExt.dll
26.06.2009 16:21 96.768 VX1000.dll
26.06.2009 16:21 15.498 VX1000.ini
26.06.2009 16:21 13.023 VX1000.src
26.06.2009 16:21 757.248 vVX1000.exe
26.06.2009 16:21 222.720 vVX1000.dll
93 Datei(en) 41.902.230 Bytes
0 Verzeichnis(se), 5.262.954.496 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 249D-6014
Verzeichnis von C:\WINXP\system
14.04.2008 13:00 70.368 AVICAP.DLL
14.04.2008 13:00 109.504 AVIFILE.DLL
14.04.2008 13:00 33.744 COMMDLG.DLL
14.04.2008 13:00 2.000 KEYBOARD.DRV
14.04.2008 13:00 9.936 LZEXPAND.DLL
14.04.2008 13:00 73.760 MCIAVI.DRV
14.04.2008 13:00 25.296 MCISEQ.DRV
14.04.2008 13:00 28.160 MCIWAVE.DRV
14.04.2008 13:00 69.632 MMSYSTEM.DLL
14.04.2008 13:00 1.152 MMTASK.TSK
14.04.2008 13:00 2.032 MOUSE.DRV
14.04.2008 13:00 13.600 WFWNET.DRV
14.04.2008 13:00 127.104 MSVIDEO.DLL
14.04.2008 13:00 82.944 OLECLI.DLL
14.04.2008 13:00 24.064 OLESVR.DLL
14.04.2008 13:00 59.167 setup.inf
14.04.2008 13:00 5.120 SHELL.DLL
14.04.2008 13:00 1.744 SOUND.DRV
14.04.2008 13:00 5.532 stdole.tlb
14.04.2008 13:00 3.360 SYSTEM.DRV
14.04.2008 13:00 19.200 TAPI.DLL
14.04.2008 13:00 4.048 TIMER.DRV
14.04.2008 13:00 9.200 VER.DLL
14.04.2008 13:00 2.176 VGA.DRV
14.04.2008 13:00 146.944 WINSPOOL.DRV
13.04.2006 09:38 737.280 msidcrl40.dll
26 Datei(en) 1.667.067 Bytes
0 Verzeichnis(se), 5.262.954.496 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 249D-6014
Verzeichnis von C:\WINXP\system32
15.12.2009 14:18 167.952 ativvaxx.cap
15.12.2009 14:18 358.382 vsconfig.xml
11.12.2009 18:37 195.368 FNTCACHE.DAT
07.12.2009 15:01 2.206 wpa.dbl
01.12.2009 21:06 25.966.024 MRT.exe
25.11.2009 18:53 459.152 perfh007.dat
25.11.2009 18:53 71.196 perfc009.dat
25.11.2009 18:53 441.260 perfh009.dat
25.11.2009 18:53 84.524 perfc007.dat
25.11.2009 18:53 1.070.080 PerfStringBackup.INI
25.11.2009 17:02 217.404 TZLog.log
29.10.2009 08:41 233.472 webcheck.dll
29.10.2009 08:41 832.512 wininet.dll
29.10.2009 08:41 1.168.384 urlmon.dll
29.10.2009 08:41 671.232 mstime.dll
29.10.2009 08:41 105.984 url.dll
29.10.2009 08:41 102.912 occache.dll
29.10.2009 08:41 44.544 pngfilt.dll
29.10.2009 08:41 477.696 mshtmled.dll
29.10.2009 08:41 193.024 msrating.dll
29.10.2009 08:41 3.598.336 mshtml.dll
29.10.2009 08:40 459.264 msfeeds.dll
29.10.2009 08:40 52.224 msfeedsbs.dll
29.10.2009 08:40 268.288 iertutil.dll
29.10.2009 08:40 27.648 jsproxy.dll
29.10.2009 08:40 1.830.912 inetcpl.cpl
29.10.2009 08:40 44.544 iernonce.dll
29.10.2009 08:40 6.067.200 ieframe.dll
29.10.2009 08:40 385.024 iedkcs32.dll
29.10.2009 08:40 78.336 ieencode.dll
29.10.2009 08:40 230.400 ieaksie.dll
29.10.2009 08:40 380.928 ieapfltr.dll
29.10.2009 08:40 133.120 extmgr.dll
29.10.2009 08:40 347.136 dxtmsft.dll
29.10.2009 08:40 124.928 advpack.dll
29.10.2009 08:40 214.528 dxtrans.dll
29.10.2009 08:40 63.488 icardie.dll
29.10.2009 08:40 17.408 corpol.dll
29.10.2009 08:40 153.088 ieakeng.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:36 389.120 html.iec
28.10.2009 15:35 13.824 ieudinit.exe
28.10.2009 15:35 70.656 ie4uinit.exe
28.10.2009 07:52 161.792 ieakui.dll
24.10.2009 20:15 604.488 TUProgSt.exe
24.10.2009 20:14 361.288 TuneUpDefragService.exe
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
04.09.2009 16:44 238.936 xactengine3_5.dll
04.09.2009 16:44 69.464 XAPOFX1_3.dll
04.09.2009 16:44 515.416 XAudio2_5.dll
04.09.2009 16:29 453.456 d3dx10_42.dll
04.09.2009 16:29 235.344 d3dx11_42.dll
04.09.2009 16:29 1.974.616 D3DCompiler_42.dll
04.09.2009 16:29 5.501.792 d3dcsx_42.dll
04.09.2009 16:29 1.892.184 D3DX9_42.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
17.08.2009 23:33 1.193.832 FM20.DLL
14.08.2009 16:10 1.850.752 win32k.sys
13.08.2009 16:15 512.000 jscript.dll
11.08.2009 10:20 36.864 ctfmon.exe
10.08.2009 19:26 111.928 PnkBstrB.exe
10.08.2009 19:25 75.064 PnkBstrA.exe
10.08.2009 19:25 794.408 pbsvc.exe
07.08.2009 18:51 15.308.424 xlive.dll
07.08.2009 18:51 13.642.888 xlivefnt.dll
07.08.2009 18:51 178.430 xlive.dll.cat
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 274.288 mucltui.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 16:44 48.448 sirenacm.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
15.07.2009 10:48 29.000 uxtuneup.dll
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
29.06.2009 09:33 2.452.872 ieapfltr.dat
26.06.2009 16:21 519.168 LcProxy.ax
26.06.2009 16:21 671.744 LCCoin30.dll
26.06.2009 16:21 170.496 cVX1000.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 301.568 kerberos.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
10.06.2009 17:11 18.325 CCCInstall_200906101811140156.log
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
02.06.2009 10:26 73.728 javacpl.cpl
02.06.2009 10:26 144.792 java.exe
02.06.2009 10:26 148.888 javaws.exe
02.06.2009 10:26 144.792 javaw.exe
02.06.2009 10:26 410.984 deploytk.dll
2254 Datei(en) 590.008.257 Bytes
0 Verzeichnis(se), 5.262.753.792 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 249D-6014
Verzeichnis von C:\WINXP\Prefetch
15.12.2009 18:59 11.360 FIND.EXE-306D7099.pf
15.12.2009 18:59 11.132 CMD.EXE-2AAB9DAB.pf
15.12.2009 18:59 36.042 WINRAR.EXE-3588DFE8.pf
15.12.2009 18:56 34.028 AVWSC.EXE-24612965.pf
15.12.2009 18:56 7.668 JQSNOTIFY.EXE-1E60A522.pf
15.12.2009 18:53 134.924 WUAUCLT.EXE-13B6AD34.pf
15.12.2009 18:52 79.412 FIREFOX.EXE-1D57670A.pf
15.12.2009 18:40 62.544 DFRGNTFS.EXE-2C06A9EE.pf
15.12.2009 18:40 16.374 DEFRAG.EXE-18BF5EA9.pf
15.12.2009 18:39 303.234 Layout.ini
15.12.2009 18:16 57.206 UPDATE.EXE-3398FCD6.pf
15.12.2009 18:00 29.576 WMIPRVSE.EXE-2F9046ED.pf
15.12.2009 18:00 78.904 ONECLICKSTARTER.EXE-25A6E9E3.pf
15.12.2009 17:48 26.738 RUNDLL32.EXE-37CAA9B4.pf
15.12.2009 17:10 55.398 AVSCAN.EXE-25724B6E.pf
15.12.2009 17:10 66.230 AAWSERVICE.EXE-1E1DE6D1.pf
15.12.2009 17:10 16.878 VERCLSID.EXE-1C385444.pf
15.12.2009 17:10 18.714 AAWWSC.EXE-3513A2B5.pf
15.12.2009 17:09 56.200 AVCENTER.EXE-1D2DB8A2.pf
15.12.2009 17:09 14.654 NOTEPAD.EXE-0815DEA3.pf
15.12.2009 16:20 55.728 MBAM.EXE-11D8BBD8.pf
15.12.2009 14:59 51.066 AD-AWARE.EXE-2B8B58D1.pf
15.12.2009 14:59 65.912 AD-AWAREADMIN.EXE-1618EEEB.pf
15.12.2009 14:59 14.620 AUTOLAUNCH.EXE-343E795D.pf
15.12.2009 14:59 16.744 UNSECAPP.EXE-393743F4.pf
15.12.2009 14:58 13.988 AAWTRAY.EXE-31E33C30.pf
15.12.2009 14:58 12.700 REGCLEANR.EXE-10DDC304.pf
15.12.2009 14:57 33.240 SDUPDATE.EXE-30CF90C0.pf
15.12.2009 14:57 48.144 SPYBOTSD.EXE-1D495A65.pf
15.12.2009 14:34 53.356 UPDCLIENT.EXE-07EF9AF9.pf
15.12.2009 14:23 7.376 JAVA.EXE-2167859B.pf
15.12.2009 14:21 15.902 WMIADAP.EXE-132905C9.pf
15.12.2009 14:19 61.254 SVCHOST.EXE-064839DA.pf
15.12.2009 14:18 119.002 MOM.EXE-36B2EDCA.pf
15.12.2009 14:18 82.334 CCC.EXE-1B087988.pf
15.12.2009 14:18 64.190 MEMOPTIMIZER.EXE-12028B23.pf
15.12.2009 14:18 55.906 TEATIMER.EXE-38E505A8.pf
15.12.2009 14:18 68.442 VVX1000.EXE-260097DA.pf
15.12.2009 14:18 1.015.422 NTOSBOOT-B00DFAAD.pf
15.12.2009 13:25 17.682 LOGONUI.EXE-308706F5.pf
15.12.2009 13:16 60.860 GAME.EXE-1C874065.pf
15.12.2009 13:15 10.666 DIABLO II.EXE-008DF2E9.pf
15.12.2009 13:15 47.164 BNUPDATE.EXE-37CA242B.pf
15.12.2009 13:15 26.204 TASKMGR.EXE-2D2BCF51.pf
15.12.2009 11:16 50.578 AVNOTIFY.EXE-31D7686A.pf
15.12.2009 11:15 55.864 AVCONFIG.EXE-18FA6095.pf
15.12.2009 10:58 59.136 POWERPNT.EXE-35D9866D.pf
15.12.2009 10:41 9.388 CLISTART.EXE-025897C5.pf
15.12.2009 10:41 22.200 IMAPI.EXE-20F8CDD2.pf
15.12.2009 10:41 31.698 JUSCHED.EXE-336229D9.pf
15.12.2009 10:41 45.410 RTHDCPL.EXE-2BC82F43.pf
15.12.2009 10:41 50.438 AVGNT.EXE-39CD89BF.pf
15.12.2009 10:41 71.380 EXPLORER.EXE-0D300D8F.pf
15.12.2009 10:41 30.084 USERINIT.EXE-3621F122.pf
15.12.2009 10:41 33.366 ATI2EVXX.EXE-1460FED7.pf
15.12.2009 10:41 37.366 ZLCLIENT.EXE-0120F620.pf
15.12.2009 10:41 14.220 ALCMTR.EXE-38019AF5.pf
14.12.2009 21:42 63.376 HELPSVC.EXE-09BE1947.pf
14.12.2009 17:12 56.720 ACRORD32INFO.EXE-19B1D743.pf
13.12.2009 20:23 56.158 ACRORD32.EXE-2E761392.pf
13.12.2009 15:54 19.972 WMIAPSRV.EXE-24BFB5E9.pf
13.12.2009 15:54 15.082 ALG.EXE-069F9A25.pf
13.12.2009 14:13 22.356 HIJACKTHIS.EXE-39024128.pf
12.12.2009 23:19 26.012 ICEPICK.EXE-2B5D1920.pf
12.12.2009 21:02 21.554 WLCOMM.EXE-222494DB.pf
12.12.2009 21:02 68.300 MSNMSGR.EXE-3ACF7E89.pf
12.12.2009 14:20 14.426 NTVDM.EXE-062EEF52.pf
67 Datei(en) 4.010.202 Bytes
0 Verzeichnis(se), 5.262.827.520 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 249D-6014
Verzeichnis von C:\WINXP\tasks
15.12.2009 18:00 490 1-Klick-Wartung.job
15.12.2009 14:17 6 SA.DAT
14.12.2009 16:43 458 Ad-Aware Update (Weekly).job
14.04.2008 13:00 65 desktop.ini
4 Datei(en) 1.019 Bytes
0 Verzeichnis(se), 5.262.823.424 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 249D-6014
Verzeichnis von C:\WINXP\Temp
15.12.2009 14:17 16.384 Perflib_Perfdata_c4.dat
15.12.2009 14:17 256 ZLT0456b.TMP
15.12.2009 14:17 256 ZLT04567.TMP
13.12.2009 11:14 256 ZLT01c91.TMP
11.12.2009 14:59 256 ZLT02ca2.TMP
5 Datei(en) 17.408 Bytes
0 Verzeichnis(se), 5.262.823.424 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 249D-6014
Verzeichnis von C:\DOKUME~1\Koko\LOKALE~1\Temp
15.12.2009 14:23 5.945 jusched.log
14.12.2009 21:50 29.114 mod4F.tmp
14.12.2009 21:50 34 mod4D.tmp
14.12.2009 21:50 955 mod4E.tmp
13.12.2009 00:52 67.560 TFR157.tmp
12.12.2009 23:36 10.225 TFR144.tmp
12.12.2009 23:06 21.122 TFR140.tmp
11.12.2009 18:38 22.263 Turkish.bin
11.12.2009 18:38 21.975 Norwegian.bin
11.12.2009 18:38 26.094 Hungarian.bin
11.12.2009 18:38 19.564 Hebrew.bin
11.12.2009 18:38 22.868 Finnish.bin
11.12.2009 18:38 24.321 Czech.bin
11.12.2009 18:38 25.082 Portuguese(Brazil).bin
11.12.2009 18:38 24.232 Polish.bin
11.12.2009 18:38 25.093 Greek.bin
11.12.2009 18:38 21.987 Thai.bin
11.12.2009 18:38 20.991 Arabic.bin
11.12.2009 18:38 16.420 SimChin.bin
11.12.2009 18:38 21.944 English.bin
11.12.2009 18:38 26.271 Portuguese.bin
11.12.2009 18:38 24.093 SWEDISH.bin
11.12.2009 18:38 27.764 Spanish.bin
11.12.2009 18:38 26.136 Russian.bin
11.12.2009 18:38 27.421 Italian.bin
11.12.2009 18:38 25.764 German.bin
11.12.2009 18:38 27.246 French.bin
11.12.2009 18:38 16.962 TradChin.bin
11.12.2009 18:38 25.758 Dutch.bin
11.12.2009 18:38 22.794 Danish.bin
11.12.2009 18:38 20.145 Korean.bin
11.12.2009 18:38 24.340 Japanese.bin
10.07.2009 18:14 174.012 Briefing 18.07.-19.07.2009_Service-1.pdf
10.07.2009 18:12 174.012 Briefing 18.07.-19.07.2009_Service.pdf
34 Datei(en) 1.070.507 Bytes
0 Verzeichnis(se), 5.262.823.424 Bytes frei
Code:
ATTFilter Ad-Aware Lavasoft
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.12.36
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0
ALDI Foto Manager Free Sued MAGIX AG 6.0.1.470
ALDI Online Druck Service 3.4.3.0 (D) MAGIX AG 3.4.3.0
ALDI Sued Foto Service MAGIX AG 1.12.0.93
Aldi Süd Fotoservice
ANNO 1404 Ubisoft 1.00.0000
Assassin's Creed Ubisoft 1.00
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1022
ATI Catalyst Control Center 2.009.0428.2131
ATI Display Driver 8.612-090428a-080257C-ATI
Avira AntiVir Personal - Free Antivirus Avira GmbH
BattleForge™ Electronic Arts 1.0.0.0
Burn4Free CD and DVD
Burn4Free Toolbar 3.3.0.1
CCleaner Piriform
Command & Conquer 3 Ihr Firmenname 1.00.0000
Counter-Strike: Source Valve
Diablo II Blizzard Entertainment
Die*Sims™*3 Electronic Arts 1.0.615
DirectX Happy Uninstall v4.15 SuperFox Studio
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 6.6.1
DivX Player 6.8.2
DivX Web Player DivX,Inc. 1.4.2
Dragon Age: Origins Electronic Arts, Inc. 1.00
Empire: Total War Creative Assembly
EVEREST Home Edition v2.20 Lavalys Inc 2.20
Far Cry 2 Ubisoft 1.00.00
Firebird SQL Server - MAGIX Edition MAGIX AG 2.0.1.13
GameSpy Comrade GameSpy 1.5.0.156
Gimp 2.6.2 Debug
Gothic III JoWooD Productions Software AG 1.0.0
Grand Theft Auto IV Rockstar Games 1.00.0000
Gratuitous Space Battles Demo Positech Games
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
Java(TM) 6 Update 13 Sun Microsystems, Inc. 6.0.130
jv16 PowerTools 2008 Macecraft Software
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Games for Windows - LIVE Microsoft Corporation 2.0.687.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.0.19.0
Microsoft LifeCam Microsoft 1.40.164.0
Microsoft Office Home and Student 2007-Testversion Microsoft Corporation 12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft WSE 3.0 Runtime Microsoft Corp. 3.0.5305.0
mIRC mIRC Co. Ltd. 6.35
Mozilla Firefox (3.5.5) Mozilla 3.5.5 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
NVIDIA PhysX NVIDIA Corporation 9.09.0203
OpenOffice.org 3.1 OpenOffice.org 3.1.9399
PunkBuster Services Even Balance, Inc. 0.987
Ray Adams ATI Tray Tools
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.16.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5618
Rockstar Games Social Club Rockstar Games 1.00.0000
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Steam Valve 1.0.0.0
STREET FIGHTER IV CAPCOM U.S.A., INC. 1.00.3013
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
TuneUp Utilities 2009 TuneUp Software 8.0.3300.1
VLC media player 0.9.4 VideoLAN Team 0.9.4
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
WinRAR
X3 Terran Conflict v2.1 EGOSOFT
ZoneAlarm Check Point, Inc 7.0.483.000
MfG |
|
17.12.2009, 08:25
| #5 |
| /// Helfer-Team | Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber? hi 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
2. reinige dein System mit Ccleaner:
3. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 13
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
| Themen zu Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber? |
| ad-aware, ad-watch, adobe, antivir, antivir guard, bho, dateien, desktop, download, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, infizierte, infizierte datei, internet, internet explorer, microsoft, monitor, mozilla, plug-in, programme, senden, system, system sauber?, tr/crypt.xpack.ge, tr/crypt.xpack.gen, virus, windows, windows xp |
Hybrid-Darstellung
