| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HILFE TR/Crypt.XPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.07.2008, 01:48
| #1 |
| |  HILFE TR/Crypt.XPACK.Gen Hallo leute, heute hat mein antivir eine Warnung mit dem Hinweis auf den Trojaner TR/Crypt.xpack.gen gezeigt. Ich bin auf "löschen" und hab den Scan wieder laufen lassen und die gleiche Meldung kam nochmal. Hier die Log aus Antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 16. Juli 2008 00:43 Es wird nach 1454594 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows Vista Windowsversion: (plain) [6.0.6000] Boot Modus: Normal gebootet Benutzername: SYSTEM Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52 AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 23:53:46 ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15.07.2008 18:07:51 ANTIVIR3.VDF : 7.0.5.120 2048 Bytes 15.07.2008 18:07:52 Engineversion : 8.1.0.68 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.53 303481 Bytes 15.07.2008 18:08:01 AESCN.DLL : 8.1.0.23 119156 Bytes 15.07.2008 18:08:00 AERDL.DLL : 8.1.0.20 418165 Bytes 27.06.2008 23:54:31 AEPACK.DLL : 8.1.2.1 364917 Bytes 15.07.2008 18:07:59 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 27.06.2008 23:54:27 AEHEUR.DLL : 8.1.0.41 1339765 Bytes 15.07.2008 18:07:57 AEHELP.DLL : 8.1.0.15 115063 Bytes 27.06.2008 23:54:23 AEGEN.DLL : 8.1.0.29 307573 Bytes 27.06.2008 23:54:22 AEEMU.DLL : 8.1.0.6 430451 Bytes 27.06.2008 23:54:12 AECORE.DLL : 8.1.0.33 168311 Bytes 15.07.2008 18:07:53 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 16. Juli 2008 00:43 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynToshiba.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinPatrol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KeNotify.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '73' Prozesse mit '73' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '12' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' <Data> E:\Programme\Chat Programme\My Miranda IM Pack.zip [0] Archivtyp: ZIP --> Miranda IM Pack/Plugins/start_position.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Mittwoch, 16. Juli 2008 02:13 Benötigte Zeit: 1:30:48 min Der Suchlauf wurde vollständig durchgeführt. 25391 Verzeichnisse wurden überprüft 519583 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 519582 Dateien ohne Befall 3517 Archive wurden durchsucht 3 Warnungen 1 Hinweise ------------------------------------------------------------------------- Hier meine log aus Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:25:40, on 16.07.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe E:\Programme\Adobe Acrobat 8 Professional\Acrobat\Acrotray.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE E:\Programme\WinPatrol\WinPatrol.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\taskeng.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\Programme\Comodo\Firewall\cfp.exe E:\Programme\Comodo\Firewall\cfpconfg.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Programme\Adobe Acrobat 8 Professional\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinPatrol] E:\Programme\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Programme\Comodo\Firewall\cfp.exe" -h O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ICQ] "E:\Programme\Chat Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Bluetooth Monitor.lnk = ? O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: An vorhandenes PDF anfügen - res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - h**p://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing) O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - h**p://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Chat Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Chat Programme\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h**p://gfx2.hotmail.com/mail/...PUpldde-de.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://h**p://static.ak.studivz.net/...eUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**p://fpdownload2.macromedia...sh/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - E:\Programme\Comodo\Firewall\cmdagent.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 12120 bytes Da ich neu bin, hoffe ich das ich die Posts richtig gemacht habe. Ansonsten würde ich mich über schnelle hilfe freuen. Danke Al |
|
16.07.2008, 02:57
| #2 |
| |  HILFE TR/Crypt.XPACK.Gen ja mein 2tes sys ist auch betroffen, da auf beiden eine ältere version von Miranda IM pack installiert war und AntiVir hier auf die "start_position.dll" anschlug, vermute ich das es hierbei nichts gefährliches ist.
__________________Aber was ist mit den dateien "pagefile.sys" und "hiberfil.sys" ?? Diese sollten sich unter C:/ befinden, doch konnte ich sie nicht finden. hier die logs des 2. rechners Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 16. Juli 2008 00:56 Es wird nach 1454594 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows Vista Windowsversion: (plain) [6.0.6000] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: VC842460 Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52 AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 20:56:44 ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15.07.2008 17:37:07 ANTIVIR3.VDF : 7.0.5.120 2048 Bytes 15.07.2008 17:37:07 Engineversion : 8.1.0.68 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.53 303481 Bytes 15.07.2008 17:37:12 AESCN.DLL : 8.1.0.23 119156 Bytes 15.07.2008 17:37:12 AERDL.DLL : 8.1.0.20 418165 Bytes 18.06.2008 17:01:16 AEPACK.DLL : 8.1.2.1 364917 Bytes 15.07.2008 17:37:11 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 20.06.2008 17:03:05 AEHEUR.DLL : 8.1.0.41 1339765 Bytes 15.07.2008 17:37:10 AEHELP.DLL : 8.1.0.15 115063 Bytes 18.06.2008 17:01:14 AEGEN.DLL : 8.1.0.29 307573 Bytes 20.06.2008 17:02:39 AEEMU.DLL : 8.1.0.6 430451 Bytes 18.06.2008 17:01:13 AECORE.DLL : 8.1.0.33 168311 Bytes 15.07.2008 17:37:08 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: e:\programme\security tools\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 16. Juli 2008 00:56 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PortableAppsMenu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpeedCommander.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VistaBatterySaver.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'readericon10.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinPatrol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FuncKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '69' Prozesse mit '69' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '13' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <DATA> D:\Downloads\Communication Tools\My Miranda IM Pack.zip [0] Archivtyp: ZIP --> Miranda IM Pack/Plugins/start_position.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde gelöscht. D:\Downloads\My Miranda IM Pack - Build 1\Plugins\start_position.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde gelöscht. D:\Games\ClassiX\C64 Own Classix\Maniac Mansion Deluxe\autorun.exe [FUND] Ist das Trojanische Pferd TR/Agent.1126400.E [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'E:\' <BACKUP> E:\Programme\Communication Tools\Miranda IM Pack\M IM Backup\Miranda IM Pack\Plugins\start_position.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde gelöscht. E:\Programme\Communication Tools\Miranda IM Pack\M IM Backup\Miranda IM Pack\updater\backups\start_position.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde gelöscht. E:\Programme\Communication Tools\Miranda IM Pack\Plugins\start_position.dll [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Mittwoch, 16. Juli 2008 03:40 Benötigte Zeit: 2:44:01 min Der Suchlauf wurde vollständig durchgeführt. 27674 Verzeichnisse wurden überprüft 692269 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 6 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 692263 Dateien ohne Befall 3975 Archive wurden durchsucht 3 Warnungen 6 Hinweise ------------------------------------------------------------------------ Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:20:33, on 16.07.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Hotkey Management\FuncKey.exe E:\Programme\Security Tools\WinPatrol\WinPatrol.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Multimedia Card Reader\readericon10.exe C:\Windows\ehome\ehtray.exe C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe E:\Programme\RocketDock\RocketDock.exe C:\Windows\ehome\ehmsas.exe C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE C:\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE C:\PROGRAM FILES\JAVA\JRE1.6.0_05\BIN\JUSCHED.EXE C:\PROGRAM FILES\LOGITECH\SETPOINT\SETPOINT.EXE C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE E:\PROGRAMME\SECURITY TOOLS\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE E:\Programme\Office Tools\SpeedCommander 12.01\SpeedCommander.exe C:\Program Files\Mozilla\Firefox\firefox.exe E:\Programme\Security Tools\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe" O4 - HKLM\..\Run: [WinPatrol] E:\Programme\Security Tools\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [readericon10] C:\PROGRAM FILES\MULTIMEDIA CARD READER\READERICON10.EXE O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [VistaBatterySaver] C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe O4 - HKCU\..\Run: [RocketDock] "E:\Programme\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Programme\Security Tools\Ad-Aware 2008\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Security Tools\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Security Tools\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: STI Simulator - Unknown owner - C:\Windows\System32\PAStiSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 9823 bytes |
|
16.07.2008, 09:25
| #3 |
  | HILFE TR/Crypt.XPACK.Gen Hi und
__________________ Als erstes, pagefile.sys und hiberfile.sys sind i.O. Bitte fixe folgende Einträge mit Hijackthis: O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - h**p://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing) O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - h**p://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing) O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) Bitte lass auch Malwarebytes laufen, lass alles löschen was er findet und poste das Log  Bitte erstelle auch ein Log mit RunScanner und poste es Lade folgende Dateien bei Virus Total hoch und poste die Ergebnisse: E:\Programme\Communication Tools\Miranda IM Pack\M IM Backup\Miranda IM Pack\Plugins\start_position.dll
__________________ |
|
18.07.2008, 12:17
| #4 |
| |  HILFE TR/Crypt.XPACK.Gen hey trojan-death, danke für deine schnelle Antwort und gute Hilfe. Ich habe auf beiden Rechnern Malwarebytes durchlaufen lassen und es wurde nichts gefunden. Ich habe auch AntiVir noch 2 mal drüberlaufen lassen um sicher zu gehen und es kam auch keine Meldungen mehr. Auf dem 2. Sys wurde ja noch der TR/Agent gefunden, auch hier kann der scan nichts mehr finden. Trotzdem hier mal noch die log-file von RunScanner Runscanner logfile http://www.runscanner.net * = signed file - = file not found 000 General info ---------------- Computer name : VC842460 Creation time : Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 7.0.6000.16681 OS : Windows Vista (TM) Ultimate OS Build : 6000 OS SP : RunScanner Version : 1.6.3.0 User Language : Deutsch (Deutschland) User rights : Administrator Windows folder : C:\Windows 001 Running processes --------------------- * e:\programme\security tools\ad-aware 2008\aawservice.exe (Lavasoft) * c:\program files\apoint2k\apoint.exe (Alps Electric Co., Ltd.) * c:\program files\apoint2k\apntex.exe (Alps Electric Co., Ltd.) e:\programme\security tools\avira\antivir personaledition classic\avguard.exe (Avira GmbH) e:\programme\security tools\avira\antivir personaledition classic\sched.exe (Avira GmbH) e:\programme\security tools\avira\antivir personaledition classic\avgnt.exe (Avira GmbH) * c:\windows\system32\services.exe (Microsoft Corporation) * c:\program files\apoint2k\apmsgfwd.exe (Alps Electric Co., Ltd.) * c:\windows\system32\taskeng.exe (Microsoft Corporation) * c:\windows\system32\taskeng.exe (Microsoft Corporation) c:\program files\bonjour\mdnsresponder.exe (Apple Computer, Inc.) * c:\program files\comodo\firewall\cfp.exe * c:\windows\system32\csrss.exe (Microsoft Corporation) * c:\windows\system32\csrss.exe (Microsoft Corporation) * c:\program files\comodo\firewall\cmdagent.exe * c:\windows\system32\dwm.exe (Microsoft Corporation) * c:\program files\microsoft office\office12\groovemonitor.exe (Microsoft Corporation) * c:\windows\rthdvcpl.exe (Realtek Semiconductor) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) c:\program files\hotkey management\funckey.exe c:\program files\common files\installshield\updateservice\issch.exe (InstallShield Software Corporation) * c:\program files\java\jre1.6.0_05\bin\jusched.exe (Sun Microsystems, Inc.) * c:\windows\system32\lsass.exe (Microsoft Corporation) * c:\program files\common files\logitech\khalshared\khalmnpr.exe (Logitech Inc.) c:\program files\logitech\setpoint\setpoint.exe (Logitech Inc.) * c:\windows\system32\lsm.exe (Microsoft Corporation) * c:\windows\ehome\ehmsas.exe (Microsoft Corporation) * c:\windows\ehome\ehtray.exe (Microsoft Corporation) * c:\windows\system32\searchfilterhost.exe (Microsoft Corporation) * c:\windows\system32\searchindexer.exe (Microsoft Corporation) * c:\windows\system32\searchprotocolhost.exe (Microsoft Corporation) * c:\windows\system32\slsvc.exe (Microsoft Corporation) * c:\windows\system32\drivers\xaudio.exe (Conexant Systems, Inc.) * c:\windows\system32\pastisvc.exe c:\program files\power manager\pm.exe c:\program files\multimedia card reader\readericon10.exe * c:\program files\common files\real\update_ob\realsched.exe (RealNetworks, Inc.) e:\programme\rocketdock\rocketdock.exe * e:\programme\security tools\runscanner.exe (Runscanner.net) * e:\programme\office tools\speedcommander 12.01\speedcommander.exe (SWE Sven Ritter) * c:\windows\system32\spoolsv.exe (Microsoft Corporation) c:\program files\sharpsoft\vista battery saver\vistabatterysaver.exe (Tamir Khason) * C:\Windows\system32\audiodg.exe (Microsoft Corporation) * c:\windows\ehome\ehsched.exe (Microsoft Corporation) * c:\windows\system32\smss.exe (Microsoft Corporation) * c:\windows\system32\winlogon.exe (Microsoft Corporation) * c:\windows\explorer.exe (Microsoft Corporation) * c:\windows\system32\rundll32.exe (Microsoft Corporation) * c:\program files\windows sidebar\sidebar.exe (Microsoft Corporation) * c:\program files\windows sidebar\sidebar.exe (Microsoft Corporation) * c:\program files\windows sidebar\sidebar.exe (Microsoft Corporation) * c:\windows\system32\wininit.exe (Microsoft Corporation) * c:\windows\ehome\ehrecvr.exe (Microsoft Corporation) * e:\programme\security tools\winpatrol\winpatrol.exe (BillP Studios) 002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- c:\program files\hotkey management\funckey.exe c:\program files\common files\installshield\updateservice\issch.exe (InstallShield Software Corporation) * C:\Windows\khalmnpr.exe (Logitech Inc.) c:\program files\power manager\pm.exe c:\program files\multimedia card reader\readericon10.exe * c:\program files\common files\real\update_ob\realsched.exe (RealNetworks, Inc.) * e:\programme\security tools\winpatrol\winpatrol.exe (BillP Studios) 003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- c:\progra~1\common~1\instal~1\update~1\isuspm.exe (InstallShield Software Corporation) e:\programme\rocketdock\rocketdock.exe c:\program files\sharpsoft\vista battery saver\vistabatterysaver.exe (Tamir Khason) 010 HKLM\SYSTEM\CurrentControlSet\Services (Services) ----------------------------------------------------- c:\program files\bonjour\mdnsresponder.exe (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) e:\programme\security tools\avira\antivir personaledition classic\avguard.exe (Avira AntiVir Personal – Free Antivirus Guard) e:\programme\security tools\avira\antivir personaledition classic\sched.exe (Avira AntiVir Personal – Free Antivirus Planer) c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe (FLEXnet Licensing Service) * e:\programme\security tools\ad-aware 2008\aawservice.exe (Lavasoft Ad-Aware Service) * c:\program files\nero\nero 7\nero backitup\nbservice.exe (NBService) * c:\program files\common files\ahead\lib\nmindexingservice.exe (NMIndexingService) * C:\Program Files\winpcap\rpcapd.exe (Remote Packet Capture Protocol v.0 (experimental)) 011 HKLM\SYSTEM\CurrentControlSet\Services (drivers) ---------------------------------------------------- - c:\windowssunkfilt.sys (Alcor Micro Corp Reader) - c:\windows\system32\drivers\apjufjmo.sys (apjufjmo) C:\Windows\system32\drivers\atksgt.sys (atksgt) * e:\programme\security tools\avira\antivir personaledition classic\avgio.sys (avgio) * e:\programme\security tools\avira\antivir personaledition classic\avgntflt.sys (avgntflt) * C:\Windows\system32\drivers\avipbb.sys (avipbb) * C:\Windows\system32\drivers\inspect.sys (Comodo Firewall Network Driver) * C:\Windows\system32\drivers\cmdhlp.sys (COMODO Firewall Pro Helper Driver) * C:\Windows\system32\drivers\cmdguard.sys (COMODO Firewall Pro Sandbox Driver) - c:\windows\system32\drivers\uiusys.sys (Conexant Setup API) C:\Windows\system32\giveio.sys (giveio) - c:\windows\system32\drivers\ipinip.sys (IP in IP Tunnel Driver) - c:\windows\system32\drivers\nwlnkflt.sys (IPX Traffic Filter Driver) - c:\windows\system32\drivers\nwlnkfwd.sys (IPX Traffic Forwarder Driver) c:\windows\system32\drivers\kmwdfilter.sys (KMWDFilter) C:\Windows\system32\drivers\lirsgt.sys (lirsgt) * C:\Windows\system32\drivers\lhidfilt.sys (Logitech SetPoint KMDF HID Filter Driver) * C:\Windows\system32\drivers\lmoufilt.sys (Logitech SetPoint KMDF Mouse Filter Driver) * C:\Windows\system32\drivers\lusbfilt.sys (Logitech SetPoint KMDF USB Filter) * C:\Windows\system32\drivers\npf.sys (NetGroup Packet Filter Driver) C:\Windows\system32\drivers\nvstor.sys (nvstor) C:\Windows\system32\drivers\royal.sys (Royalty OEM Bios Extension) * C:\Windows\system32\drivers\rtkvhda.sys (Service for Realtek HD Audio (WDM)) C:\Windows\system32\speedfan.sys (speedfan) C:\Windows\system32\drivers\sptd.sys (sptd) C:\Windows\system32\drivers\ssmdrv.sys (ssmdrv) * C:\Windows\system32\drivers\pcouffin.sys (VSO Software pcouffin) c:\windows\system32\winio.sys (WINIO) 035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components ------------------------------------------------------------------ C:\Windows\system32\soundschemes.exe (Microsoft Corporation) {7070D8E0-650A-46b3-B03C-9497582E6A74} 042 HKLM\Software\Microsoft\Internet Explorer\Extensions -------------------------------------------------------- GUID / CLSID not found {08B0E5C0-4FCB-11CF-AAA5-00401C608501} GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49} * c:\program files\icq6\icq.exe (ICQ, Inc.) {E59EB121-F339-4851-A3BA-FE49C35617C2} GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263} 052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects ---------------------------------------------------------------------------------- GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045} 061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved --------------------------------------------------------------------------------- c:\program files\logitech\setpoint\mcplext.dll (Logitech Inc.) {B9B9F083-2B04-452A-8691-83694AC1037B} c:\program files\logitech\setpoint\kbcplext.dll (Logitech Inc.) {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} * c:\program files\nero\nero 7\nero coverdesigner\coveredextension.dll (Nero AG) {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} e:\programme\security tools\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} * c:\program files\real\realplayer\rpshell.dll (RealNetworks, Inc.) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - e:\programme\communication tools\miranda im\backup\plugins\shlext.dll {72013A26-A94C-11d6-8540-A5E62932711D} 062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------------ c:\program files\common files\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute --------------------------------------------------------------------- * C:\Windows\system32\lsdelete.exe 105 HKCU\Software\Microsoft\Internet Explorer\MenuExt ----------------------------------------------------- An vorhandenes PDF anfügen : res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html Ausgewählte Verknüpfungen in Adobe PDF konvertieren : res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren : res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html Auswahl in Adobe PDF konvertieren : res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html Auswahl in vorhandene PDF-Datei konvertieren : res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html In Adobe PDF konvertieren : res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html Nach Microsoft E&xel exportieren : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 Verknüpfungsziel in Adobe PDF konvertieren : res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html Verknüpfungsziel in vorhandene PDF-Datei konvertieren : res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 107 HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 --------------------------------------------------------------------------------- c:\program files\bonjour\mdnsnsp.dll (Apple Computer, Inc.) 170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 ------------------------------------------------------------------------ {48008f0c-4f34-11dd-8fc1-001060d2333a} : H:\StartPortableApps.exe {99c3402a-0c72-11dd-a623-001060d2333a} : I:\LaunchU3.exe -a {e945875f-6db4-11dc-abe4-00140b07d923} : H:\LaunchU3.exe I : I:\LaunchU3.exe -a 173 HKCR\*\shellex\ContextMenuHandlers -------------------------------------- * c:\program files\nero\nero 7\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} - e:\programme\communication tools\miranda im\backup\plugins\shlext.dll {72013A26-A94C-11d6-8540-A5E62932711D} * c:\program files\nero\nero 7\nero backitup\nbshell.dll (Nero AG) e:\programme\security tools\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers ------------------------------------------------------- * c:\program files\nero\nero 7\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} - e:\programme\communication tools\miranda im\backup\plugins\shlext.dll {72013A26-A94C-11d6-8540-A5E62932711D} * c:\program files\nero\nero 7\nero backitup\nbshell.dll (Nero AG) e:\programme\security tools\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers -------------------------------------------------------------------------- * e:\programme\security tools\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} 225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers ------------------------------------------------------------ * e:\programme\security tools\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} * e:\programme\security tools\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} * c:\program files\nero\nero 7\nero backitup\nbshell.dll (Nero AG) * c:\program files\nero\nero 7\nero backitup\nbshell.dll (Nero AG) e:\programme\security tools\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} e:\programme\security tools\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} 227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers --------------------------------------------------------------- - e:\programme\communication tools\miranda im\backup\plugins\shlext.dll {72013A26-A94C-11d6-8540-A5E62932711D} 231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------- c:\program files\common files\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info -------------------------------------------------------------------------- Alle Reg einträge von Miranda IM habe ich gelöscht. Ansonsten kann ich leider die Datei nicht bei Virus Total hochladen, da ich sie mit AntiVir gelöscht hatte, was natürlich etwas schade ist. Nun gut, bin für deine Analyse dankbar. Gruß |
|
18.07.2008, 13:32
| #5 |
| | HILFE TR/Crypt.XPACK.Gen hier auch noch die log-file vom RunScanner vom 1. Rechner Runscanner logfile http://www.runscanner.net * = signed file - = file not found 000 General info ---------------- Computer name : -PC Creation time : Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 7.0.6000.16681 OS : Windows Vista (TM) Home Premium OS Build : 6000 OS SP : RunScanner Version : 1.6.3.0 User Language : Deutsch (Deutschland) User rights : Administrator Windows folder : C:\Windows 001 Running processes --------------------- * e:\programme\adobe acrobat 8 professional\acrobat\acrotray.exe (Adobe Systems Inc.) c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe (Macrovision Europe Ltd.) * c:\windows\system32\agrsmsvc.exe (Agere Systems) c:\program files\avira\antivir personaledition classic\avguard.exe (Avira GmbH) c:\program files\avira\antivir personaledition classic\sched.exe (Avira GmbH) c:\program files\avira\antivir personaledition classic\avgnt.exe (Avira GmbH) * c:\windows\system32\services.exe (Microsoft Corporation) c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple, Inc.) * c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.) * c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.) * c:\windows\system32\taskeng.exe (Microsoft Corporation) * c:\windows\system32\taskeng.exe (Microsoft Corporation) c:\program files\ati technologies\ati.ace\core-static\mom.exe (ATI Technologies Inc.) c:\program files\ati technologies\ati.ace\core-static\ccc.exe (ATI Technologies Inc.) c:\program files\toshiba\toscdspd\toscdspd.exe (TOSHIBA) * e:\programme\comodo\firewall\cfp.exe * c:\windows\system32\csrss.exe (Microsoft Corporation) * c:\windows\system32\csrss.exe (Microsoft Corporation) * e:\programme\comodo\firewall\cmdagent.exe c:\program files\toshiba\configfree\cfswmgr.exe (TOSHIBA CORPORATION) c:\program files\toshiba\configfree\ndstray.exe (TOSHIBA CORPORATION) * c:\windows\system32\conime.exe (Microsoft Corporation) * c:\windows\system32\dwm.exe (Microsoft Corporation) * c:\program files\mozilla firefox\firefox.exe (Mozilla Corporation) * c:\program files\microsoft office\office12\groovemonitor.exe (Microsoft Corporation) * c:\windows\rthdvcpl.exe (Realtek Semiconductor) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * e:\programme\chat programme\icq6\icq.exe (ICQ, Inc.) * c:\program files\ipod\bin\ipodservice.exe (Apple Inc.) * c:\program files\itunes\ituneshelper.exe (Apple Inc.) * c:\program files\java\jre1.6.0_03\bin\jusched.exe (Sun Microsystems, Inc.) * c:\program files\toshiba\utilities\kenotify.exe * c:\windows\system32\lsass.exe (Microsoft Corporation) * c:\windows\system32\lsm.exe (Microsoft Corporation) c:\program files\common files\microsoft shared\vs7debug\mdm.exe (Microsoft Corporation) * c:\windows\ehome\ehmsas.exe (Microsoft Corporation) * c:\windows\ehome\ehtray.exe (Microsoft Corporation) * c:\windows\system32\mobsync.exe (Microsoft Corporation) * c:\windows\system32\searchfilterhost.exe (Microsoft Corporation) * c:\windows\system32\searchindexer.exe (Microsoft Corporation) * c:\windows\system32\searchprotocolhost.exe (Microsoft Corporation) * c:\windows\system32\slsvc.exe (Microsoft Corporation) * e:\download\runscanner\runscanner.exe (Runscanner.net) c:\program files\toshiba\configfree\cfsvcs.exe (TOSHIBA CORPORATION) * c:\windows\system32\spoolsv.exe (Microsoft Corporation) * c:\program files\synaptics\syntp\syntpenh.exe (Synaptics, Inc.) c:\windows\system32\toddsrv.exe (TOSHIBA Corporation) * c:\program files\synaptics\syntp\syntoshiba.exe (Synaptics, Inc.) c:\program files\toshiba\toshiba dvd player\tnavisrv.exe (TOSHIBA Corporation) * c:\program files\toshiba\power saver\tpwrmain.exe (TOSHIBA Corporation) * c:\program files\toshiba\power saver\toscosrv.exe (TOSHIBA Corporation) c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe (Ulead Systems, Inc.) * C:\Windows\system32\audiodg.exe (Microsoft Corporation) * c:\windows\ehome\ehsched.exe (Microsoft Corporation) * c:\windows\servicing\trustedinstaller.exe (Microsoft Corporation) * c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe (Microsoft Corporation) * c:\windows\system32\smss.exe (Microsoft Corporation) * c:\windows\system32\winlogon.exe (Microsoft Corporation) * c:\windows\explorer.exe (Microsoft Corporation) * c:\program files\windows sidebar\sidebar.exe (Microsoft Corporation) * c:\program files\windows sidebar\sidebar.exe (Microsoft Corporation) * c:\program files\windows sidebar\sidebar.exe (Microsoft Corporation) * c:\windows\system32\wininit.exe (Microsoft Corporation) * c:\windows\ehome\ehrecvr.exe (Microsoft Corporation) * e:\programme\winpatrol\winpatrol.exe (BillP Studios) * c:\windows\system32\wbem\wmiprvse.exe (Microsoft Corporation) 002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- c:\program files\avira\antivir personaledition classic\avgnt.exe (Avira GmbH) - \hwsetup.exe * c:\program files\itunes\ituneshelper.exe (Apple Inc.) * c:\program files\toshiba\utilities\kenotify.exe - ndstray.exe c:\program files\quicktime\qttask.exe (Apple Inc.) c:\program files\ati technologies\ati.ace\core-static\clistart.exe c:\program files\toshiba\utilities\svpwutil.exe (TOSHIBA) * c:\program files\synaptics\syntp\syntpenh.exe (Synaptics, Inc.) * C:\Program Files\toshiba\power saver\tpwrmain.exe (TOSHIBA Corporation) * e:\programme\winpatrol\winpatrol.exe (BillP Studios) 003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- * e:\programme\chat programme\icq6\icq.exe (ICQ, Inc.) - toscdspd.exe 005 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup ---------------------------------------------------------------- c:\progra~1\toshiba\blueto~1\btmon2.exe ( TOSHIBA CORPORATION) 006 %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup ------------------------------------------------------------------- c:\progra~1\toshiba\blueto~1\btmon2.exe ( TOSHIBA CORPORATION) 010 HKLM\SYSTEM\CurrentControlSet\Services (Services) ----------------------------------------------------- c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple Mobile Device) c:\program files\avira\antivir personaledition classic\avguard.exe (Avira AntiVir Personal – Free Antivirus Guard) c:\program files\avira\antivir personaledition classic\sched.exe (Avira AntiVir Personal – Free Antivirus Planer) c:\program files\toshiba\configfree\cfsvcs.exe (ConfigFree Service) c:\program files\magix\common\database\bin\fbserver.exe (Firebird Server - MAGIX Instance) c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe (FLEXnet Licensing Service) c:\program files\common files\installshield\driver\1050\intel 32\idrivert.exe (InstallDriver Table Manager) * c:\program files\ipod\bin\ipodservice.exe (iPod-Dienst) c:\program files\common files\microsoft shared\vs7debug\mdm.exe (Machine Debug Manager) * c:\program files\nero\nero 7\nero backitup\nbservice.exe (NBService) * c:\program files\common files\ahead\lib\nmindexingservice.exe (NMIndexingService) c:\program files\toshiba\toshiba dvd player\tnavisrv.exe (TOSHIBA Navi Support Service) c:\windows\system32\toddsrv.exe (TOSHIBA Optical Disc Drive Service) * c:\program files\toshiba\power saver\toscosrv.exe (TOSHIBA Power Saver) c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe (Ulead Burning Helper) 011 HKLM\SYSTEM\CurrentControlSet\Services (drivers) ---------------------------------------------------- * c:\program files\avira\antivir personaledition classic\avgio.sys (avgio) * c:\program files\avira\antivir personaledition classic\avgntflt.sys (avgntflt) * C:\Windows\system32\drivers\avipbb.sys (avipbb) C:\Windows\system32\drivers\tosrfsnd.sys (Bluetooth Audio) C:\Windows\system32\drivers\tosporte.sys (Bluetooth COM Port) C:\Windows\system32\drivers\toshidpt.sys (Bluetooth HID Port) C:\Windows\system32\drivers\tosrfnds.sys (Bluetooth Personal Area Network) C:\Windows\system32\drivers\tosrfbnp.sys (Bluetooth RFBNEP) C:\Windows\system32\drivers\tosrfbd.sys (Bluetooth RFBUS) C:\Windows\system32\drivers\tosrfcom.sys (Bluetooth RFCOMM) C:\Windows\system32\drivers\tosrfhid.sys (Bluetooth RFHID) C:\Windows\system32\drivers\tosrfusb.sys (Bluetooth USB Controller) * C:\Windows\system32\drivers\inspect.sys (Comodo Firewall Network Driver) * C:\Windows\system32\drivers\cmdhlp.sys (COMODO Firewall Pro Helper Driver) * C:\Windows\system32\drivers\cmdguard.sys (COMODO Firewall Pro Sandbox Driver) - c:\windows\system32\drivers\ipinip.sys (IP in IP Tunnel Driver) - c:\windows\system32\drivers\nwlnkflt.sys (IPX Traffic Filter Driver) - c:\windows\system32\drivers\nwlnkfwd.sys (IPX Traffic Forwarder Driver) C:\Windows\system32\drivers\sptd.sys (sptd) C:\Windows\system32\drivers\ssmdrv.sys (ssmdrv) * C:\Windows\system32\drivers\syntp.sys (Synaptics TouchPad Driver) - c:\windows\system32\drivers\tpchoice.sys (Touch Pad Detection Filter driver) 032 HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms ----------------------------------------------------------------------------------- - rdpclip 040 HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks ------------------------------------------------------------ - c:\progra~1\icqtoo~1\toolbaru.dll {855F3B16-6D32-4fe6-8A56-BBB695989046} 041 HKLM-HKCU\Software\Microsoft\Internet Explorer\Toolbar ---------------------------------------------------------- - c:\progra~1\icqtoo~1\toolbaru.dll {855F3B16-6D32-4fe6-8A56-BBB695989046} 042 HKLM\Software\Microsoft\Internet Explorer\Extensions -------------------------------------------------------- GUID / CLSID not found {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - http: {8A918C1D-E123-4E36-B562-5C1519E434CE} GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49} - http: {76577871-04EC-495E-A12B-91F7C3600AFA} * e:\programme\chat programme\icq6\icq.exe (ICQ, Inc.) {E59EB121-F339-4851-A3BA-FE49C35617C2} GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263} 045 HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser ---------------------------------------------------------------- - c:\progra~1\icqtoo~1\toolbaru.dll {855F3B16-6D32-4FE6-8A56-BBB695989046} 052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects ---------------------------------------------------------------------------------- GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045} - c:\progra~1\icqtoo~1\toolbaru.dll {055FD26D-3A88-4e15-963D-DC8493744B1D} 061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved --------------------------------------------------------------------------------- c:\program files\ati technologies\ati.ace\core-static\atiacmxx.dll {5E2121EE-0300-11D4-8D3B-444553540000} * c:\program files\itunes\itunesminiplayer.dll (Apple Inc.) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} * c:\program files\nero\nero 7\nero coverdesigner\coveredextension.dll (Nero AG) {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------------ c:\program files\common files\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute --------------------------------------------------------------------- - autocheck 100 Internet Explorer settings ------------------------------ ProxyServer HKCU : wwwcache.port.ac.uk:81 Start Page HKCU : http://www.msn.de/ 104 HKLM\Software\Microsoft\Code Store Database\Distribution Units ------------------------------------------------------------------ c:\windows\downlo~1\ebrary~1.ocx (ebrary) {001EE746-A1F9-460E-80AD-269E088D6A01} * c:\windows\downloaded program files\facebookphotouploader.ocx (The Facebook) {5F8469B4-B055-49DD-83F7-62B522420ECC} * c:\windows\downloaded program files\imageuploader4.ocx (Aurigma, Inc.) {6E5E167B-1566-4316-B27F-0DDAB3484CF7} 105 HKCU\Software\Microsoft\Internet Explorer\MenuExt ----------------------------------------------------- An vorhandenes PDF anfügen : res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html Ausgewählte Verknüpfungen in Adobe PDF konvertieren : res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren : res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html Auswahl in Adobe PDF konvertieren : res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html Auswahl in vorhandene PDF-Datei konvertieren : res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html In Adobe PDF konvertieren : res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html Nach Microsoft E&xel exportieren : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 Verknüpfungsziel in Adobe PDF konvertieren : res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIECapture.html Verknüpfungsziel in vorhandene PDF-Datei konvertieren : res://E:\Programme\Adobe Acrobat 8 Professional\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 ------------------------------------------------------------------------ {0bb36293-fd12-11dc-976e-001b3818e093} : G:\Setup.exe {2bbd15f5-5cd0-11dc-93d4-001b3818e093} : D:\Setup.exe {b2f85c63-bb97-11dc-be74-001b3818e093} : H:\LaunchU3.exe 173 HKCR\*\shellex\ContextMenuHandlers -------------------------------------- * c:\program files\nero\nero 7\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} * c:\program files\nero\nero 7\nero backitup\nbshell.dll (Nero AG) c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers ------------------------------------------------------- * c:\program files\nero\nero 7\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} * c:\program files\nero\nero 7\nero backitup\nbshell.dll (Nero AG) c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers -------------------------------------------------------------------------- * e:\programme\security-tools\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} 225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers ------------------------------------------------------------ * e:\programme\security-tools\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} * e:\programme\security-tools\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} * c:\program files\nero\nero 7\nero backitup\nbshell.dll (Nero AG) * c:\program files\nero\nero 7\nero backitup\nbshell.dll (Nero AG) c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers --------------------------------------------------------------- c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers -------------------------------------------------------------------------- c:\program files\ati technologies\ati.ace\core-static\atiacmxx.dll {5E2121EE-0300-11D4-8D3B-444553540000} 231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------- c:\program files\common files\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info |
|
| Themen zu HILFE TR/Crypt.XPACK.Gen |
| agere systems, antivir, antivirus, audiodg.exe, avgnt.exe, bho, browser, ccc.exe, drivers, dwm.exe, ebay, firefox.exe, hijackthis, internet, internet explorer, jusched.exe, konvertieren, logon.exe, magix, mom.exe, mozilla, mozilla firefox, nt.dll, object, pdf-datei, programdata, prozesse, quara, registry, rundll, saver, scan, schnelle hilfe, senden, server, services.exe, software, suchlauf, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, uleadburninghelper, urlsearchhook, verweise, virus, virus gefunden, warnung, windows, windows defender, windows sidebar, windows\system32\drivers |
Linear-Darstellung
