| |
| |||||||
Log-Analyse und Auswertung: Virus: was nun ? TR/Crypt.XPACK.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.12.2010, 12:02
| #16 |
 |  Virus: was nun ? TR/Crypt.XPACK.Gen Erst mal DANKE Arne für deine Geduld und deine Hilfe ich frage mich aber WAS MACHE ICH HIER EIGENTLICH?? Nachdem GMER mal einem Laptop komplett zum Absturz brachte frage ich mich was ich da mache und machen wir Fortschritte? Habe ich nun einen Virus, und hat das bald ein ende?? |
|
06.12.2010, 13:06
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus: was nun ? TR/Crypt.XPACK.Gen Wir analysieren und bereinigen. Führ die anderen Tools bitte aus.
__________________
__________________ |
|
06.12.2010, 13:37
| #18 |
| | Virus: was nun ? TR/Crypt.XPACK.Gen MBRCheck, version 1.2.3
__________________(c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 123): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA4B8000 \WINDOWS\system32\KDCOM.DLL 0xBA4BC000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5A8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4C0000 compbatt.sys 0xBA4C4000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA4C8000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F30000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9F10000 fltMgr.sys 0xB9EFE000 sr.sys 0xB9EE7000 KSecDD.sys 0xB9E5A000 Ntfs.sys 0xB9E2D000 NDIS.sys 0xB9E13000 Mup.sys 0xB9920000 \SystemRoot\system32\DRIVERS\tunmp.sys 0xBA178000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB991C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB92CC000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB92B8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9294000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA410000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB926C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB8EF6000 \SystemRoot\system32\DRIVERS\NETw5x32.sys 0xB8EDB000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xBA188000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA420000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA198000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8EB8000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9914000 \SystemRoot\system32\DRIVERS\wacomvhid.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA428000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA5EE000 \SystemRoot\system32\DRIVERS\WacomVKHid.sys 0xBA7F5000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA550000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8EA1000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA430000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8E90000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA208000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA438000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA440000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA218000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5F0000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8E32000 \SystemRoot\system32\DRIVERS\update.sys 0xBA55C000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA560000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA450000 \SystemRoot\system32\DRIVERS\wacommousefilter.sys 0xBA564000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xBA238000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA298000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5FA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB7533000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB750F000 \SystemRoot\system32\drivers\portcls.sys 0xBA2B8000 \SystemRoot\system32\drivers\drmk.sys 0xB73E9000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xBA488000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA490000 \SystemRoot\system32\drivers\nvhda32.sys 0xBA64A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA6E8000 \SystemRoot\System32\Drivers\Null.SYS 0xBA64C000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA398000 \SystemRoot\System32\drivers\vga.sys 0xBA64E000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA650000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA380000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA388000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB7376000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB2E15000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB2DBC000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB2D94000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB2D5C000 \SystemRoot\system32\DRIVERS\tcpip6.sys 0xB2D36000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB5507000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB2D14000 \SystemRoot\System32\drivers\afd.sys 0xB54F7000 \SystemRoot\system32\DRIVERS\Ip6Fw.sys 0xB54E7000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA3A0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB2C49000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB2BD9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB54D7000 \SystemRoot\System32\Drivers\Fips.SYS 0xB54C7000 \SystemRoot\System32\Drivers\btwusb.sys 0xB4FCB000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xAF6E7000 \SystemRoot\System32\Drivers\usbvideo.sys 0xAA7B8000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xAD3CF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xAA7A7000 \SystemRoot\System32\Drivers\Udfs.SYS 0xAA78F000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xAA91D000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xAAE02000 \SystemRoot\System32\drivers\Dxapi.sys 0xAAE72000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xABCB6000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA947A000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xAE2D6000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA93FD000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA93C0000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA288000 \SystemRoot\system32\drivers\sysaudio.sys 0xA9252000 \SystemRoot\system32\DRIVERS\srv.sys 0xA86A4000 \SystemRoot\System32\Drivers\HTTP.sys 0xA8450000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xA854C000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 51): 0 System Idle Process 4 System 920 C:\WINDOWS\system32\smss.exe 984 csrss.exe 1012 C:\WINDOWS\system32\winlogon.exe 1056 C:\WINDOWS\system32\services.exe 1068 C:\WINDOWS\system32\lsass.exe 1248 C:\WINDOWS\system32\svchost.exe 1320 svchost.exe 1364 C:\WINDOWS\system32\svchost.exe 1392 C:\Programme\WTouch\WTouchService.exe 1488 svchost.exe 1580 svchost.exe 1944 C:\WINDOWS\system32\spoolsv.exe 1996 C:\Programme\Avira\AntiVir Desktop\sched.exe 2036 svchost.exe 368 C:\Programme\WTouch\WTouchUser.exe 400 C:\WINDOWS\system32\agrsmsvc.exe 480 C:\WINDOWS\explorer.exe 508 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1484 C:\Programme\Java\jre6\bin\jqs.exe 1548 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1656 C:\Programme\Nero\Update\NASvc.exe 1716 C:\Programme\CDBurnerXP\NMSAccessU.exe 1764 C:\WINDOWS\system32\nvsvc32.exe 1848 C:\WINDOWS\system32\tcpsvcs.exe 1744 C:\WINDOWS\system32\svchost.exe 248 HP1006MC.EXE 352 C:\WINDOWS\system32\Pen_Tablet.exe 656 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 2356 C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 2404 C:\WINDOWS\system32\Pen_Tablet.exe 3344 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3976 alg.exe 1884 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2816 C:\WINDOWS\RTHDCPL.EXE 2860 C:\WINDOWS\system32\svchost.exe 2264 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2928 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3100 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 3124 C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe 3136 C:\WINDOWS\system32\ctfmon.exe 2116 C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe 2432 C:\Programme\Internet Explorer\iexplore.exe 2304 C:\Programme\Outlook Express\msimn.exe 1776 C:\Programme\Internet Explorer\iexplore.exe 812 C:\Programme\Internet Explorer\iexplore.exe 2888 C:\Programme\WinRAR\WinRAR.exe 2784 C:\Dokumente und Einstellungen\Alexandar\Desktop\osrsm\osam.exe 3420 C:\Programme\Internet Explorer\iexplore.exe 3988 C:\Dokumente und Einstellungen\Alexandar\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000018`69e61600 (NTFS) PhysicalDrive0 Model Number: ST9320325AS, Rev: 0001SDM1 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: C48621732891E7A31581966B0763F30FE2EAB085 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 12:33:08 on 06.12.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AdobeAAMUpdater-1.0-ALEXANDER-Alexandar.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "PenTablet.cpl" - "Wacom Technology, Corp." - C:\WINDOWS\system32\PenTablet.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Nero BurnRights 10" - "Nero AG" - C:\Programme\Nero\Nero 10\Nero BurnRights\NeroBurnRights_10.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "Stifttablett" - "Wacom Technology, Corp." - C:\WINDOWS\system32\PenTablet.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {F764812A-132C-4013-9960-5CBBEB408A0E} "NeroShellExt Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\NeroShellExt\NeroShellExt.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {87BE3784-6977-4E84-AA08-55A96B9CEAC5} "BL_Camera" - "Panasonic Communications Co., Ltd." - C:\WINDOWS\DOWNLO~1\BL_CAM~1.OCX / hxxp://mesquitecam.viewnetcam.com:50000/bl_camera.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab {233C1507-6A77-46A4-9443-F871F945D258} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Alexandar\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "AdobeBridge" - "Adobe Systems, Inc." - "C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "AdobeAAMUpdater-1.0" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" "AdobeCS5ServiceManager" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "NBAgent" - "Nero AG" - "C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "SwitchBoard" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "@C:\Programme\Nero\Update\NASvc.exe,-200" (NAUpdate) - "Nero AG" - C:\Programme\Nero\Update\NASvc.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Scheduler" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "SwitchBoard" (SwitchBoard) - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe "TabletServicePen" (TabletServicePen) - "Wacom Technology, Corp." - C:\WINDOWS\system32\Pen_Tablet.exe "TomTomHOMEService" (TomTomHOMEService) - "TomTom" - c:\Programme\TomTom HOME 2\TomTomHOMEService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "WTouch Service" (WTouchService) - "Wacom Technology, Corp." - C:\Programme\WTouch\WTouchService.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index |
|
06.12.2010, 16:04
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: was nun ? TR/Crypt.XPACK.GenZitat:
Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.12.2010, 16:27
| #20 |
| | Virus: was nun ? TR/Crypt.XPACK.Gen Ja xp ist das einzige Betriebssystem was meinst du mit "Bootmenü die Wiederherstellungskonsole" |
|
06.12.2010, 19:23
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: was nun ? TR/Crypt.XPACK.GenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.12.2010, 21:40
| #23 |
| | Virus: was nun ? TR/Crypt.XPACK.Gen Danke bin PC-technisch eher ein leihe MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007c Kernel Drivers (total 124): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F30000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9F10000 fltMgr.sys 0xB9EFE000 sr.sys 0xB9EE7000 KSecDD.sys 0xB9E5A000 Ntfs.sys 0xB9E2D000 NDIS.sys 0xB9E13000 Mup.sys 0xB9DE7000 \SystemRoot\system32\DRIVERS\tunmp.sys 0xBA248000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9DE3000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB8EEC000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB8ED8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8EB4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8E8C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB8B16000 \SystemRoot\system32\DRIVERS\NETw5x32.sys 0xB8AFB000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xBA258000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA268000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA278000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA288000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8AD8000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9DDF000 \SystemRoot\system32\DRIVERS\wacomvhid.sys 0xBA298000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA5CC000 \SystemRoot\system32\DRIVERS\WacomVKHid.sys 0xBA713000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9DDB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8AC1000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA2B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8AB0000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA418000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA420000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5CE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8A52000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DCF000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB9DCB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA428000 \SystemRoot\system32\DRIVERS\wacommousefilter.sys 0xB9558000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xBA2F8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA308000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5D0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB7578000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB7554000 \SystemRoot\system32\drivers\portcls.sys 0xBA118000 \SystemRoot\system32\drivers\drmk.sys 0xB738E000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xBA430000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA438000 \SystemRoot\system32\drivers\nvhda32.sys 0xBA5D6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA74F000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5D8000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA458000 \SystemRoot\System32\drivers\vga.sys 0xBA5DA000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5DC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA460000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA468000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA594000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB730B000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB72B2000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB728A000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB7264000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB722C000 \SystemRoot\system32\DRIVERS\tcpip6.sys 0xBA168000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB720A000 \SystemRoot\System32\drivers\afd.sys 0xBA178000 \SystemRoot\system32\DRIVERS\Ip6Fw.sys 0xBA188000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB71DF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB716F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA198000 \SystemRoot\System32\Drivers\Fips.SYS 0xB714C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA1B8000 \SystemRoot\System32\Drivers\btwusb.sys 0xBA5E4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB7106000 \SystemRoot\System32\Drivers\usbvideo.sys 0xB7372000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB70F5000 \SystemRoot\System32\Drivers\Udfs.SYS 0xB70DD000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5F4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB734E000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA378000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7DC000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB5C88000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB5C38000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB57C9000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB54E4000 \SystemRoot\system32\DRIVERS\srv.sys 0xB542F000 \SystemRoot\system32\drivers\wdmaud.sys 0xB5BD8000 \SystemRoot\system32\drivers\sysaudio.sys 0xB4DB7000 \SystemRoot\System32\Drivers\HTTP.sys 0xB483F000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 46): 0 System Idle Process 4 System 920 C:\WINDOWS\system32\smss.exe 980 csrss.exe 1008 C:\WINDOWS\system32\winlogon.exe 1052 C:\WINDOWS\system32\services.exe 1064 C:\WINDOWS\system32\lsass.exe 1248 C:\WINDOWS\system32\svchost.exe 1332 svchost.exe 1380 C:\WINDOWS\system32\svchost.exe 1428 C:\Programme\WTouch\WTouchService.exe 1644 svchost.exe 1680 svchost.exe 2000 C:\WINDOWS\system32\spoolsv.exe 2044 C:\Programme\Avira\AntiVir Desktop\sched.exe 548 svchost.exe 652 C:\WINDOWS\system32\agrsmsvc.exe 664 C:\Programme\Avira\AntiVir Desktop\avguard.exe 824 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 892 C:\Programme\Java\jre6\bin\jqs.exe 1628 C:\Programme\Nero\Update\NASvc.exe 1828 C:\Programme\WTouch\WTouchUser.exe 1756 C:\Programme\CDBurnerXP\NMSAccessU.exe 1864 C:\WINDOWS\system32\nvsvc32.exe 1916 C:\WINDOWS\system32\tcpsvcs.exe 140 C:\WINDOWS\system32\svchost.exe 176 C:\WINDOWS\system32\Pen_Tablet.exe 204 C:\WINDOWS\explorer.exe 460 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 744 C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 900 C:\WINDOWS\system32\Pen_Tablet.exe 1096 HP1006MC.EXE 2276 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3320 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3408 C:\WINDOWS\RTHDCPL.EXE 3636 alg.exe 3768 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3860 wmiprvse.exe 3904 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 4004 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 228 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 512 C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe 584 C:\WINDOWS\system32\ctfmon.exe 2400 C:\WINDOWS\system32\svchost.exe 1372 C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe 3832 C:\Dokumente und Einstellungen\Alexandar\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000018`69e61600 (NTFS) PhysicalDrive0 Model Number: ST9320325AS, Rev: 0001SDM1 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
|
06.12.2010, 21:59
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: was nun ? TR/Crypt.XPACK.Gen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.12.2010, 20:26
| #25 |
| | Virus: was nun ? TR/Crypt.XPACK.Gen So habe nun den den SUPERAntiSpyware nach gut achtstündiger suche abgebrochen, die cpu Auslastung lag über 50% und es ging nix weiter er durchsuchte alle Bilder und für jedes brauchte er gut 10sek. da ich über 5000 Urlaubsbilder habe hatte ich keinerlei Geduld kann mir nicht vorstellen das es immer so lang dauert was mich auch wundert ist das seit dem Absturz von GMER läuft Internetradio nur sehr langsam klingt so als hätte man zu schwache Batterien im Radio und man höre Kassetten, woran kann das den liegen? hier mal den MBR MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007c Kernel Drivers (total 124): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F30000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9F10000 fltMgr.sys 0xB9EFE000 sr.sys 0xB9EE7000 KSecDD.sys 0xB9E5A000 Ntfs.sys 0xB9E2D000 NDIS.sys 0xB9E13000 Mup.sys 0xB9DE7000 \SystemRoot\system32\DRIVERS\tunmp.sys 0xBA248000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9DE3000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB8EEC000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB8ED8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8EB4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8E8C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB8B16000 \SystemRoot\system32\DRIVERS\NETw5x32.sys 0xB8AFB000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xBA258000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA268000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA278000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA288000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8AD8000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9DDF000 \SystemRoot\system32\DRIVERS\wacomvhid.sys 0xBA298000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA5CC000 \SystemRoot\system32\DRIVERS\WacomVKHid.sys 0xBA713000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9DDB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8AC1000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA2B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8AB0000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA418000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA420000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5CE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8A52000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DCF000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB9DCB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA428000 \SystemRoot\system32\DRIVERS\wacommousefilter.sys 0xB9558000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xBA2F8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA308000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5D0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB7578000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB7554000 \SystemRoot\system32\drivers\portcls.sys 0xBA118000 \SystemRoot\system32\drivers\drmk.sys 0xB738E000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xBA430000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA438000 \SystemRoot\system32\drivers\nvhda32.sys 0xBA5D6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA74F000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5D8000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA458000 \SystemRoot\System32\drivers\vga.sys 0xBA5DA000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5DC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA460000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA468000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA594000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB730B000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB72B2000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB728A000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB7264000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB722C000 \SystemRoot\system32\DRIVERS\tcpip6.sys 0xBA168000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB720A000 \SystemRoot\System32\drivers\afd.sys 0xBA178000 \SystemRoot\system32\DRIVERS\Ip6Fw.sys 0xBA188000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB71DF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB716F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA198000 \SystemRoot\System32\Drivers\Fips.SYS 0xB714C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA1B8000 \SystemRoot\System32\Drivers\btwusb.sys 0xBA5E4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB7106000 \SystemRoot\System32\Drivers\usbvideo.sys 0xB7372000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB70F5000 \SystemRoot\System32\Drivers\Udfs.SYS 0xB70DD000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5F4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB734E000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA378000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7DC000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB5C88000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB5C38000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB57C9000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB54E4000 \SystemRoot\system32\DRIVERS\srv.sys 0xB542F000 \SystemRoot\system32\drivers\wdmaud.sys 0xB5BD8000 \SystemRoot\system32\drivers\sysaudio.sys 0xB4DB7000 \SystemRoot\System32\Drivers\HTTP.sys 0xB483F000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 46): 0 System Idle Process 4 System 920 C:\WINDOWS\system32\smss.exe 980 csrss.exe 1008 C:\WINDOWS\system32\winlogon.exe 1052 C:\WINDOWS\system32\services.exe 1064 C:\WINDOWS\system32\lsass.exe 1248 C:\WINDOWS\system32\svchost.exe 1332 svchost.exe 1380 C:\WINDOWS\system32\svchost.exe 1428 C:\Programme\WTouch\WTouchService.exe 1644 svchost.exe 1680 svchost.exe 2000 C:\WINDOWS\system32\spoolsv.exe 2044 C:\Programme\Avira\AntiVir Desktop\sched.exe 548 svchost.exe 652 C:\WINDOWS\system32\agrsmsvc.exe 664 C:\Programme\Avira\AntiVir Desktop\avguard.exe 824 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 892 C:\Programme\Java\jre6\bin\jqs.exe 1628 C:\Programme\Nero\Update\NASvc.exe 1828 C:\Programme\WTouch\WTouchUser.exe 1756 C:\Programme\CDBurnerXP\NMSAccessU.exe 1864 C:\WINDOWS\system32\nvsvc32.exe 1916 C:\WINDOWS\system32\tcpsvcs.exe 140 C:\WINDOWS\system32\svchost.exe 176 C:\WINDOWS\system32\Pen_Tablet.exe 204 C:\WINDOWS\explorer.exe 460 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 744 C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 900 C:\WINDOWS\system32\Pen_Tablet.exe 1096 HP1006MC.EXE 2276 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3320 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3408 C:\WINDOWS\RTHDCPL.EXE 3636 alg.exe 3768 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3860 wmiprvse.exe 3904 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 4004 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 228 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 512 C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe 584 C:\WINDOWS\system32\ctfmon.exe 2400 C:\WINDOWS\system32\svchost.exe 1372 C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe 3832 C:\Dokumente und Einstellungen\Alexandar\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000018`69e61600 (NTFS) PhysicalDrive0 Model Number: ST9320325AS, Rev: 0001SDM1 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
|
08.12.2010, 10:11
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: was nun ? TR/Crypt.XPACK.Gen Wieso denn nochmal das MBR-Log?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.12.2010, 18:42
| #27 |
| | Virus: was nun ? TR/Crypt.XPACK.Gen So hat alles leider nix geholfen den erstens ist der Laptop nun Saulangsam, usb-Schnittstelle sind im Winterschlaf, den ich brauche für einen Film von Laptop auf USB 55min. Und avira hat gerade wieder TR/Crypt,XPACK.Gen in C  rogramme/Skype/Phone/Skype.exeund habe nun ständig eine 50% CPU-Auslastung ich verzweifle |
|
08.12.2010, 20:35
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: was nun ? TR/Crypt.XPACK.Gen Wenn du meine Anweisungen nicht richtig ausführst kann man dir nicht helfen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.12.2010, 22:49
| #29 |
| | Virus: was nun ? TR/Crypt.XPACK.Gen Hab alles so gemacht wie du gesagt hast Oder ist es normal das SUPERAntiSpyware über 8 stunden braucht?? was habe ich falsch gemacht und ist noch was zu retten ?? |
|
09.12.2010, 10:08
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus: was nun ? TR/Crypt.XPACK.Gen Ja, kommt es denn nicht zu Ende? Was ist mit dem Log das Kontrollscans mit Malwarebytes?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Virus: was nun ? TR/Crypt.XPACK.Gen |
| adobe, antivir, antivir guard, avira, bho, cdburnerxp, desktop, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, microsoft, nvidia, object, plug-in, programme, rundll, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, virus, windows, windows xp |
Linear-Darstellung
