TR/Crypt.XPACK.Gen eingefangen + evtl. iexplorer.exe (Trojaner/Virus?)

#0
22.05.2007, 20:54
...neu hier

Beiträge: 4
#1 Hier mein HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:38:49, on 22.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\acs.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\CyberLink\Shared files\RichVideo.exe
E:\Programme\Avira GmbH\AntiVir SAVAPI\savapi2s.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\UPHClean\uphclean.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Java\jre1.6.0_01\bin\jusched.exe
E:\Programme\Analog Devices\Core\smax4pnp.exe
E:\Programme\Analog Devices\SoundMAX\Smax4.exe
E:\WINDOWS\system32\dla\tfswctrl.exe
E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\system32\hldrrr.exe
E:\WINDOWS\system32\hldrrr.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\Programme\NETGEAR\WG311T\wlancfg5.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\MSN Messenger\usnsvc.exe
E:\Programme\ICQ6\ICQ.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\TerraTec\TerraTec Home Cinema\CinergyDVR.exe
E:\Dokumente und Einstellungen\coregaming\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - E:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "E:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [dla] E:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [himem.exe] E:\WINDOWS\dlksr32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] E:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [xxndiag] E:\WINDOWS\tgt86.exe
O4 - HKLM\..\Run: [zxcdiag] E:\WINDOWS\system32\zxcconf.exe
O4 - HKLM\..\Run: [prt.exe] E:\WINDOWS\system32\prt.exe s
O4 - HKLM\..\Run: [cscrsc.exe] E:\WINDOWS\system32\sys_rsc.exe -s
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [hldrrr] E:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [StartCCC] E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [hldrrr] E:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = E:\Programme\NETGEAR\WG311T\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27261D38-7C21-46A0-BA8D-CF2D457C5A02}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2D57440-5665-4E52-AE2D-3EA51DAC2BE2}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE0D780F-EE9F-4EEB-958B-D3FCDEFA4153}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{27261D38-7C21-46A0-BA8D-CF2D457C5A02}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: msreh323 - E:\WINDOWS\system32\msreh323.dll (file missing)
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\
O20 - Winlogon Notify: zxcmgr - zxcmgr32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - E:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Savapi-Service - Avira GmbH - E:\Programme\Avira GmbH\AntiVir SAVAPI\savapi2s.exe
O23 - Service: Savapi-Update-Service - Avira GmbH - E:\Programme\Avira GmbH\AntiVir SAVAPI\DwldSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - E:\WINDOWS\system32\sfrem01.exe
Seitenanfang Seitenende
22.05.2007, 21:28
Moderator

Beiträge: 7805
#2 Dein Rechner ist stark verseucht. Du solltest ein neu aufsetzen deines Systems ernsthaft in betracht ziehen. Um das ganze etwas genauer eingrenzen zu koennen, nutze bitte noch Combofix und sdfix(nur im abgesicherten Modus):

http://virus-protect.org/artikel/tools/combofix.html
http://virus-protect.org/artikel/tools/sdfix.html

Lasse zusaetzlich von Antivir alle Dateien umbenennen, ebenfalls im abgesicherten Modus mit diesen Einstellungen: http://board.protecus.de/t23979.htm
zusaetzlich auch noch curreit nutzen: http://board.protecus.de/t29350.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.05.2007, 21:34
...neu hier

Themenstarter

Beiträge: 4
#3 Komisch nur das mir AntiVir keine Meldungen über mein nun so stark verseuchten Rechner gegeben hat. Nunja hatte mir schon gedacht das ich um eine Neuaufsetzung nicht drumherum kommen werde. Werde deine Tipps durchführen. ;)
Seitenanfang Seitenende
22.05.2007, 22:10
Moderator

Beiträge: 7805
#4 Einiges hat Antivir ja schon geloescht und gemeldet, sonst waerst du ja nicht hier. Was mich etwas stutzig macht ist, warum du 2 Mal antivir installiert hast? Einmal die Classic und einmal die Firmenversion....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.05.2007, 14:00
...neu hier

Themenstarter

Beiträge: 4
#5 Keine Ahnung warum ich AntiVir zweimal drauf hab. Denke mal doppelt hält besser. :p Glaube aber das ich mal die 30 tägige Premium Version getestet hatte... und dann Classic nochmal installiert hab.
Seitenanfang Seitenende
27.09.2007, 12:39
...neu hier

Beiträge: 4
#6 TR/Crypt.XPACK.Gen
ist nicht wirklich ein Virus. es gibt ein Programm das die .exe datei verschlüssel, monate lange war es nicht als virus angegeben, aber weil viele leute die viren gemacht haben diesesprogramm zum schutz verwendet haben, wurde es zum virus. das heisst, dahinter kann JEDER virus stecken
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: