TR/Crypt.XPACK.Gen eingefangen + evtl. iexplorer.exe (Trojaner/Virus?) |
||
---|---|---|
#0
| ||
22.05.2007, 20:54
...neu hier
Beiträge: 4 |
||
|
||
22.05.2007, 21:28
Moderator
Beiträge: 7805 |
#2
Dein Rechner ist stark verseucht. Du solltest ein neu aufsetzen deines Systems ernsthaft in betracht ziehen. Um das ganze etwas genauer eingrenzen zu koennen, nutze bitte noch Combofix und sdfix(nur im abgesicherten Modus):
http://virus-protect.org/artikel/tools/combofix.html http://virus-protect.org/artikel/tools/sdfix.html Lasse zusaetzlich von Antivir alle Dateien umbenennen, ebenfalls im abgesicherten Modus mit diesen Einstellungen: http://board.protecus.de/t23979.htm zusaetzlich auch noch curreit nutzen: http://board.protecus.de/t29350.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.05.2007, 21:34
...neu hier
Themenstarter Beiträge: 4 |
#3
Komisch nur das mir AntiVir keine Meldungen über mein nun so stark verseuchten Rechner gegeben hat. Nunja hatte mir schon gedacht das ich um eine Neuaufsetzung nicht drumherum kommen werde. Werde deine Tipps durchführen.
|
|
|
||
22.05.2007, 22:10
Moderator
Beiträge: 7805 |
#4
Einiges hat Antivir ja schon geloescht und gemeldet, sonst waerst du ja nicht hier. Was mich etwas stutzig macht ist, warum du 2 Mal antivir installiert hast? Einmal die Classic und einmal die Firmenversion....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
23.05.2007, 14:00
...neu hier
Themenstarter Beiträge: 4 |
#5
Keine Ahnung warum ich AntiVir zweimal drauf hab. Denke mal doppelt hält besser. Glaube aber das ich mal die 30 tägige Premium Version getestet hatte... und dann Classic nochmal installiert hab.
|
|
|
||
27.09.2007, 12:39
...neu hier
Beiträge: 4 |
#6
TR/Crypt.XPACK.Gen
ist nicht wirklich ein Virus. es gibt ein Programm das die .exe datei verschlüssel, monate lange war es nicht als virus angegeben, aber weil viele leute die viren gemacht haben diesesprogramm zum schutz verwendet haben, wurde es zum virus. das heisst, dahinter kann JEDER virus stecken |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 20:38:49, on 22.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\acs.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\CyberLink\Shared files\RichVideo.exe
E:\Programme\Avira GmbH\AntiVir SAVAPI\savapi2s.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\UPHClean\uphclean.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Java\jre1.6.0_01\bin\jusched.exe
E:\Programme\Analog Devices\Core\smax4pnp.exe
E:\Programme\Analog Devices\SoundMAX\Smax4.exe
E:\WINDOWS\system32\dla\tfswctrl.exe
E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\system32\hldrrr.exe
E:\WINDOWS\system32\hldrrr.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\Programme\NETGEAR\WG311T\wlancfg5.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\MSN Messenger\usnsvc.exe
E:\Programme\ICQ6\ICQ.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\TerraTec\TerraTec Home Cinema\CinergyDVR.exe
E:\Dokumente und Einstellungen\coregaming\Desktop\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - E:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "E:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "E:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [dla] E:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [himem.exe] E:\WINDOWS\dlksr32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] E:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [xxndiag] E:\WINDOWS\tgt86.exe
O4 - HKLM\..\Run: [zxcdiag] E:\WINDOWS\system32\zxcconf.exe
O4 - HKLM\..\Run: [prt.exe] E:\WINDOWS\system32\prt.exe s
O4 - HKLM\..\Run: [cscrsc.exe] E:\WINDOWS\system32\sys_rsc.exe -s
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [hldrrr] E:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [StartCCC] E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [hldrrr] E:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = E:\Programme\NETGEAR\WG311T\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27261D38-7C21-46A0-BA8D-CF2D457C5A02}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2D57440-5665-4E52-AE2D-3EA51DAC2BE2}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE0D780F-EE9F-4EEB-958B-D3FCDEFA4153}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{27261D38-7C21-46A0-BA8D-CF2D457C5A02}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: msreh323 - E:\WINDOWS\system32\msreh323.dll (file missing)
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\
O20 - Winlogon Notify: zxcmgr - zxcmgr32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - E:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Savapi-Service - Avira GmbH - E:\Programme\Avira GmbH\AntiVir SAVAPI\savapi2s.exe
O23 - Service: Savapi-Update-Service - Avira GmbH - E:\Programme\Avira GmbH\AntiVir SAVAPI\DwldSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - E:\WINDOWS\system32\sfrem01.exe