TR/Crypt.XPACK.Gen gefunden. Was ist kaputt?

#1 Guten Abend,

mein AntiVir hat einige Viren gefunden. U.a. der, der oben genannt ist. Nutze den PC bis jetzt fast nur fürs Internet. Habe in dem Sinne damit Schwierigkeiten, dass er mich jetzt manchmal "rausschmeist" und einiges nicht mehr öffnet.

Wäre ganz nett, wenn mir jemand helfen kann, da ich ein totaler Anfänger bin.

Gruß Malve

ComboFix 07-08-17.2 - "Administrator" 21.08.2007 21:18:49.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.115 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\ADMINI~1\Desktop.\internet explorer.lnk
C:\WINNT\system32\1_exception.nls
C:\WINNT\system32\wsnpoem
C:\WINNT\system32\wsnpoem\00209BB4.uf
C:\WINNT\system32\wsnpoem\audio.dll
C:\WINNT\system32\wsnpoem\video.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\runtime


((((((((((((((((((((((((( Files Created from 2007-07-21 to 2007-08-21 )))))))))))))))))))))))))))))))


2007-08-21 21:18 51,200 --a------ C:\WINNT\nircmd.exe
2007-07-21 19:13 41,984 --a------ C:\axas.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

99-12-10 14:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
07-08-21 20:28 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\OpenOffice.org2
07-07-07 19:18 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\acccore
07-07-07 18:53 --------- d-------- C:\Programme\AIM6
07-07-07 18:52 --------- d-------- C:\Programme\Viewpoint
07-07-07 18:52 --------- d-------- C:\Programme\Gemeinsame Dateien\AOL
06-03-19 02:16 271 ---h----- C:\Programme\desktop.ini
06-03-19 02:16 22080 ---h----- C:\Programme\folder.htt


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 13:05 C:\WINNT\system32\mobsync.exe]
"S3hotkey"="S3hotkey.exe" [02-07-03 08:04 C:\WINNT\system32\S3hotkey.exe]
"S3TRAY2"="S3tray2.exe" [03-02-25 05:33 C:\WINNT\system32\S3tray2.exe]
"AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" []
"D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [05-11-23 16:04 ]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [05-10-19 19:19 ]
"0190 Warner"="C:\PROGRA~1\0190WA~1\WARN0190.EXE" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [07-04-02 10:35 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-10 14:00 C:\WINNT\system32\internat.exe]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07-06-23 22:58 ]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe

C:\Dokumente und Einstellungen\Administrator\Startmen�\Programme\Autostart\
OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 19:42:22]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINNT\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINNT\system32\DRIVERS\ssmdrv.sys
R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
R3 EN5251;Accton EN5251 Series Chip Based Fast Ethernet Adapter Windows Driver;C:\WINNT\system32\DRIVERS\EN5251N5.SYS
S3 TS154_CB;Sinus 154 card Driver;C:\WINNT\system32\DRIVERS\TS154ICB.sys
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-21 21:23:29
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-21 21:25:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-08-21 21:24

--- E O F ---



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:18, on 23.08.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mobsync.exe
C:\WINNT\system32\S3hotkey.exe
C:\WINNT\system32\S3tray2.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142766118543
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142762343947
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4310 bytes

Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: ACA0-BF0C

Verzeichnis von C:\WINNT\system32

22.07.2007 18:39 279.552 swreg.exe
03.06.2007 10:16 157.209 rasapi32.old
16.04.2007 22:47 33.624 wups.dll



Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

23.08.2007 20:37 85.378 datfind.txt
23.08.2007 20:14 114.688 ~DFC8E2.tmp
23.08.2007 15:09 39.766.027 fla3.tmp
21.08.2007 23:27 2.048.000 Acr16.tmp
21.08.2007 22:51 0 Acr14.tmp
21.08.2007 22:51 179 Acr8.tmp
21.08.2007 22:51 426 AcrA.tmp
7 Datei(en) 42.014.698 Bytes
0 Verzeichnis(se), 9.644.331.008 Bytes frei
.


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: ACA0-BF0C

Verzeichnis von C:\WINNT

23.08.2007 20:05 1.894.418 WindowsUpdate.log
23.08.2007 16:40 32.594 SchedLgU.Txt
21.08.2007 23:27 742.516 ShellIconCache
14.08.2007 12:18 1.809 ModemLog_LT Win Modem.txt
14.08.2007 12:18 103.123 wmsetup.log
20.07.2007 00:47 109.056 catchme.exe
04.07.2007 22:19 1.404 unins000.dat
26.06.2007 22:49 342.945 setupapi.log
17.06.2007 00:11 51.200 nircmd.exe

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: ACA0-BF0C

Verzeichnis von C:\WINNT\temp

22.08.2007 21:20 0 Upd1.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 9.644.257.280 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: ACA0-BF0C

Verzeichnis von C:\WINNT\Downloaded Program Files

07.07.2007 18:52 3.254 install.log
07.07.2007 18:52 38.428 unagiuninst.exe
24.01.2007 03:41 841.304 ampAx3.0.84.2.dll

#2 Entferne auf C:\Qoobox-->Papierkorb leeren

Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm

Scanne mit Ewido Micro


Schau mal nach welche version von vbscript.dll auf dein System steht
__________
MfG Argus

#3 Guten Abend Arnold,

vielen Dank erstmal für deine Antwort. Habe soweit auch alles durchgeführt. Weiß aber leider nicht, was du mit deinem letzten Satz meinst. Also, nach welcher Version von vbscript.dll ich schauen soll. Sorry, habe überhaupt keine Ahnung. Könntest du mir das genauer erklären?