TR/Crypt.XPACK.Gen lässt sich nicht löschen

(Read 4647 times - 0 Members and 1 Guest are viewing this topic.)

Internet-Sicherheit » TR/Crypt.XPACK.Gen lässt sich nicht löschen

Pages: [1]

Leni1893

Guest

TR/Crypt.XPACK.Gen lässt sich nicht löschen « on: 01.06.07, 01:11:39 »

also, nu probier ichs hier auch mal. hab mal combofix durchlaufen lassen und dann noml HJT, aber kann mit den logs halt einfach mal nix anfangen. dass mein pc wohl ziemlich verdreckt is, weiß ich schon...

also combofix log:

"Leni" - 2007-06-01 0:02:13 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Programme\Mozilla Firefox\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

"C:\WINDOWS\retadpu2000373.exe"

((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 ))))))))))))))))))))))))))))))))))

2007-05-31 22:36   48,015   --a------   C:\WINDOWS\system32\ssqpo.exe
2007-05-31 22:36   37,481   --a------   C:\WINDOWS\system32\iprpv6.dll
2007-05-31 22:31   12,494   ---------   C:\WINDOWS\system32\awvvuuu.dll
2007-05-31 22:17   <DIR>   d--------   C:\Programme\Diner Dash Flo on the Go
2007-05-31 22:15   <DIR>   d--------   C:\Programme\BFG
2007-05-30 23:53   <DIR>   d--------   C:\DOKUME~1\Leni\ANWEND~1\Winamp
2007-05-29 23:59   <DIR>   d--------   C:\Programme\ReflexiveArcade
2007-05-29 23:41   4,096   --a------   C:\WINDOWS\d3dx.dat
2007-05-29 23:33   <DIR>   d--------   C:\DOKUME~1\ALLUSE~1\Documents
2007-05-29 22:23   <DIR>   d--------   C:\DOKUME~1\Leni\ANWEND~1\Gaijin Ent
2007-05-29 21:12   <DIR>   d--------   C:\DOKUME~1\Leni\ANWEND~1\Chasing Dogs Studios
2007-05-29 21:12   <DIR>   d--------   C:\DOKUME~1\ALLUSE~1\ANWEND~1\Chasing Dogs Studios
2007-05-29 16:50   <DIR>   d--------   C:\DOKUME~1\Leni\ANWEND~1\BitTorrent
2007-05-29 16:48   <DIR>   d--------   C:\Programme\BitTorrent
2007-05-29 14:53   <DIR>   d--------   C:\Programme\QuickTime
2007-05-29 14:52   <DIR>   d--------   C:\WINDOWS\Diner Dash
2007-05-29 14:52   <DIR>   d--------   C:\Programme\Diner Dash
2007-05-29 14:26   5,832,685   --a------   C:\Programme\BitTorrent-5.0.7.exe
2007-05-29 01:14   <DIR>   d--------   C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
2007-05-28 23:28   <DIR>   d--------   C:\DOKUME~1\Leni\ANWEND~1\Zylom
2007-05-27 13:24   1,163,592   --a------   C:\Programme\install_flash_player.exe
2007-05-24 21:06   <DIR>   d--------   C:\DOKUME~1\Leni\ANWEND~1\MysteryStudio
2007-05-24 20:56   19,221,608   --a------   C:\Programme\Cathys_Caribbean_Club-setup.exe
2007-05-20 22:02   <DIR>   d--------   C:\DOKUME~1\Leni\ANWEND~1\PlayFirst
2007-05-20 22:02   <DIR>   d--------   C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlayFirst
2007-05-20 21:56   <DIR>   d-a------   C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-05-20 21:55   <DIR>   d--------   C:\Programme\Gamenext
2007-05-20 21:50   11,054,992   --a------   C:\Programme\Diner_Dash2-setup.exe
2007-05-18 21:30   396,672   --a------   C:\Programme\gamesplayer.exe
2007-05-18 21:30   <DIR>   d--------   C:\Programme\Zylom Games
2007-05-18 21:30   <DIR>   d--------   C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
2007-05-16 21:48   <DIR>   d--------   C:\DOKUME~1\Leni\ANWEND~1\Nokia Multimedia Player
2007-05-16 18:50   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\PCSuite
2007-05-16 18:50   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Nokia
2007-05-16 18:50   <DIR>   d--------   C:\DOKUME~1\Leni\ANWEND~1\Nokia
2007-05-16 18:49   <DIR>   d--------   C:\Programme\PC Connectivity Solution
2007-05-16 18:48   90,624   --a------   C:\WINDOWS\system32\nmwcdcls.dll
2007-05-16 18:48   8,320   --a------   C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-05-16 18:48   65,536   --a------   C:\WINDOWS\system32\nmwcdcocls.dll
2007-05-16 18:48   137,216   --a------   C:\WINDOWS\system32\drivers\nmwcd.sys
2007-05-16 18:48   12,288   --a------   C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-05-16 18:48   12,288   --a------   C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-05-16 18:47   <DIR>   d--------   C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
2007-04-28 05:45   <DIR>   d--------   C:\DOKUME~1\Ulrike\ANWEND~1\PC Suite
2007-04-10 15:56   <DIR>   d--------   C:\Programme\iTunes
2007-04-10 15:56   <DIR>   d--------   C:\Programme\iPod

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-31 21:47:57   --------   d-----w   C:\Programme\Trillian
2007-05-31 19:03:40   48,362   ----a-w   C:\DOKUME~1\Leni\ANWEND~1\wklnhst.dat
2007-05-30 21:53:44   --------   d-----w   C:\Programme\Winamp
2007-05-16 16:50:14   --------   d-----w   C:\Programme\Nokia
2007-04-18 16:13:24   2,854,400   ----a-w   C:\WINDOWS\system32\msi.dll
2007-04-10 13:57:07   --------   d-----w   C:\DOKUME~1\Leni\ANWEND~1\Apple Computer
2007-04-10 13:50:31   --------   d-----w   C:\Programme\Apple Software Update
2007-04-03 11:15:22   --------   d-----w   C:\Programme\PartyGaming
2007-03-26 13:30:02   75,220   ----a-w   C:\WINDOWS\system32\perfc007.dat
2007-03-26 13:30:02   414,648   ----a-w   C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25   293,376   ----a-w   C:\WINDOWS\system32\winsrv.dll
2007-03-16 17:00:53   118,816   ----a-w   C:\DOKUME~1\Leni\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-03-08 15:36:30   579,072   ----a-w   C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30   40,960   ----a-w   C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30   281,600   ----a-w   C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24   1,843,712   ----a-w   C:\WINDOWS\system32\win32k.sys
2007-03-07 23:51:00   129,784   ------w   C:\WINDOWS\system32\pxafs.dll
2005-10-09 10:25:40   8   --sh--r   C:\WINDOWS\system32\A3DA537E26.sys
2005-10-09 10:25:40   4,704   --sha-w   C:\WINDOWS\system32\KGyGaAvL.sys

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}=C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL [2006-09-12 23:27]
{4E7BD74F-2B8D-469E-90F0-F66AB581A933}=C:\Programme\INSTAFINK\instafink.dll [2005-03-07 23:57]
{59879FA4-4790-461c-A1CC-4EC4DE4CA483}=C:\Programme\RXToolBar\sfcont.dll [2005-12-06 23:12]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar4.dll [2007-01-20 00:55]
{b1f73c6f-9bab-4c43-897b-464b7e38826e}=C:\WINDOWS\system32\iprpv6.dll [2007-05-31 22:36]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALDI_SUED_FotoSuite"="C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" [2005-06-20 12:38]
"RTHDCPL"="RTHDCPL.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2006-02-22 15:07]
"nwiz"="nwiz.exe" [2005-10-10 21:49 C:\WINDOWS\system32\nwiz.exe]
"MedionVFD"="C:\Programme\Medion Info Display\MdionLCM.exe" [2006-01-27 13:00]
"CHotkey"="mHotkey.exe" []
"ledpointer"="CNYHKey.exe" []
"Showwnd"="showwnd.exe" []
"AntivirusRegistration"="C:\Programme\CA\Etrust Antivirus\Register.exe" [2005-08-22 23:05]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 00:17]
"InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 13:19]
"SemanticInsight"="C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe" [2005-11-30 17:28]
"AltnetPointsManager"="" []
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-23 07:24]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"tbon"="C:\Programme\TBONBin\tbon.exe" []
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iprpv6]
iprpv6.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\awvvuuu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc   usnsvc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


Contents of the 'Scheduled Tasks' folder
2007-05-29 12:38:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-01 00:14:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

********************************************************************

Completion time: 2007-06-01 0:19:46
C:\ComboFix-quarantined-files.txt ... 2007-06-01 00:19

   --- E O F ---


	Report to moderator Logged

Leni1893

Guest

Re: TR/Crypt.XPACK.Gen lässt sich nicht löschen « Reply #1 on: 01.06.07, 01:13:41 »

anschließender HJT log:

Logfile of HijackThis v1.99.1
Scan saved at 00:30:18, on 01.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\verclsid.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Leni\LOKALE~1\Temp\Rar$EX01.297\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinder_K - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: (no name) - {b1f73c6f-9bab-4c43-897b-464b7e38826e} - C:\WINDOWS\system32\iprpv6.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll


	Report to moderator Logged

Leni1893

Guest

Re: TR/Crypt.XPACK.Gen lässt sich nicht löschen « Reply #2 on: 01.06.07, 01:14:46 »

2.teil:

O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Showwnd] showwnd.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141142460296
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\awvvuuu.dll
O20 - Winlogon Notify: iprpv6 - C:\WINDOWS\SYSTEM32\iprpv6.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


	Report to moderator Logged

Luke001

Special-Member (5.669)

Re: TR/Crypt.XPACK.Gen lässt sich nicht löschen « Reply #3 on: 01.06.07, 14:53:08 »

Ich krieg bestimmt gleich was auf den Deckel aber ich empfehle eine Neuinstallation mit vorhergehender Formatierung.

Wichtig wäre auf jedenfall diese RXToolbar los zu werden, da sie meiner Ansicht nach die Ursache für das Übel ist. Ist aber nur eine Vermutung. Ich würde mich freuen, wenn jemand (Sir), vielleicht die genaue Ursache findet, damit ich auch dazu lernen kann.

mfg Bernd


	Report to moderator Logged

Sir Reklov

Guest

Re: TR/Crypt.XPACK.Gen lässt sich nicht löschen « Reply #4 on: 01.06.07, 17:28:32 »

Hallo,

warauf gründest du deine Meinung.Was soll verdreckt sein ?
Gibt es Meldungen ?
Wie lauten die genau,und von wem sind diese Meldungen ?
Was für Unregelmäßigkeiten hast du zu berichten ?
Sir Reklov


	Report to moderator Logged

Luke001

Special-Member (5.669)

Re: TR/Crypt.XPACK.Gen lässt sich nicht löschen « Reply #5 on: 01.06.07, 18:12:13 »

Wie gesagt lieber Sir Reklov, ich lerne grad selbst noch und bin daher in diesen Fragen sehr neu. Deshalb ja auch der Verweis auf Dich, da Du immer (meist) die passende Lösung hast. So lerne ich immer durch Deine Kommentare dazu.

Mich würde auch der genaue Grund interessieren. Ich hatte ja diese Toolbar in Verdacht. Kannn man dies bestätigen?
mfg Bernd


	Report to moderator Logged

Sir Reklov

Guest

Re: TR/Crypt.XPACK.Gen lässt sich nicht löschen « Reply #6 on: 01.06.07, 18:40:21 »

Hallo,
du warst egentlich gar nicht gemeint,Luke... Grin

eine Fragen richteten sich eher an Leni...
Da ich aber sehe das ihr schon geholfen wird,habe ich hier fertig..... Cool

Guggst du hier http://www.trojaner-board.de/39506-tr-crypt-xpack-gen-laesst-sich-nicht-loeschen.html

Wie ich diese Crossposterreien leiden kann.. Angry

Sir Reklov


	Report to moderator Logged

Luke001

Special-Member (5.669)

Re: TR/Crypt.XPACK.Gen lässt sich nicht löschen « Reply #7 on: 01.06.07, 18:50:15 »

Quote

Wie ich diese Crossposterreien leiden kann..

So war das nicht gemeint. Ich habe lediglich meine Meinung kund getan (auch wenn sie nicht richtig war) und nun, um Deine gebeten (da Du ja Ahnung von der Materie zu scheinen hast), allein aus dem Grund, um selbst zu lernen. Wenn Dich das stört, daß ich wissbegierig bin, dann sag es ruhig. Dann lasse ich es in Zulunft und versuche mein Wissen, anderswo herzuholen.


	Report to moderator Logged

Sir Reklov

Guest

Re: TR/Crypt.XPACK.Gen lässt sich nicht löschen « Reply #8 on: 01.06.07, 19:07:48 »

Hallo,
du willst mich heute mißverstehen,oder ? Grin

Mit Crossposting ist gemeint,das jemand in mehreren Foren sein Problem vorstellt.
Das geht meist in die Hose ,wenn der User dann diesen Rat umsetzt und dann jenen Rat ....
Die Einen wissen dann nicht was die Anderen machen und umgekehrt...
Ruckzuck ist die Kiste abgeschmiert....

In dem Log ist einiges unklar....
die vielen Antivir guard Prozesse....
C:\WINDOWS\system32\CmUCReye.exe ...dem traue ich auch nicht wirklic...
diesem hier auch nicht..:\WINDOWS\CNYHKey.exe
Da wäre einiges zu prüfen.....
Wenn es dich intressiert kannst du ja drüben im Trojaner Bord das weiter verfolgen...irgendwann wird auch einer kommen,der mehr kann als dieser win32-jeefo... Roll Eyes

Sir Reklov


	Report to moderator Logged

Luke001

Special-Member (5.669)

Re: TR/Crypt.XPACK.Gen lässt sich nicht löschen « Reply #9 on: 01.06.07, 19:35:41 »

Oki, verstehe jetzt. Danke. Werd mich auch mal schlau machen.


	Report to moderator Logged

Kubax

Guest

Re: TR/Crypt.XPACK.Gen « Reply #10 on: 28.04.08, 18:33:33 »

Habe mir wohl auch diesen TR/Crypt.XPACK.Gen-Trojaner eingefangen. Die Meldung von AntiVir kam bei einem Routine-Check, nach zweimaligem Löschen des Trojaners macht es jetzt erstmal keine Probleme mehr, was natürlich noch nichts heißt.
Da ich mich nicht wirklich damit auskenne, wäre es schön wenn jemand mal das Hijack This Log anschauen könnte.
Danke im Vorraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:04, on 28.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmartToDo] "C:\Programme\Smart To-Do\SmartToDo.exe" minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Unknown owner - C:\Programme\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe (file missing)
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

--
End of file - 9494 bytes