Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 25

Thema: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

  1. #1
    Einsteiger
    Registriert seit
    17.02.2007
    Beiträge
    13

    TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    Hallo an alle Lebens(Daten) -retter,
    ich hoffe soweit alles richtig in angriff genommen zu haben.

    1.Logfile HijackThis:

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:29:18, on 17.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\system32\DeltTray.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\exefld\469453.exe
    C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\HijackThis\HJT1991.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: (no name) - C07962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - 8C55168-E188-40DF-A514-835FCD78B1BF} - (no file)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEbho Class - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKLM\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Automation
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
    O9 - Extra 'Tools' menuitem: IE7pro	Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
    O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programme\pics-factory Toolbar\pics-factory.dll
    O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programme\pics-factory Toolbar\pics-factory.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159014275703
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5A598F49-9ABF-4255-BBC9-4DD9D9FD88AE}: NameServer = 62.220.18.8 62.72.64.237
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    2. filelist ... der letzten 30 Tage

    Code:
    Verzeichnis von C:\
    
    17.02.2007  21:22                43 filelist.txt
    17.02.2007  21:21     1.073.741.824 pagefile.sys
    15.01.2007  14:01               220 boot.ini
    
    Verzeichnis von C:\WINDOWS\system32
    
    17.02.2007  21:21            13.674 wpa.dbl
    11.02.2007  14:19            18.992 SLEEP.EXE
    10.02.2007  20:04           125.260 slp_zip.exe
    09.02.2007  11:31           254.272 FNTCACHE.DAT
    19.01.2007  12:53            51.056 sirenacm.dll
    14.01.2007  16:16           634.880 ilinet.dll
    
    Verzeichnis von C:\WINDOWS\Prefetch
    
    17.02.2007  21:18            52.038 WINRAR.EXE-3588DFE8.pf
    17.02.2007  21:17            17.732 VERCLSID.EXE-3667BD89.pf
    17.02.2007  21:14            15.668 NOTEPAD.EXE-336351A9.pf
    17.02.2007  21:14            13.690 HJT1991.EXE-0735210B.pf
    17.02.2007  21:10            14.194 HIJACKTHIS.EXE-0248B5A1.pf
    17.02.2007  21:03            66.904 WMIPRVSE.EXE-28F301A9.pf
    17.02.2007  21:03            31.066 RUNDLL32.EXE-44A0B4BC.pf
    17.02.2007  21:03            23.980 RUNDLL32.EXE-2576181F.pf
    17.02.2007  20:48            15.172 BLBETA.EXE-07966B7D.pf
    17.02.2007  20:42            26.056 RUNDLL32.EXE-327ED30F.pf
    17.02.2007  20:39            17.878 GUARDGUI.EXE-1BD45C30.pf
    17.02.2007  20:39             9.232 154546.EXE-11DBD593.pf
    17.02.2007  20:39             9.404 154593.EXE-24EDB1F6.pf
    17.02.2007  20:38            17.980 AVGNT.EXE-36CA4640.pf
    17.02.2007  20:38            58.068 AVNOTIFY.EXE-22AE9451.pf
    17.02.2007  20:38            22.800 WUAUCLT.EXE-399A8E72.pf
    17.02.2007  20:38            60.782 UPDATE.EXE-13D57D76.pf
    17.02.2007  20:38            78.136 IEXPLORE.EXE-2CA9778D.pf
    17.02.2007  20:38            41.610 AVCENTER.EXE-37584419.pf
    17.02.2007  20:38            13.510 PREUPD.EXE-358AA1C1.pf
    17.02.2007  20:38           899.106 NTOSBOOT-B00DFAAD.pf
    17.02.2007  13:20            54.698 WINWORD.EXE-3395695A.pf
    17.02.2007  13:11            58.136 SHOWTIME.EXE-1713ECDC.pf
    17.02.2007  13:11            47.286 WMPLAYER.EXE-0996933B.pf
    17.02.2007  13:10            57.434 RUNDLL32.EXE-17D6ECF0.pf
    17.02.2007  13:09            69.694 WMPLAYER.EXE-0996933C.pf
    17.02.2007  13:05             9.028 149125.EXE-202139C0.pf
    17.02.2007  13:05            10.484 148937.EXE-34DE5B0A.pf
    17.02.2007  13:02             5.018 WSCNTFY.EXE-1B24F5EB.pf
    17.02.2007  12:57            66.706 RUNDLL32.EXE-153880F6.pf
    17.02.2007  12:37            53.460 TEATIMER.EXE-38E505A8.pf
    17.02.2007  12:36            77.180 SPYBOTSD.EXE-1D495A65.pf
    17.02.2007  12:35            17.072 RUNDLL32.EXE-1910C70E.pf
    17.02.2007  12:29            13.994 MSNTBUP.EXE-0FE4C519.pf
    17.02.2007  12:14            24.380 RASAUTOU.EXE-18B88A68.pf
    17.02.2007  11:53            49.506 AVSCAN.EXE-05AECC0E.pf
    17.02.2007  11:52             9.030 85162625.EXE-2484ED0C.pf
    17.02.2007  11:51            45.214 HLDRRR.EXE-21250D0F.pf
    17.02.2007  11:50            17.720 EARMASTER SCHOOL 5 BUILD 595S-019358DE.pf
    17.02.2007  11:35            44.382 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
    17.02.2007  11:33            47.600 SHREDDER.EXE-250EB8B0.pf
    17.02.2007  11:26            25.282 T-RACKS.EXE-33C8182D.pf
    17.02.2007  11:22            60.974 ACRORD32.EXE-153330F0.pf
    17.02.2007  09:17            18.260 SVCHOST.EXE-3530F672.pf
    17.02.2007  09:17            59.102 PHOTOSHOP.EXE-2E1C999E.pf
    17.02.2007  09:17            15.860 RUNDLL32.EXE-2AE6C217.pf
    17.02.2007  09:04            30.668 RUNDLL32.EXE-21579FD4.pf
    17.02.2007  09:03            57.252 RUNDLL32.EXE-122B0ED6.pf
    17.02.2007  08:45            79.620 MSNMSGR.EXE-091111D0.pf
    17.02.2007  02:47            51.572 DFRGNTFS.EXE-269967DF.pf
    17.02.2007  02:47            16.060 DEFRAG.EXE-273F131E.pf
    17.02.2007  02:45           343.950 Layout.ini
    16.02.2007  17:51            62.648 ACRORD32INFO.EXE-19D979CC.pf
    16.02.2007  17:33            38.858 SYNSOPOS.EXE-12A3B87F.pf
    16.02.2007  17:33            58.472 CUBASESX3.EXE-187256A3.pf
    16.02.2007  17:17            31.850 MSIEXEC.EXE-2F8A8CAE.pf
    16.02.2007  16:35           108.830 REASON.EXE-270E3E15.pf
    16.02.2007  16:35            83.406 NTVDM.EXE-1A10A423.pf
    16.02.2007  16:35            21.890 CMD.EXE-087B4001.pf
    16.02.2007  16:31            60.992 BBW.EXE-34211B72.pf
    16.02.2007  16:13            16.384 H2O.EXE-35AF3103.pf
    16.02.2007  15:23            64.476 EMULE.EXE-184A63F1.pf
    13.02.2007  10:20            24.788 CNMSM5Y.EXE-32B3F39A.pf
    13.02.2007  09:42            17.006 IMAPI.EXE-0BF740A4.pf
    13.02.2007  09:40            12.138 RUNDLL32.EXE-451FC2C0.pf
                  65 Datei(en)      3.643.366 Bytes
                   0 Verzeichnis(se), 20.994.211.840 Bytes frei
    
     Verzeichnis von C:\WINDOWS
    
    17.02.2007  21:21                 0 0.log
    17.02.2007  21:21         1.208.109 WindowsUpdate.log
    17.02.2007  21:21             2.048 bootstat.dat
    17.02.2007  21:20            32.540 SchedLgU.Txt
    17.02.2007  13:13               116 NeroDigital.ini
    17.02.2007  13:02               411 wiadebug.log
    17.02.2007  09:17                50 wiaservc.log
    17.02.2007  09:17                 0 Sti_Trace.log
    16.02.2007  16:30                66 BBW_INFO.INI
    12.02.2007  14:57               933 wmsetup.log
    11.02.2007  23:09            48.309 setupapi.log
    18.01.2007  20:32               766 win.ini
    15.01.2007  14:01               227 system.ini
    14.01.2007  16:16               785 Tpkdboot.reg
    
     Verzeichnis von C:\WINDOWS\tasks
    
    17.02.2007  21:21                 6 SA.DAT
    17.02.2007  12:29               348 Check Updates for Windows Live Toolbar.job
    16.02.2007  17:16               396 1-Klick-Wartung.job
    
    Verzeichnis von C:\WINDOWS\temp
    
    17.02.2007  21:21               409 WGANotify.settings
    17.02.2007  21:21               255 WGAErrLog.txt
    11.02.2007  14:15                 0 scs62.tmp
    
    Verzeichnis von C:\DOKUME~1\Frank\LOKALE~1\Temp
    
    17.02.2007  20:40                 0 ~D.tmp
    17.02.2007  20:40                 0 ~C.tmp
    17.02.2007  20:40                 0 ~B.tmp
    17.02.2007  20:40                 0 ~A.tmp
    17.02.2007  20:39                 0 ~8.tmp
    17.02.2007  20:39                 0 ~9.tmp
    17.02.2007  13:11             1.548 wmplog06.sqm
    17.02.2007  13:09             1.428 wmplog05.sqm
    17.02.2007  13:07                 0 ~7.tmp
    17.02.2007  13:06                 0 ~6.tmp
    17.02.2007  13:06                 0 ~5.tmp
    17.02.2007  13:06                 0 ~4.tmp
    17.02.2007  13:05                 0 ~2.tmp
    17.02.2007  13:05                 0 ~3.tmp
    17.02.2007  11:52                 0 ~1CD.tmp
    17.02.2007  11:52                 0 ~1CC.tmp
    17.02.2007  11:51                 0 ~1CB.tmp
    17.02.2007  09:17               693 TWAIN.LOG
    17.02.2007  09:17               156 Twunk001.MTX
    17.02.2007  09:17                 2 Twain001.Mtx
    17.02.2007  09:08             1.428 wmplog04.sqm
    16.02.2007  17:02             1.396 wmplog03.sqm
    16.02.2007  15:38             1.396 wmplog02.sqm
    16.02.2007  12:39             1.396 wmplog01.sqm
    14.02.2007  13:30         1.826.344 ytb_7.0.2.0_pub_de_setup_.exe
    14.02.2007  13:30             8.862 ycp6.tmp
    14.02.2007  13:30             8.862 ycp5.tmp
    13.02.2007  17:30             1.396 wmplog00.sqm
    12.02.2007  17:14                 0 beatportTraktor.swf
    11.02.2007  20:10            16.384 ~DF56B2.tmp
    10.02.2007  17:21               512 ~DF9EC0.tmp
    10.02.2007  16:35               512 ~DF3BC0.tmp
    10.02.2007  16:35               512 ~DF3BEF.tmp
    10.02.2007  16:35            30.057 ~WRS0918.tmp
    10.02.2007  16:35               581 ~WRD0004.doc
    10.02.2007  13:17               512 ~DFD114.tmp
    10.02.2007  13:12               512 ~DFBDA3.tmp
    10.02.2007  13:12               512 ~DFBBF7.tmp
    10.02.2007  12:56               512 ~DF7CD1.tmp
    10.02.2007  12:56               512 ~DF71C1.tmp
    10.02.2007  11:53           121.856 ~WRS0001.tmp
    10.02.2007  11:51               581 ~WRD0000.doc
    10.02.2007  11:45               512 ~DF5681.tmp
    10.02.2007  11:45               512 ~DF54DC.tmp
    09.02.2007  19:20                 0 Twunk002.MTX
    09.02.2007  08:27               528 MSI4125b.LOG
    21.01.1999  15:40             9.728 GLF3D.tmp
    21.01.1999  15:40             9.728 GLF102.tmp

  2. #2
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    hi

    diese datei(en) hier bei virustotal oder bei Jotti überprüfen lassen, ergebnis (egal wie es aussieht, von der ersten bis zur letzten zeile -> nichts auslassen) posten.

    C:\Programme\pics-factory Toolbar\pics-factory.dll
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\exefld\469453.exe

    download das Malicious Software Removal Tool in den ordner c:\windows\system32
    starte das tool mit einem doppelklick auf die datei c:\windows\system32\mrt.exe
    überprüfungsart -> vollständige überprüfung
    nach beendigung der erweiterten prüfung, öffne das logfile mrt.log und poste den inhalt

    du kannst msrt auch als onlinetool verwenden und aus dem browser (IE) heraus ausführen, poste das logfile.
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  3. #3
    Einsteiger
    Registriert seit
    17.02.2007
    Beiträge
    13

    AW: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    Hi,
    danke erstmal für die schnelle Hilfe, hatte in der Zwischenzeit alles wie im "Neu hier! Bitte bearbeiten" -Thema gemacht SChritte eins bis sieben, acht funzt irgendwie nicht.
    Aber soweit so gut ... hoffe ich.
    Adware hat ne Menge gefunden und habs gelöscht, im abges.Modus.


    Code:
    Complete scanning result of "pics-factory.dll", received in VirusTotal at 02.17.2007, 23:38:43 (CET).
    
    Antivirus Version Update Result 
    AntiVir 7.3.1.37 02.17.2007 ADSPY/Softomate.V 
    Authentium 4.93.8 02.16.2007  no virus found 
    Avast 4.7.936.0 02.16.2007  no virus found 
    AVG 386 02.17.2007 Adware Generic.RNN 
    BitDefender 7.2 02.17.2007 Adware.Softomate.BI 
    CAT-QuickHeal 9.00 02.16.2007  no virus found 
    ClamAV devel-20060426 02.17.2007  no virus found 
    DrWeb 4.33 02.17.2007  no virus found 
    eSafe 7.0.14.0 02.16.2007  no virus found 
    eTrust-Vet 30.4.3408 02.17.2007  no virus found 
    Ewido 4.0 02.17.2007 Adware.Softomate 
    Fortinet 2.85.0.0 02.17.2007 Adware/Softomate 
    F-Prot 4.2.1.29 02.16.2007  no virus found 
    F-Secure 6.70.13030.0 02.17.2007  no virus found 
    Ikarus T3.1.0.31 02.17.2007  no virus found 
    Kaspersky 4.0.2.24 02.17.2007 not-a-virus:AdWare.Win32.Softomate.v 
    McAfee 4965 02.16.2007  no virus found 
    Microsoft 1.2204 02.17.2007  no virus found 
    NOD32v2 2067 02.17.2007  no virus found 
    Norman 5.80.02 02.16.2007 W32/Softomate.CS 
    Panda 9.0.0.4 02.17.2007 Adware/Pics-Factory 
    Prevx1 V2 02.18.2007  no virus found 
    Sophos 4.14.0 02.16.2007  no virus found 
    Sunbelt 2.2.907.0 02.17.2007  no virus found 
    Symantec 10 02.17.2007  no virus found 
    TheHacker 6.1.6.059 02.16.2007  no virus found 
    UNA 1.83 02.16.2007 Adware.Softomate.62BE 
    VBA32 3.11.2 02.17.2007 AdWare.Win32.Softomate.v 
    VirusBuster 4.3.19:9 02.17.2007 no virus found 
    
    
    Aditional Information 
    File size: 667648 bytes 
    MD5: 3d199bf74b42e56207ece1043d6a5174 
    SHA1: 7a2bc4aa58a660b0520c53fc621a221ab3354fae 
    
    
    Complete scanning result of "469453.exe", received in VirusTotal at 02.17.2007, 23:50:48 (CET).
    
    Antivirus Version Update Result 
    AntiVir 7.3.1.37 02.17.2007 HEUR/Crypted 
    Authentium 4.93.8 02.16.2007  no virus found 
    Avast 4.7.936.0 02.16.2007  no virus found 
    AVG 386 02.17.2007  no virus found 
    BitDefender 7.2 02.17.2007 Win32.Bagle.CK@mm 
    CAT-QuickHeal 9.00 02.16.2007 (Suspicious) - DNAScan 
    ClamAV devel-20060426 02.17.2007  no virus found 
    DrWeb 4.33 02.17.2007  no virus found 
    eSafe 7.0.14.0 02.16.2007 Suspicious Trojan/Worm 
    eTrust-Vet 30.4.3408 02.17.2007  no virus found 
    Ewido 4.0 02.17.2007  no virus found 
    Fortinet 2.85.0.0 02.17.2007 suspicious 
    F-Prot 4.2.1.29 02.16.2007  no virus found 
    F-Secure 6.70.13030.0 02.17.2007  no virus found 
    Ikarus T3.1.0.31 02.17.2007  no virus found 
    Kaspersky 4.0.2.24 02.17.2007  no virus found 
    McAfee 4965 02.16.2007  no virus found 
    Microsoft 1.2204 02.17.2007  no virus found 
    NOD32v2 2067 02.17.2007 probably unknown NewHeur_PE virus 
    Norman 5.80.02 02.16.2007  no virus found 
    Panda 9.0.0.4 02.17.2007  no virus found 
    Prevx1 V2 02.17.2007 Trojan.MitGlieder.GB 
    Sophos 4.14.0 02.16.2007  no virus found 
    Sunbelt 2.2.907.0 02.17.2007  no virus found 
    Symantec 10 02.17.2007  no virus found 
    TheHacker 6.1.6.059 02.16.2007  no virus found 
    UNA 1.83 02.16.2007  no virus found 
    VBA32 3.11.2 02.17.2007  no virus found 
    VirusBuster 4.3.19:9 02.17.2007 no virus found 
    
    
    Aditional Information 
    File size: 110629 bytes 
    MD5: 14e4f944b189f1b7b681935d2843f920 
    SHA1: eaf144e9a974ed820a061b8361ffabed2c494d7c 
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=546d77915746 
    
    
    Complete scanning result of "hldrrr.exe", received in VirusTotal at 02.17.2007, 23:59:06 (CET).
    
    Antivirus Version Update Result 
    AntiVir 7.3.1.37 02.17.2007 HEUR/Crypted 
    Authentium 4.93.8 02.16.2007  no virus found 
    Avast 4.7.936.0 02.16.2007  no virus found 
    AVG 386 02.17.2007  no virus found 
    BitDefender 7.2 02.17.2007  no virus found 
    CAT-QuickHeal 9.00 02.16.2007 (Suspicious) - DNAScan 
    ClamAV devel-20060426 02.17.2007  no virus found 
    DrWeb 4.33 02.17.2007  no virus found 
    eSafe 7.0.14.0 02.16.2007  no virus found 
    eTrust-Vet 30.4.3408 02.17.2007  no virus found 
    Ewido 4.0 02.17.2007  no virus found 
    Fortinet 2.85.0.0 02.17.2007 suspicious 
    F-Prot 4.2.1.29 02.16.2007  no virus found 
    F-Secure 6.70.13030.0 02.17.2007  no virus found 
    Ikarus T3.1.0.31 02.17.2007  no virus found 
    Kaspersky 4.0.2.24 02.17.2007  no virus found 
    McAfee 4965 02.16.2007  no virus found 
    Microsoft 1.2204 02.17.2007  no virus found 
    NOD32v2 2067 02.17.2007 probably unknown NewHeur_PE virus 
    Norman 5.80.02 02.16.2007  no virus found 
    Panda 9.0.0.4 02.17.2007  no virus found 
    Prevx1 V2 02.18.2007  no virus found 
    Sophos 4.14.0 02.16.2007  no virus found 
    Sunbelt 2.2.907.0 02.17.2007  no virus found 
    Symantec 10 02.17.2007  no virus found 
    TheHacker 6.1.6.059 02.16.2007  no virus found 
    UNA 1.83 02.16.2007  no virus found 
    VBA32 3.11.2 02.17.2007  no virus found 
    VirusBuster 4.3.19:9 02.17.2007 no virus found 
    
    
    Aditional Information 
    File size: 123090 bytes 
    MD5: 123f4125083cce17a4b58fd893b0fb4b 
    SHA1: 49d537619c52ee2e3b16bfce632ff4ec63a3fd98

  4. #4
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    hi

    deinstalliere über start -> systemsteuerung -> software folgendes "programm"
    pics-factory

    fixe mit HijackThis die nachfolgenden einträge, soferne sie noch vorhanden sind

    O2 - BHO: (no name) - C07962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - 8C55168-E188-40DF-A514-835FCD78B1BF} - (no file)
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programme\pics-factory Toolbar\pics-factory.dll
    O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programme\pics-factory Toolbar\pics-factory.dll

    leere mit dem explorer den prefetch ordner (nur leeren, nicht löschen)

    HijackThis-> config -> misc tools --> delete a file on reboot, wähle die zu löschende datei, die frage zum neustart mit nein beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA

    C:\Programme\pics-factory Toolbar\pics-factory.dll
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\exefld\469453.exe

    • download den ccleaner
    • installieren, starten -> unter options settings -> german einstellen
    • nun bereinige damit dein system (windows, prefetch, applications, registry) (quick-tour und screenshots) Achtung-> die toolbar nicht installieren
    • aktiviere so viele kästchen wie möglich und lass die fehler in der registry beheben !
    • wechsle im ccleaner nach extras -> programme deinstallieren -> als textdatei speichern -> poste auch dieses logfile.


    nach dem neustart erstelle und poste ein aktuelles hjt-logfile und ein neues filelistbat logfile (zeitraum, nur bei system32, die letzten 6 monate, vom rest nur 1 monat)
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  5. #5
    Einsteiger
    Registriert seit
    17.02.2007
    Beiträge
    13

    AW: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    1. Install.txt
    Code:
    12 PAK Video
    Ad-Aware SE Personal
    Addictive Drums Demo
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop 7.0
    Adobe Reader 8 - Deutsch
    Adobe Shockwave Player
    Adobe SVG Viewer 3.0
    Antares Autotune DX v4.15
    ASAPI Update
    Avira AntiVir PersonalEdition Classic
    Band-in-a-Box 2007
    Battery Pack Pro (Pocket PC) from Omega One
    Browsen mit Registerkarten (Windows Live Toolbar)
    Canon PIXMA iP1500
    CCleaner (remove only)
    Celemony Melodyne v2.6.0.6 Studio Edition
    Chord Pickout 1.5
    Delta
    Digidesign Pro Tools® M-Powered 6.8
    EarMaster Pro 5
    eMule
    Feed-Erkennung für Windows Live Toolbar (Windows Live Toolbar)
    FL Studio 6
    Google Earth
    Google Toolbar for Internet Explorer
    GuitarStar volume 1 - Rockin' Riffs
    Hotfix for Windows XP (KB926239)
    Hotfix für Windows XP (KB914440)
    IE7pro
    IK Multimedia Amplitube DX/VST/RTAS v2.0
    IK Multimedia Amplitube v1.3
    iZotope Ozone v3.05
    Krämer IT Tools
    Language pack for Ad-Aware SE
    LeechFTP
    Macromedia Dreamweaver 8
    Macromedia Extension Manager
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    MusicLab RealGuitar 2.0
    N.I Pro-53 v3.0-OxYGeN
    Namo WebCanvas 2006
    Namo WebCanvas Testversion
    Namo WebEditor 2006
    Namo WebEditor 6 Testversion
    Namo WebUtilities 2006
    Namo WebUtilities
    Native Instruments B4 v1.11
    Native Instruments Battery 3
    Native Instruments Battery v2.1
    Native Instruments FM7 v1.10.006
    Native Instruments GuitarRig2 RTAS VSTi DXi
    Native Instruments Kontakt 2
    Native Instruments Traktor Dj Studio v3.0.1.108
    Nero 7 Demo
    NI Service Center
    PC Connectivity Solution
    PG Music DirectX Plugins 1.3.4.1
    phonostar-Player Version 2.00.1
    Platform
    Rayzoon JamStix 1.01c
    RealDrums Video
    Realtek AC'97 Audio
    Reason 3.0
    S3 S3Config3D
    S3 S3Display
    S3 S3Gamma2
    S3 S3Info2
    S3 S3Overlay
    S3 S3RefreshLock
    S3 S3TrayPlus
    Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
    Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
    Sicherheitsupdate für Windows XP (KB890046)
    Sicherheitsupdate für Windows XP (KB893756)
    Sicherheitsupdate für Windows XP (KB896358)
    Sicherheitsupdate für Windows XP (KB896423)
    Sicherheitsupdate für Windows XP (KB896424)
    Sicherheitsupdate für Windows XP (KB896428)
    Sicherheitsupdate für Windows XP (KB899587)
    Sicherheitsupdate für Windows XP (KB899591)
    Sicherheitsupdate für Windows XP (KB901017)
    Sicherheitsupdate für Windows XP (KB901214)
    Sicherheitsupdate für Windows XP (KB902400)
    Sicherheitsupdate für Windows XP (KB904706)
    Sicherheitsupdate für Windows XP (KB905414)
    Sicherheitsupdate für Windows XP (KB905749)
    Sicherheitsupdate für Windows XP (KB908519)
    Sicherheitsupdate für Windows XP (KB911562)
    Sicherheitsupdate für Windows XP (KB911567)
    Sicherheitsupdate für Windows XP (KB911927)
    Sicherheitsupdate für Windows XP (KB912919)
    Sicherheitsupdate für Windows XP (KB913433)
    Sicherheitsupdate für Windows XP (KB913580)
    Sicherheitsupdate für Windows XP (KB914388)
    Sicherheitsupdate für Windows XP (KB914389)
    Sicherheitsupdate für Windows XP (KB917159)
    Sicherheitsupdate für Windows XP (KB917422)
    Sicherheitsupdate für Windows XP (KB917953)
    Sicherheitsupdate für Windows XP (KB918439)
    Sicherheitsupdate für Windows XP (KB919007)
    Sicherheitsupdate für Windows XP (KB920213)
    Sicherheitsupdate für Windows XP (KB920214)
    Sicherheitsupdate für Windows XP (KB920670)
    Sicherheitsupdate für Windows XP (KB920683)
    Sicherheitsupdate für Windows XP (KB920685)
    Sicherheitsupdate für Windows XP (KB921398)
    Sicherheitsupdate für Windows XP (KB921883)
    Sicherheitsupdate für Windows XP (KB922616)
    Sicherheitsupdate für Windows XP (KB922819)
    Sicherheitsupdate für Windows XP (KB923191)
    Sicherheitsupdate für Windows XP (KB923414)
    Sicherheitsupdate für Windows XP (KB923689)
    Sicherheitsupdate für Windows XP (KB923694)
    Sicherheitsupdate für Windows XP (KB923980)
    Sicherheitsupdate für Windows XP (KB924191)
    Sicherheitsupdate für Windows XP (KB924270)
    Sicherheitsupdate für Windows XP (KB926255)
    Sound Manager
    Spybot - Search & Destroy 1.4
    Steinberg Cubase SX v3.1.1.944
    Steinberg Groove Agent 2 v2.0.0.28
    Steinberg Groove Agent 2
    Steinberg HALion v3.1.0.947
    Steinberg Mastering Edition v1.0
    Steinberg Ultravoice v1.02
    Steinberg Virtual Guitarist
    Steinberg WaveLab 5.00a
    SyncroSoft Emu (Remove only)
    Syncrosofts Lizenz Kontrolle
    Sytrus
    T-RackS 24 v2.0.1
    Thoosje's Sidebar
    Timeworks Equalizer
    Timeworks Mastering EQ
    Timeworks Millenium Pack
    timeworks Phazer Model 88
    Timeworks ReverbX
    TuneUp Utilities 2007
    UniChrome Pro IGP Display Driver and Utilities
    Update für Windows XP (KB894391)
    Update für Windows XP (KB898461)
    Update für Windows XP (KB900485)
    Update für Windows XP (KB904942)
    Update für Windows XP (KB908531)
    Update für Windows XP (KB910437)
    Update für Windows XP (KB911280)
    Update für Windows XP (KB916595)
    Update für Windows XP (KB920872)
    Update für Windows XP (KB922582)
    VIA Plattform-Geräte-Manager
    VIA Rhine-Family Fast-Ethernet Adapter
    Waves Diamond Bundle v5.0
    Waves Native Gold Bundle v3.01
    Waves SSL 4000 Collection 1.1
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Sign-in Assistant
    Windows Live Toolbar-MSN-Erweiterung (Windows Live Toolbar)
    Windows Live Toolbar
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP-Hotfix - KB873339
    Windows XP-Hotfix - KB885835
    Windows XP-Hotfix - KB885836
    Windows XP-Hotfix - KB886185
    Windows XP-Hotfix - KB887472
    Windows XP-Hotfix - KB888302
    Windows XP-Hotfix - KB890859
    Windows XP-Hotfix - KB891781
    WinRAR Archivierer
    WinZip Self-Extractor
    xp-AntiSpy 3.96-3
    Yahoo! Install Manager
    Yahoo! Toolbar
    Zune Desktop Theme
    Überweisungsdrucker
    2. Hijackthis.log

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 01:17:00, on 18.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\system32\DeltTray.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\HijackThis\HJT1991.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEbho Class - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
    O9 - Extra 'Tools' menuitem: IE7pro	Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159014275703
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5A598F49-9ABF-4255-BBC9-4DD9D9FD88AE}: NameServer = 62.220.18.8 62.72.64.237
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    3.filelist.txt
    Code:
    Verzeichnis von C:\
    
    18.02.2007  01:21                43 filelist.txt
    18.02.2007  01:14     1.073.741.824 pagefile.sys
    15.01.2007  14:01               220 boot.ini
    
    18.02.2007  01:15            13.674 wpa.dbl
    18.02.2007  00:21         5.702.560 Windows-KB890830-V1.26.exe
    11.02.2007  14:19            18.992 SLEEP.EXE
    10.02.2007  20:04           125.260 slp_zip.exe
    09.02.2007  11:31           254.272 FNTCACHE.DAT
    07.02.2007  14:01        12.293.536 MRT.exe
    19.01.2007  12:53            51.056 sirenacm.dll
    14.01.2007  16:16           634.880 ilinet.dll
    11.01.2007  07:45            16.832 amcompat.tlb
    11.01.2007  07:45            23.392 nscompat.tlb
    11.12.2006  20:15            15.784 qdv32.dll
    07.12.2006  10:33             2.953 CONFIG.NT
    23.11.2006  16:45            24.072 uxtuneup.dll
    17.11.2006  18:54         1.040.384 ieframe.dll.mui
    17.11.2006  18:53            12.288 advpack.dll.mui
    09.11.2006  02:09         1.895.936 kconvert.dll
    08.11.2006  06:06           679.424 inetcomm.dll
    07.11.2006  21:03           180.736 ieui.dll
    07.11.2006  21:03           818.688 wininet.dll
    07.11.2006  21:03         1.162.240 urlmon.dll
    07.11.2006  21:03           131.584 extmgr.dll
    07.11.2006  21:03           231.424 webcheck.dll
    07.11.2006  21:03           156.160 msls31.dll
    07.11.2006  21:03           475.648 mshtmled.dll
    07.11.2006  21:03           191.488 iepeers.dll
    07.11.2006  21:03         3.577.856 mshtml.dll
    07.11.2006  21:03           413.696 vbscript.dll
    07.11.2006  21:03            50.688 msfeedsbs.dll
    07.11.2006  21:03           458.752 msfeeds.dll
    07.11.2006  21:03            27.136 jsproxy.dll
    07.11.2006  21:03           670.720 mstime.dll
    07.11.2006  21:03         6.049.280 ieframe.dll
    07.11.2006  03:27           382.976 iedkcs32.dll
    07.11.2006  03:27           229.376 ieaksie.dll
    07.11.2006  03:26           152.064 ieakeng.dll
    07.11.2006  03:26            71.680 admparse.dll
    07.11.2006  03:26            55.296 iesetup.dll
    07.11.2006  03:26            13.312 ieudinit.exe
    07.11.2006  03:26            43.008 iernonce.dll
    07.11.2006  03:26            54.784 ie4uinit.exe
    07.11.2006  03:26           123.904 advpack.dll
    07.11.2006  03:26            92.672 inseng.dll
    07.11.2006  03:25           161.792 ieakui.dll
    07.11.2006  03:24            56.483 ieuinit.inf
    03.11.2006  10:02         8.282.112 wmploc.dll
    03.11.2006  09:56            99.840 wmpshell.dll
    03.11.2006  09:55           275.968 wmerror.dll
    03.11.2006  09:54             8.192 asferror.dll
    02.11.2006  17:02           483.328 actskn45.ocx
    02.11.2006  11:51            43.008 wpdshextres.dll
    31.10.2006  14:10           233.472 REX Shared Library.dll
    31.10.2006  14:10            61.440 NI_DFD_1_5.dll
    31.10.2006  14:10           393.216 NI_IRC_1_2.dll
    29.10.2006  11:20           314.644 perfh009.dat
    29.10.2006  11:20            40.972 perfc009.dat
    29.10.2006  11:20            49.372 perfc007.dat
    29.10.2006  11:20           320.424 perfh007.dat
    29.10.2006  11:20           732.342 PerfStringBackup.INI
    27.10.2006  08:26            69.632 vuins32.dll
    24.10.2006  20:02             1.409 PGChords.FOT
    24.10.2006  20:02             1.409 PGTEXTJ_.FOT
    24.10.2006  20:02             1.409 PGTEXTJE.FOT
    24.10.2006  20:02             1.409 PGTEXT.FOT
    22.10.2006  16:31             1.409 pgjazz__.FOT
    22.10.2006  16:31             1.409 PGMUS.FOT
    20.10.2006  02:38           715.776 sxs.dll
    18.10.2006  21:58             8.704 uwdf.exe
    18.10.2006  21:58             8.704 wdfmgr.exe
    18.10.2006  21:47            35.840 wpdconns.dll
    18.10.2006  21:47         2.450.944 SETB5.tmp
    18.10.2006  21:47           656.896 WMVXENCD.dll
    18.10.2006  21:47           154.624 wpdmtp.dll
    18.10.2006  21:47         1.574.912 WMVENCOD.dll
    18.10.2006  21:47         2.603.008 WpdShext.dll
    18.10.2006  21:47         1.382.912 WMVSDECD.dll
    18.10.2006  21:47             4.096 wmvdmoe2.dll
    18.10.2006  21:47           767.488 WMVSENCD.dll
    18.10.2006  21:47           133.632 WPDShServiceObj.dll
    18.10.2006  21:47           629.760 wpd_ci.dll
    18.10.2006  21:47            63.488 wpdmtpus.dll
    18.10.2006  21:47             4.096 wmsdmod.dll
    18.10.2006  21:47             4.096 wmsdmoe2.dll
    18.10.2006  21:47         1.543.680 WMVDECOD.dll
    18.10.2006  21:47           603.648 WMSPDMOD.dll
    18.10.2006  21:47         1.329.152 WMSPDMOE.dll
    18.10.2006  21:47             4.096 WMVADVD.dll
    18.10.2006  21:47             4.096 WMVADVE.DLL
    18.10.2006  21:47         2.450.944 wmvcore.dll
    18.10.2006  21:47           356.352 wpdsp.dll
    18.10.2006  21:47             4.096 wmvdmod.dll
    18.10.2006  21:47           204.288 wmpsrcwp.dll
    18.10.2006  21:47           130.048 wmpps.dll
    18.10.2006  21:47           613.376 wmpmde.dll
    18.10.2006  21:47         1.661.440 wmpencen.dll
    18.10.2006  21:47           295.936 wmpeffects.dll
    18.10.2006  21:47           348.672 wmdrmnet.dll
    18.10.2006  21:47           535.040 wmdrmsdk.dll
    18.10.2006  21:47           157.184 wmidx.dll
    18.10.2006  21:47           937.984 WMNetMgr.dll
    18.10.2006  21:47        10.834.432 wmp.dll
    18.10.2006  21:47           242.688 wmpasf.dll
    18.10.2006  21:47           314.880 wmpdxm.dll
    18.10.2006  21:47            37.376 wmdmps.dll
    18.10.2006  21:47            33.792 wmdmlog.dll
    18.10.2006  21:47           222.208 wmasf.dll
    18.10.2006  21:47         1.117.696 WMADMOE.dll
    18.10.2006  21:47           757.248 WMADMOD.dll
    18.10.2006  21:47           199.168 PortableDeviceWMDRM.dll
    18.10.2006  21:47           429.056 wmdrmdev.dll
    18.10.2006  21:47           132.096 PortableDeviceWiaCompat.dll
    18.10.2006  21:47           222.208 SETA9.tmp
    18.10.2006  21:47           166.912 PortableDeviceTypes.dll
    18.10.2006  21:47           101.888 PortableDeviceClassExtension.dll
    18.10.2006  21:47             4.096 wdfapi.dll
    18.10.2006  21:47           284.160 PortableDeviceApi.dll
    18.10.2006  21:47           211.456 qasf.dll
    18.10.2006  21:47           321.536 mswmdm.dll
    18.10.2006  21:47            27.136 mspmsnsv.dll
    18.10.2006  21:47           414.208 msscp.dll
    18.10.2006  21:47           175.616 mspmsp.dll
    18.10.2006  21:47           179.712 msnetobj.dll
    18.10.2006  21:47            11.264 LAPRXY.dll
    18.10.2006  21:47           259.072 MP43DECD.dll
    18.10.2006  21:47           212.992 MFPLAT.dll
    18.10.2006  21:47             4.096 MP43DMOD.dll
    18.10.2006  21:47           317.440 MP4SDECD.dll
    18.10.2006  21:47             4.096 MP4SDMOD.dll
    18.10.2006  21:47             4.096 MPG4DMOD.dll
    18.10.2006  21:47           259.072 MPG4DECD.dll
    18.10.2006  21:47           229.376 cewmdm.dll
    18.10.2006  21:47           991.744 drmv2clt.dll
    18.10.2006  21:47           542.720 blackbox.dll
    18.10.2006  21:47           276.992 audiodev.dll
    18.10.2006  20:05           232.448 l3codecp.acm
    18.10.2006  20:03           100.864 logagent.exe
    18.10.2006  20:00           249.856 drmupgds.exe
    18.10.2006  20:00            17.408 wpdshextautoplay.exe
    17.10.2006  12:06           443.904 html.iec
    17.10.2006  12:06            78.336 ieencode.dll
    17.10.2006  12:05           206.336 WinFXDocObj.exe
    17.10.2006  12:05         1.817.088 inetcpl.cpl
    17.10.2006  12:05           105.984 url.dll
    17.10.2006  12:05            40.960 licmgr10.dll
    17.10.2006  12:05           192.000 msrating.dll
    17.10.2006  12:04           101.376 occache.dll
    17.10.2006  12:03            17.408 corpol.dll
    17.10.2006  12:00           491.520 jscript.dll
    17.10.2006  11:58            12.288 msfeedssync.exe
    17.10.2006  11:58            61.952 icardie.dll
    17.10.2006  11:58            44.544 pngfilt.dll
    17.10.2006  11:58           346.624 dxtmsft.dll
    17.10.2006  11:57            36.352 imgutil.dll
    17.10.2006  11:57           214.528 dxtrans.dll
    17.10.2006  11:57           266.752 iertutil.dll
    17.10.2006  11:56            45.568 mshta.exe
    17.10.2006  11:55            66.560 tdc.ocx
    17.10.2006  11:28            48.128 mshtmler.dll
    17.10.2006  11:27           380.928 ieapfltr.dll
    17.10.2006  11:19         1.383.424 mshtml.tlb
    16.10.2006  12:19           270.336 xpsp3res.dll
    13.10.2006  13:35           146.432 nwprovau.dll
    10.10.2006  08:54            50.688 nmwcdcls.dll
    04.10.2006  14:13         1.870.336 bconvert.dll
    02.10.2006  15:28           312.128 msdelta.dll
    28.09.2006  20:13            95.344 WUDFCoinstaller.dll
    28.09.2006  18:56           316.416 WUDFx.dll
    28.09.2006  18:56           146.432 WudfHost.exe
    28.09.2006  18:56           165.376 WudfPlatform.dll
    28.09.2006  18:56            55.808 WudfSvc.dll
    25.09.2006  17:58            23.856 spupdsvc.exe
    25.09.2006  17:58            14.640 spmsg.dll
    23.09.2006  15:19           225.280 ReWire.dll
    23.09.2006  13:54            13.674 wpa.bak
    23.09.2006  12:12         1.497.088 shdocvw.dll
    23.09.2006  12:12           474.624 shlwapi.dll
    23.09.2006  12:12         1.022.976 browseui.dll
    23.09.2006  12:12            82.428 IE7Eula.rtf
    23.09.2006  10:41                 0 h323log.txt
    23.09.2006  09:48               261 $winnt$.inf
    23.09.2006  09:45               488 logonui.exe.manifest
    23.09.2006  09:45               488 WindowsLogon.manifest
    23.09.2006  09:45               749 nwc.cpl.manifest
    23.09.2006  09:45               749 sapi.cpl.manifest
    23.09.2006  09:45               749 cdplayer.exe.manifest
    23.09.2006  09:45               749 ncpa.cpl.manifest
    23.09.2006  09:45               749 wuaucpl.cpl.manifest
    23.09.2006  09:43            21.740 emptyregdb.dat
    14.09.2006  09:39         1.056.256 danim.dll
    14.09.2006  09:39           152.064 cdfview.dll
    13.09.2006  06:02         1.084.416 msxml3.dll
    05.09.2006  23:01         2.451.824 ieapfltr.dat
    01.09.2006  07:44             8.798 icrav03.rat
    01.09.2006  07:44             1.988 ticrf.rat
    25.08.2006  16:46           617.472 comctl32.dll
    24.08.2006  13:19           246.814 strmdll.dll
    24.08.2006  13:17           500.278 dxmasf.dll
    21.08.2006  13:26            16.896 fltlib.dll
    21.08.2006  10:14            23.040 fltmc.exe
    17.08.2006  13:28           332.288 netapi32.dll
    17.08.2006  13:28           132.096 wkssvc.dll
    17.08.2006  13:28           729.600 lsasrv.dll
    
    Verzeichnis von C:\WINDOWS\Prefetch
    
    18.02.2007  01:21            11.184 FIND.EXE-0EC32F1E.pf
    18.02.2007  01:21            11.102 CMD.EXE-087B4001.pf
    18.02.2007  01:18            14.782 NOTEPAD.EXE-336351A9.pf
    18.02.2007  01:17            14.326 HJT1991.EXE-0735210B.pf
    18.02.2007  01:16            14.646 VERCLSID.EXE-3667BD89.pf
    18.02.2007  01:16            28.942 WUAUCLT.EXE-399A8E72.pf
    18.02.2007  01:16            76.926 IEXPLORE.EXE-2CA9778D.pf
    18.02.2007  01:16           691.126 NTOSBOOT-B00DFAAD.pf
    18.02.2007  01:13             8.888 WSCNTFY.EXE-1B24F5EB.pf
    18.02.2007  01:12            42.214 CCLEANER.EXE-065E2F3F.pf
    18.02.2007  01:11            16.132 RUNDLL32.EXE-470F11BD.pf
    18.02.2007  01:11            28.894 RUNDLL32.EXE-2576181F.pf
    18.02.2007  01:08            33.154 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
    18.02.2007  01:07            27.984 RUNDLL32.EXE-15646B1C.pf
    18.02.2007  01:03             5.904 YTB3.EXE-2E30E5ED.pf
    18.02.2007  01:03            23.472 GLB4.TMP-0C186856.pf
    18.02.2007  01:03            25.212 CCSETUP137[1].EXE-0D6345F6.pf
    18.02.2007  00:59            25.250 WMIPRVSE.EXE-28F301A9.pf
    18.02.2007  00:59            64.242 WGATRAY.EXE-0ED38BED.pf
    18.02.2007  00:59            40.594 IMAPI.EXE-0BF740A4.pf
    18.02.2007  00:59            15.560 ALG.EXE-0F138680.pf
    18.02.2007  00:56            17.312 LOGONUI.EXE-0AF22957.pf
                  22 Datei(en)      1.237.846 Bytes
                   0 Verzeichnis(se), 20.959.977.472 Bytes frei
     
    ----- Windows -------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: F82F-2F50
    
     Verzeichnis von C:\WINDOWS
    
    18.02.2007  01:15                 0 0.log
    18.02.2007  01:14         1.226.662 WindowsUpdate.log
    18.02.2007  01:14             2.048 bootstat.dat
    18.02.2007  01:13            32.540 SchedLgU.Txt
    17.02.2007  13:13               116 NeroDigital.ini
    16.02.2007  16:30                66 BBW_INFO.INI
    18.01.2007  20:32               766 win.ini
    15.01.2007  14:01               227 system.ini
    14.01.2007  16:16               785 Tpkdboot.reg
    10.01.2007  20:03           316.640 WMSysPr9.prx
    10.01.2007  17:35                95 winamp.ini
    09.01.2007  13:31                10 popcinfo.dat
    
    Verzeichnis von C:\WINDOWS\tasks
    
    18.02.2007  01:14                 6 SA.DAT
    18.02.2007  00:29               348 Check Updates for Windows Live Toolbar.job
    16.02.2007  17:16               396 1-Klick-Wartung.job
    04.08.2004  13:00                65 desktop.ini
                   4 Datei(en)            815 Bytes
                   0 Verzeichnis(se), 20.959.973.376 Bytes frei
     
    ----- Wintemp -------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: F82F-2F50
    
     Verzeichnis von C:\WINDOWS\temp
    
    18.02.2007  01:15               409 WGANotify.settings
    18.02.2007  01:14               255 WGAErrLog.txt
                   2 Datei(en)            664 Bytes
                   0 Verzeichnis(se), 20.959.969.280 Bytes frei
     
    ----- Temp ----------------------------- 
     Volume in Laufwerk C: hat keine Bezeichnung.
     Volumeseriennummer: F82F-2F50
    
     Verzeichnis von C:\DOKUME~1\Frank\LOKALE~1\Temp
    
    18.02.2007  01:16            16.384 ~DFFAA3.tmp
    18.02.2007  00:52            16.384 ~DFDEF0.tmp
    18.02.2007  00:25         1.734.024 msmrte.dll
    17.02.2007  21:29                 0 ~13.tmp
    17.02.2007  21:29                 0 ~12.tmp
    17.02.2007  21:29                 0 ~11.tmp
    17.02.2007  21:29                 0 ~10.tmp
    17.02.2007  21:28                 0 ~F.tmp
    17.02.2007  21:28                 0 ~E.tmp
    17.02.2007  20:40                 0 ~D.tmp
    17.02.2007  20:40                 0 ~C.tmp
    17.02.2007  20:40                 0 ~B.tmp
    17.02.2007  20:40                 0 ~A.tmp
    17.02.2007  20:39                 0 ~9.tmp
    17.02.2007  20:39                 0 ~8.tmp
    17.02.2007  13:11             1.548 wmplog06.sqm
    17.02.2007  13:09             1.428 wmplog05.sqm
    17.02.2007  13:07                 0 ~7.tmp
    17.02.2007  13:06                 0 ~6.tmp
    17.02.2007  13:06                 0 ~5.tmp
    17.02.2007  13:06                 0 ~4.tmp
    17.02.2007  13:05                 0 ~3.tmp
    17.02.2007  13:05                 0 ~2.tmp
    17.02.2007  11:52                 0 ~1CD.tmp
    17.02.2007  11:52                 0 ~1CC.tmp
    17.02.2007  11:51                 0 ~1CB.tmp
    17.02.2007  09:17               693 TWAIN.LOG
    17.02.2007  09:17               156 Twunk001.MTX
    17.02.2007  09:17                 2 Twain001.Mtx
    17.02.2007  09:08             1.428 wmplog04.sqm
    16.02.2007  17:02             1.396 wmplog03.sqm
    16.02.2007  15:38             1.396 wmplog02.sqm
    16.02.2007  12:39             1.396 wmplog01.sqm
    14.02.2007  13:30         1.826.344 ytb_7.0.2.0_pub_de_setup_.exe
    14.02.2007  13:30             8.862 ycp6.tmp
    14.02.2007  13:30             8.862 ycp5.tmp
    13.02.2007  17:30             1.396 wmplog00.sqm
    11.02.2007  20:10            16.384 ~DF56B2.tmp
    10.02.2007  17:21               512 ~DF9EC0.tmp
    10.02.2007  16:35               512 ~DF3BEF.tmp
    10.02.2007  16:35               512 ~DF3BC0.tmp
    10.02.2007  16:35            30.057 ~WRS0918.tmp
    10.02.2007  16:35               581 ~WRD0004.doc
    10.02.2007  13:17               512 ~DFD114.tmp
    10.02.2007  13:12               512 ~DFBDA3.tmp
    10.02.2007  13:12               512 ~DFBBF7.tmp
    10.02.2007  12:56               512 ~DF7CD1.tmp
    10.02.2007  12:56               512 ~DF71C1.tmp
    10.02.2007  11:53           121.856 ~WRS0001.tmp
    10.02.2007  11:51               581 ~WRD0000.doc
    10.02.2007  11:45               512 ~DF5681.tmp
    10.02.2007  11:45               512 ~DF54DC.tmp
    09.02.2007  08:27               528 MSI4125b.LOG
    12.10.2004  11:14            57.344 InstHelp.dll
    21.01.1999  15:40             9.728 GLF102.tmp
    21.01.1999  15:40             9.728 GLF3D.tmp
                  56 Datei(en)      3.873.606 Bytes
                   0 Verzeichnis(se), 20.959.969.280 Bytes frei

    So, soweit alles erledigt.

  6. #6
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    hi

    lege folgenden ordner an c:\programme\regsrch
    download von regsrch-zip in den ordner c:\programme\regsrch
    enpacke das programm in diesen ordner.
    starte regsrch.vbs und gib als suchstring "pics-factory" ein (ohne die anführungszeichen).
    der scan beginnt und wenn dieser beendet ist, wird ein editorfenster geöffnet
    a) keine funde -> rückmeldung
    b) es wurde etwas gefunden, dann den inhalt des textfiles hier posten

    wiederhole das mit diesem text "hldrrr"
    wiederhole das mit diesem text "469453"

    wechsle in den abgesicherten modus von windows: PC einschalten, warten bis die meldung "windows wird gestartet..." am bildschirm erscheint, nun drücke sofort die taste [F8]. es erscheint ein start-menü im textmodus. wählen hier "abgesichert" bzw. "abgesicherter modus" und bestätigen dies mit der [eingabe]-taste. winxp und leere mit dem explorer deinen temp. ordner,
    Code:
    C:\DOKUME~1\Frank\LOKALE~1\Temp
    
    18.02.2007  01:16            16.384 ~DFFAA3.tmp
    18.02.2007  00:52            16.384 ~DFDEF0.tmp
    18.02.2007  00:25         1.734.024 msmrte.dll
    17.02.2007  21:29                 0 ~13.tmp
    17.02.2007  21:29                 0 ~12.tmp
    17.02.2007  21:29                 0 ~11.tmp
    17.02.2007  21:29                 0 ~10.tmp
    17.02.2007  21:28                 0 ~F.tmp
    17.02.2007  21:28                 0 ~E.tmp
    17.02.2007  20:40                 0 ~D.tmp
    17.02.2007  20:40                 0 ~C.tmp
    17.02.2007  20:40                 0 ~B.tmp
    17.02.2007  20:40                 0 ~A.tmp
    17.02.2007  20:39                 0 ~9.tmp
    17.02.2007  20:39                 0 ~8.tmp
    17.02.2007  13:11             1.548 wmplog06.sqm
    17.02.2007  13:09             1.428 wmplog05.sqm
    17.02.2007  13:07                 0 ~7.tmp
    17.02.2007  13:06                 0 ~6.tmp
    17.02.2007  13:06                 0 ~5.tmp
    17.02.2007  13:06                 0 ~4.tmp
    17.02.2007  13:05                 0 ~3.tmp
    17.02.2007  13:05                 0 ~2.tmp
    17.02.2007  11:52                 0 ~1CD.tmp
    17.02.2007  11:52                 0 ~1CC.tmp
    17.02.2007  11:51                 0 ~1CB.tmp
    17.02.2007  09:17               693 TWAIN.LOG
    17.02.2007  09:17               156 Twunk001.MTX
    17.02.2007  09:17                 2 Twain001.Mtx
    17.02.2007  09:08             1.428 wmplog04.sqm
    16.02.2007  17:02             1.396 wmplog03.sqm
    16.02.2007  15:38             1.396 wmplog02.sqm
    16.02.2007  12:39             1.396 wmplog01.sqm
    14.02.2007  13:30         1.826.344 ytb_7.0.2.0_pub_de_setup_.exe
    14.02.2007  13:30             8.862 ycp6.tmp
    14.02.2007  13:30             8.862 ycp5.tmp
    13.02.2007  17:30             1.396 wmplog00.sqm
    11.02.2007  20:10            16.384 ~DF56B2.tmp
    10.02.2007  17:21               512 ~DF9EC0.tmp
    10.02.2007  16:35               512 ~DF3BEF.tmp
    10.02.2007  16:35               512 ~DF3BC0.tmp
    10.02.2007  16:35            30.057 ~WRS0918.tmp
    10.02.2007  16:35               581 ~WRD0004.doc
    10.02.2007  13:17               512 ~DFD114.tmp
    10.02.2007  13:12               512 ~DFBDA3.tmp
    10.02.2007  13:12               512 ~DFBBF7.tmp
    10.02.2007  12:56               512 ~DF7CD1.tmp
    10.02.2007  12:56               512 ~DF71C1.tmp
    10.02.2007  11:53           121.856 ~WRS0001.tmp
    10.02.2007  11:51               581 ~WRD0000.doc
    10.02.2007  11:45               512 ~DF5681.tmp
    10.02.2007  11:45               512 ~DF54DC.tmp
    09.02.2007  08:27               528 MSI4125b.LOG
    12.10.2004  11:14            57.344 InstHelp.dll
    21.01.1999  15:40             9.728 GLF102.tmp
    21.01.1999  15:40             9.728 GLF3D.tmp
    lösche nun mit dem explorer folgende ordner
    • C:\Programme\pics-factory Toolbar\
    • C:\WINDOWS\exefld\ ordner

    leer im anschluss sofort den mülleimer

    neustart

    • download von counterspy, installieren, starten,
    • wähle nun >> run a spyware scan now <<
    • wenn der scan beendet ist, wählst du >> remove << ,
    • starte nun den rechner neu und poste das logfile. wurde etwas gefunden,
    • den scan wiederholen und das neue logfile ebenfalls posten,
    • vorgang so oft wiederholen, bis nichts mehr gefunden wird.
    • jedes logfile posten
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  7. #7
    Einsteiger
    Registriert seit
    17.02.2007
    Beiträge
    13

    AW: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    Hallo Speedy und guten morgen,

    so ...
    1. "pic-factory" = No Instances of "pic-factory" found.
    2. "469453" = No Instances of "469453" found.
    3. "hdlrrr" =
    Code:
    REGEDIT4
    ; RegSrch.vbs © Bill James
    
    ; Registry search results for string "hldrrr" 18.02.2007 11:27:42
    
    ; NOTE: This file will be deleted when you close WordPad.
    ; You must manually save this file to a new location if you want to refer to it again later.
    ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
    
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hldrrr"="C:\\WINDOWS\\system32\\hldrrr.exe"
    
    [HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
    "hldrrr"="C:\\WINDOWS\\system32\\hldrrr.exe"

  8. #8
    Einsteiger
    Registriert seit
    17.02.2007
    Beiträge
    13

    AW: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    1. Scan-Durchlauf mit CounterSpy:

    Code:
    Scan History Details
    Start Date: 18.02.2007 12:07:03
    End Date: 18.02.2007 12:41:55
    Total Time: 34 Min 52 Sec
    Detected security risks
    
    Bagle.SP Worm.Generic  more information...
    Details: Bagle.SP is a trojan that arrives as an attachment through E-mail.
    Status: Deleted
    
    Files detected
    C:\WINDOWS\EXEFLD
    
    
    Trojan-Downloader.Zlob.Media-Codec Trojan Downloader  more information...
    Details: Trojan-Downloader.Zlob.Media-Codec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan-Downloader.Zlob.Media-Codec actually downloads and installs additional malware on the user's machine.
    Status: Deleted
    
    Files detected
    C:\Dokumente und Einstellungen\Frank\Favoriten\Online Security Test.url
    
    
    Trojan-Downloader.Win32.Bagle.at Trojan Downloader  more information...
    Status: Deleted
    
    Registry entries detected
    HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-1004\SOFTWARE\FIRSTRRRUN 
    HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-1004\SOFTWARE\FIRSTRRRUN 
    
    
    PicsFactory Browser Plug-in  more information...
    Status: Deleted
    
    Files detected
    C:\PROGRAMME\PICS-FACTORY TOOLBAR

  9. #9
    Ehrenmitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.583

    AW: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    hi,

    bevor du die registrierung veränderst, solltest du ein backup erstellen. start, ausführen, gib hier [regedit] ohne klammern ein, klicke nun im menü "datei" auf "exportieren", wähle als exportbereich "alles" und speichere die registrierung als backup.reg

    start -> ausführen -> regedit -> navigiere zu dem zu löschenden eintrag

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
    "hldrrr"="C:\\WINDOWS\\system32\\hldrrr.exe"

    klicke auf bearbeiten -> berechtigung und dann auf vollzugriff -> wähle [übernehmen] und auf [ok]. erneuter [rechtsklick] auf den schlüssel wähle löschen. lösche wie oben beschrieben auch diese(n) schlüssel

    [HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
    "hldrrr"="C:\\WINDOWS\\system32\\hldrrr.exe"
    lg
    http://members.linzag.net/680262/ff.jpgwww.Speedyweb.at.tfhttp://members.linzag.net/680262/tb.jpg
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche Windows forum und keinesfalls über privatnachrichten oder email !!

  10. #10
    Einsteiger
    Registriert seit
    17.02.2007
    Beiträge
    13

    AW: TR.Crypt.XPACK.GEN ... von ~1.exe bis ...

    und die hijackthis.logfile erstem Scan + Neustart

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 12:59:14, on 18.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\system32\DeltTray.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\HijackThis\HJT1991.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEbho Class - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Automation
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
    O9 - Extra 'Tools' menuitem: IE7pro	Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159014275703
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5A598F49-9ABF-4255-BBC9-4DD9D9FD88AE}: NameServer = 62.220.18.8 62.72.64.237
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    ... starte nu den zweiten Lauf

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 5
    Letzter Beitrag: 23.12.2006, 14:23
  2. Crypt e.
    Von Pete im Forum Archiv
    Antworten: 16
    Letzter Beitrag: 26.02.2006, 19:32
  3. TR/Crypt E.1
    Von no use for a name im Forum Archiv
    Antworten: 6
    Letzter Beitrag: 31.01.2006, 04:12
  4. Von Hinten bis Vorne verseucht
    Von Gonßo im Forum Archiv
    Antworten: 15
    Letzter Beitrag: 25.06.2005, 18:02
  5. Antworten: 5
    Letzter Beitrag: 07.06.2005, 20:46

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •