Trojaner und mehr eingefangen_TR/Crupt.XPACK.GEN

Diskutiere Trojaner und mehr eingefangen_TR/Crupt.XPACK.GEN im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo, habe mich heute erst registriert. Bin Maschinenbauer hoffe deshalb auf Nachsicht. Habe keine Ahnung von Foren, mein EDV-Kollege sagte...
B

bosser_ing

Threadstarter
Mitglied seit
24.07.2008
Beiträge
2
Hallo,

habe mich heute erst registriert. Bin Maschinenbauer hoffe deshalb auf Nachsicht. Habe keine Ahnung von Foren, mein EDV-Kollege sagte evtl. gibt es hier Hilfe. Würde mich über Hilfe sehr freuen.

Problem PC infiziert:
1) Antivir zeigt TR/Crupt.XPack.GEN und TR/Crupt.FKM.GEN
2) habe gedacht ich lade PC Tools Software runter, Bericht ist als Word-Doku angehängt
3) mein EDV Kollege sagte versuche Hijackthis (was immer das auch ist) und kopiere (poste ? ) den Bericht ins Forum, evtl. auch Systemwiederherstellungspunkt vor 2 Wochen wählen (geht leider nicht)

4) Habe ich überhaupt die richtige Hijackthis Variante genommen?

Logfile of HijackThis v1.99.1
Scan saved at 21:05:54, on 24.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\lphc78kj0endv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\FinePixViewer\QuickDCF2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [lphc78kj0endv] C:\WINDOWS\system32\lphc78kj0endv.exe
O4 - HKLM\..\Run: [SMrhc38kj0endv] C:\Programme\rhc38kj0endv\rhc38kj0endv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152203635296
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
 

Anhänge

Uese

Uese

WB Wiki - Team
Mitglied seit
24.10.2002
Beiträge
2.235
Alter
72
Standort
CH-8610 Uster
Hi bosser_ing

Zuerst mal :welcome

Du scheinst nicht die neueste Version von hijackthis zu haben. Hier in unserem Downloadbereich findest Du die neueste Version 2.02.

Wenn Du den Scan ausgeführt hast, wird ein Protokoll erstellt. Dieses kopierst Du (Programm hijackthis aber nicht schliessen!) und fügst es auf der Seite zur Auswertung ein und klickst auf Auswerten. Danach wird Dir angezeigt, welche Einträge Du fixen sollst. Dieses Fixen machst Du im noch offenen Fenster des Programmes, indem Du bei den entsprechenden Einträgen einen Haken setzen kannst und somit werden die beanstandeten, schädlichen Einträge entfernt.

Bei Unklarheiten einfach rückfragen.

Viel Glück
 
G

gk68

Mitglied seit
06.09.2006
Beiträge
221
Alter
51
Hallo und willkommen,

also im logfile sind diese 3 Einträge:
C:\WINDOWS\system32\lphc78kj0endv.exe
O4 - HKLM\..\Run: [lphc78kj0endv] C:\WINDOWS\system32\lphc78kj0endv.exe
O4 - HKLM\..\Run: [SMrhc38kj0endv] C:\Programme\rhc38kj0endv\rhc38kj0endv.exe

die eigenartig erscheinen, ausser du hast ein Programm installiert das über diese .exe Dateien ausgeführt wird.

Kannst du aber auch selber testen indem du das logfile auf dieser Seite eingibst:http://www.hijackthis.de/#anl
Beziehungsweise mit Hijackthis fixen.

Grundsätzlich gilt aber bei einem infizierten System, wichtige Daten sichern (externe Festplatte, DVD) und danach System neu aufsetzen.

Gruß gk68
 
WillyV

WillyV

C64
Mitglied seit
09.01.2008
Beiträge
3.217
Standort
mitten in Österreich
gk68 hat es ja schon gesagt.

Nach diesen Infektionen kriegst Du das System nicht mehr vertrauenswürdig hin, da hilft leider nur eine komplette Neuinstallation. Auch wenn Du die Trojaner vermutlich mit den richtigen Tools von der Platte bekommst, bleibt immer irgendwas zurück und hält das Tor für andere Malware offen.
 
r.polli

r.polli

Mitglied seit
28.10.2007
Beiträge
59
Grundsätzlich gilt aber bei einem infizierten System, wichtige Daten sichern (externe Festplatte, DVD) und danach System neu aufsetzen.
was soll eigentlich immer dieses "alles killen und neu aufsetzen :confused"

Bei keinem UNIX/Linux System würde man hingehen und sich solch eine Arbeit machen.

Ich habe mir auch schon mal aus Dummheit einen Virus und einmal einen Trojaner eingefangen.
Das Programm mit dem Virus habe ich gegen das Original ausgetauscht und den Trojaner entfernt.
Da blieb nichts zurück und das System ist auch nach Avira´s Meinung wieder sauber :sing

Roland
.. der sich nicht gerne nutzlose Arbeit macht
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
was soll eigentlich immer dieses "alles killen und neu aufsetzen :confused"

Ich habe mir auch schon mal aus Dummheit einen Virus und einmal einen Trojaner eingefangen.
Das Programm mit dem Virus habe ich gegen das Original ausgetauscht und den Trojaner entfernt.
Da blieb nichts zurück und das System ist auch nach Avira´s Meinung wieder sauber :sing

Roland
.. der sich nicht gerne nutzlose Arbeit macht
Würdest du damit Onlinebanking machen ?
Weißt du wieviel Sicherheitslücken so ein BackdoorTrojaner ins System bringen kann ? (zB DNS Einträge ändern etc.)

Ist die Datei nur heruntergeladen und nicht ausgeführt, dann i. R. OK.

Es gibt unzählige Beiträge weshalb ein kompromittiertes System nicht mehr vertrauenswürdig ist.

Ein alter Beitrag zum anhören:

http://ulm.ccc.de/old/chaos-seminar/windows-security/recording.html

http://www.cidres-security.de/vortrag.html

Der Virenscanner soll blocken - was hinterher gefunden wird ist oft zu gefährlich.

Ein Image-Programm erspart in so einem Fall eine Menge Arbeit.
 
S

shadow.ger

Mitglied seit
25.03.2004
Beiträge
206
was soll eigentlich immer dieses "alles killen und neu aufsetzen :confused"

Bei keinem UNIX/Linux System würde man hingehen und sich solch eine Arbeit machen.

Ich habe mir auch schon mal aus Dummheit einen Virus und einmal einen Trojaner eingefangen.
Das Programm mit dem Virus habe ich gegen das Original ausgetauscht und den Trojaner entfernt.
Da blieb nichts zurück und das System ist auch nach Avira´s Meinung wieder sauber :sing

Roland
.. der sich nicht gerne nutzlose Arbeit macht
Hi,

geht aber hier leider net um Linux/Unix sondern um Windows:sing

Und wer schon mal die leidvolle Erfahrung mit nem Trojaner/Virus der "harten" Sorte gemacht hat, kann wirklich nur, um sich Stress zu erparen, das System komplett plattmachen und neu aufsetzen, insofern sind die Tips in diese Richtung absolut korrekt.

Greetz

Shadow

Edit: wie man so von Kollegen hört, die mit Linux rumrauschen, isses da übrigens
net besser, könnte es sein, das Du Dein Linux net im Griff hast und meinst nch "neuaufspielen" des Proggis wär alles im Lot??
 
B

bosser_ing

Threadstarter
Mitglied seit
24.07.2008
Beiträge
2
Problem_Trojaner noch nicht gelöst

Hallo zusammen,

möchte mich ganz herzlich für eure Tips bedanken.
Habe folgende Reihenfolge abgearbeitet:

1) Tip von gk68:
die letzten beiden Einträge habe ich im logfile gefunden und gelöscht

2) Tip von Uese:
neueste Hijacksoftware runtergeladen und im Netz auswerten lassen.
Ergebnis keine Schädlinge

3)Hier der Logfile von heute, habe die Auswertungsseite mit "Seite speichern unter als htm auf meiner Platte, weiß nicht genau wie ich die hier reinstellen soll. Würde als nächstes Tip von Ohmsl versuchen


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:38, on 26.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\FinePixViewer\QuickDCF2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Downloads\HiJackThis202.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152203635296
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7557 bytes
 
M

ModellbahnerTT

Mitglied seit
20.04.2005
Beiträge
3.778
Alter
39
Neu installieren und schon bist du den Trojaner los.
 
B

babylein

Mitglied seit
05.11.2006
Beiträge
1.994
Standort
auf der erde oder auch nicht
Hi

diese software ist auch nicht sauber auch versäucht , hat mein pc hin nüber gemacht

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

mfg
 
Thema:

Trojaner und mehr eingefangen_TR/Crupt.XPACK.GEN

Trojaner und mehr eingefangen_TR/Crupt.XPACK.GEN - Ähnliche Themen

  • Nach der Desinfektion eines Trojaners kann ich meine Systemsteuerung nicht mehr öffnen - was kann ic

    Nach der Desinfektion eines Trojaners kann ich meine Systemsteuerung nicht mehr öffnen - was kann ic: Mit einem VLC Update kam auch ein Trojaner mit. Der ist zwar in Quarantäne, aber mein PC funktioniert nicht mehr richtig. Am meisten ärgert mich...
  • Nach Trojaner AV Security Center funktioniert Tastatur nicht mehr, CODE 38!

    Nach Trojaner AV Security Center funktioniert Tastatur nicht mehr, CODE 38!: Hallo leute, hab bei einem freund den trojaner entfernt. allerdings hat er irgendwie den treiber der tastatur beschädigt. wenn ich ihn...
  • Trojaner gelöscht -nur mehr abgesicherter Modus

    Trojaner gelöscht -nur mehr abgesicherter Modus: Hallo! Ich hatte auf meinen neuen Laptop (Accer) einen oder mehrere Trojaner. Mein vorinstalliertes Antiviren Programm hat diese nicht erkannt...
  • Weniger Würmer, mehr Trojanische Pferde

    Weniger Würmer, mehr Trojanische Pferde: Seit 2004 haben sich die Anteile am Malware-Aufkommen deutlich verschoben. Die Zeit der großen Wurmausbrüche scheint einstweilen vorbei zu...
  • Hacker Spione Trojaner haben keine Chance mehr

    Hacker Spione Trojaner haben keine Chance mehr: Hacker Spione Trojaner haben keine Chance mehr - Internet-Sicherheit - die Firewall von AlphaShield ™ Sind Sie sicher, dass Sie im Internet...
  • Ähnliche Themen

    Oben