Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .


Log-Analyse und Auswertung: TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.02.2012, 21:37   #1
Sargol
 
TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen . - Standard

TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .


Hallo,

mich hat es gestern sehr überraschen getroffen.Ich surfte etwas im Internet (auf seriösen seiten) und plötzlich schlug mein AntiVir alarm.Und zwar ganze 31 mal .

Sofort kappte ich die Inet-Verbindung und schaute mir die Funde mal genauer an. Und zwar hatte er mir 30x angezeigt das sich in verschiedenen Dateien der Trojaner TR/Kryptik.gyh.3 befinden würde. Was mich erstaunte war,das Antivir ein paar mal " Zugriff erlauben " gemacht hat wo ich doch jedesmal "Entfernen" also löschen drückte , als er die Meldung des Virus brachte.

So jetzt hatte ich 2x den TR/Kryptik.gyh.3 in der Quarantäne und habe ihn dann 2x gelöscht.

Danach habe ich Spybot angeworfen der nichts fand..
Dann CCleaner wo aber auch keine Fehler irgendwo fand.
Danach Malwarebytes Quickscann, der fand dann 2x einen Adware.ADON die ich auch löschte,aber nichts von den besagten Trojanern.

Ich wollte mit Antivir einen kompletten Systemscann machen,den Antivir selbstständig bei ungefähr 17% immer abbrach(und aktuell immernoch abbricht).Habe dann die Betroffenen Dateien manuell gescannt und es wurde nichts gefunden.

Als ich dann wieder kurz im Internet war,kam wieder eine Meldung das ich einen TR/Trash.Gen' [trojan] hätte...Natürlich auch direkt auf Entfernen geklickt,sodass er in die Quarantäne kam und dort gelöscht wurde.

Aber irgendwie bin ich beunruhigt, vorallem da einigen Viren der "Zugriff erlaubt" wurde..Da mir eurer tolles Board schon damals einmal,sehr gut geholfen hat,wollte ich doch um Hilfe von Profis bitten,da ich ein sehr ungutes Gefühl bei der Sache habe.

Habe jetzt heute mit Malwarebytes einen vollständigen Systemscan durchgeführt der nach 4 Stunden beendet war,und nichts fand auf C:/D:/E:

Habe jetzt eure Anleitung befolgt,sprich Defogger,dds und einen GMER Scann durchgeführt.Anbei noch die Malwarebytes Loggs und in einer txt Datei die Virenfunde von AntiVir.

Hier der dds Log.
Zitat:
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_26
Run by Kai at 12:04:36 on 2012-02-15
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2712 [GMT 1:00]
.
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k eapsvcs
svchost.exe
C:\WINDOWS\System32\svchost.exe -k dot3svc
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\allsnap.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Kai.COMPUTER748\Desktop\Defogger.exe
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: YTNavAssistPlugin Class: {81017ea9-9aa8-4a6a-9734-7af40e7d593f} - c:\progra~1\yahoo!\companion\installs\cpn0\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\progra~1\yahoo!\companion\installs\cpn0\yt.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\bin\jp2ssv.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\progra~1\yahoo!\companion\installs\cpn0\YTSingleInstance.dll
TB: {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No File
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\progra~1\yahoo!\companion\installs\cpn0\yt.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
uRun: [Pando Media Booster] c:\programme\pando networks\media booster\PMB.exe
mRun: [AllSnap] "c:\windows\allsnap.exe"
mRun: [Transbar] "c:\windows\transbar.exe" /s
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [Launch LCDMon] "c:\programme\logitech\gamepanel software\lcd manager\LCDMon.exe"
mRun: [Launch LGDCore] "c:\programme\logitech\gamepanel software\g-series software\LGDCore.exe" /SHOWHIDE
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [AfterPost] "c:\windows\afterpost.cmd"
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\logite~1.lnk - c:\programme\logitech\setpoint\SetPoint.exe
uPolicies-explorer: ForceCopyAclwithFile = 0 (0x0)
uPolicies-explorer: NoStrCmpLogical = 1 (0x1)
dPolicies-explorer: ForceCopyAclwithFile = 0 (0x0)
dPolicies-explorer: NoStrCmpLogical = 1 (0x1)
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\mozilla\firefox\profiles\o90vqkm9.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\pando networks\media booster\npPandoWebPlugin.dll
FF - plugin: d:\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\bin\new_plugin\npjp2.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-8-26 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-8-26 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-8-26 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-29 66616]
S3 DCamUSBNW800;CIF USB Camera (2110);c:\windows\system32\drivers\pcam800.sys [2003-1-3 210792]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:\ntglm7x.sys --> f:\NTGLM7X.sys [?]
.
=============== Created Last 30 ================
.
2012-02-10 14:54:07 -------- d-----w- c:\dokumente und einstellungen\kai.computer748\riotsGamesLogs
2012-02-10 14:53:47 -------- d-----w- c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\LolClient
2012-01-28 17:23:50 -------- d-----w- c:\dokumente und einstellungen\kai.computer748\anwendungsdaten\Day 1 Studios
.
==================== Find3M ====================
.
2011-12-27 01:37:43 252080 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-12-27 01:37:43 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-12-27 01:36:13 252080 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-12-18 15:42:45 2291200 ----a-w- c:\windows\system32\TUKernel.exe
2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40:13 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12:19 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-19 15:58:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2008-01-27 10:02:08 4333568 ----a-w- c:\programme\mplayerc.exe
.
============= FINISH: 12:05:05,23 ===============
Würde mich über eure Hilfe freuen.
Mfg

 

Themen zu TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .
adware.adon, antivir, antivir guard, avira, cdburnerxp, converter, desktop, einstellungen, entfernen, explorer, fehler, firefox, helper, internet, mozilla, mp3, pando media booster, plug-in, programme, rundll, seiten, svchost, trojan, trojaner, viren, virus, windows, windows xp


« tr/fakealert.grb.440 | .html datein verstopfen desktop »


Ähnliche Themen: TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .


  1. TR/Trash.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2015 (7)
  2. Trojaner eingefangen: TR/trash.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (13)
  3. Trash.Gen Trojaner eingefangen, kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (19)
  4. Windows Vista, Trojanerbefall Win32/Kryptik.BXAT trojan Antivirenprogramm kann nicht mehr gestartet werden
    Log-Analyse und Auswertung - 28.03.2014 (19)
  5. TR/Trash.Gen eingefangen unter Windows XP/SP3
    Log-Analyse und Auswertung - 06.11.2013 (16)
  6. Win32/Kryptik.BDQK trojan entdeckt
    Log-Analyse und Auswertung - 30.06.2013 (8)
  7. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  8. Trojan.Agent/Gen-Kryptik
    Log-Analyse und Auswertung - 13.10.2012 (4)
  9. Trojan.Agent/Gen-Kryptik
    Log-Analyse und Auswertung - 28.08.2012 (3)
  10. Trojan.Proxy und TR Kryptik.jec gefunden - Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (2)
  11. TR/Trash.Gen Trojan
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (4)
  12. TR/Trash.Gen[Trojan]
    Log-Analyse und Auswertung - 06.01.2011 (11)
  13. syspck32.exe Win32/Rootkit.Kryptik.AF trojan
    Log-Analyse und Auswertung - 05.10.2010 (19)
  14. 'TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (5)
  15. Win32/Kryptik.BDR trojan
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (9)
  16. TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (10)
  17. 'TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen . - Hallo, mich hat es gestern sehr überraschen getroffen.Ich surfte etwas im Internet (auf seriösen seiten) und plötzlich schlug mein AntiVir alarm.Und zwar ganze 31 mal . Sofort kappte ich die - TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen ....
Archiv
Du betrachtest: TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen . auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19