| |
| |||||||
Log-Analyse und Auswertung: Win 32 CryptWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.05.2007, 23:54
| #1 |
| |  Win 32 Crypt Ersteinmal Guten Abend hier im Trojaner Board  Bin neu hier und möchte euch um eure Hilfe bitten Ich habe seit kurzem folgendes Problem: der Pc hängt sich oft auf und friert ein  Mit GData AV 07 habe ich einen "Packed.WIn32.Cryprt.exe(Engine A)" Virus gefunden ich habe bnischen hier im Forum gestöbert und habe mal HiJack laufen lassen mit diesem Log: Logfile of HijackThis v1.99.1 Scan saved at 00:08:56, on 14.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ATKKBService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\WINDOWS\Explorer.EXE C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\winamp.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\GameFace Messenger\GameFace.exe C:\WINDOWS\System32\cszgrx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSI\Core Center\CoreCenter.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\WINDOWS\system32\WinUPPD.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\system32\wuauclt.exe G:\AUDIO\HijackThis.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: ib15_27.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\System32\ib15.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GameFace Messenger] C:\Programme\GameFace Messenger\GameFace.exe O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\cszgrx.exe O4 - HKLM\..\Run: [Universal Plug & Play devices] WinUPPD.exe O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\RunServices: [Universal Plug & Play devices] WinUPPD.exe O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start O4 - HKCU\..\Run: [Universal Plug & Play devices] WinUPPD.exe O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Winamp Service - Unknown owner - C:\WINDOWS\winamp.exe Ich hoffe ich habe alles soweit richtig gemacht, sodass ihr mir helfen könnte  äP.S. Wenn ich eine neue Festplatte kaufen würde, wäre das Problem gelöst? Oder ist der Trojaner woanders? Aber erst mal möchte ich es noch so versuchen^^ MfG  |
|
08.05.2007, 00:16
| #2 | |
| /// TB-Ausbilder     | Win 32 Crypt Schon lange nicht mehr so viele Seuchen auf einem Rechner gesehen.
__________________ Zitat:
 Tut mich sorry für dich, lg myrtille |
|
08.05.2007, 13:29
| #3 |
| | Win 32 Crypt ok dann werde ich mich an die anleitung halten
__________________ sollte kein problm sein ^^aber RAM, Mainboard und/o´der die CPU können durch den Virus nicht beschädigt werden? MfG |
|
08.05.2007, 13:38
| #4 |
| /// TB-Ausbilder | Win 32 Crypt Nein eigentlich nicht. Wenn du Dateien sichern willst, bitte keine ausführbaren Dateien mitnehmen. Also alles was mit .exe, .com etc endet sind tabu. Dokumente und so kannst du jedoch problemlos behalten. Lies dir einfach mal den Link aus meinem vorherigen Post durch. Da steht eigentlich alles drin.  lg myrtille |
|
| Themen zu Win 32 Crypt |
| antivir, avira, bho, computer, explorer, festplatte, firewall, g data, gdata, helfen, heulen, hijack, hijackthis, hängt, internet, internet explorer, monitor, neue festplatte, problem, problem gelöst, programme, security, software, system, trojaner, trojaner board, virus, win 32, windows, windows xp |
Linear-Darstellung
