Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2007, 15:23   #46
BataAlexander
> MalwareDB
 
Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Standard

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen



Zitat:
2007-08-16 16:55 153,600 --a------ C:\WINDOWS\R.COM
2007-08-16 16:55 140,800 --a------ C:\WINDOWS\system32\T.COM
Keine Ordner, vom Zeitpunkt her aber mögliche eScan Dateien, welche mir als solche neu sind. Das Vorkommen solcher Dateien ist mir auch schon ohne eScan aufgefallen, daher mein Wunsch diese löschen zu lassen.

Thx myrtille

Bata

Alt 20.08.2007, 15:39   #47
myrtille
/// TB-Ausbilder
 
Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Standard

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen



Sry, Ordner war natürlich falsch. Meines Wissens entspricht t.com der Taskmgr.exe und R.com regedit.exe und werden eben beide von eScan erstellt. Wahrscheinlich damit man die Dinger auch auf verseuchten Kisten aufrufen kann.

@HerrMetik

Du kannst ja evtl mal die beiden Dateien aufsuchen, auf Eigenschaften gehen, dort unter Version den "Originaldateiname" anklicken und dann posten was dort steht.

lg myrtille

PS: Die beiden Dateien wurden bei mir früher erstellt, als die anderen Ordner. Also entweder wird das schon länger genutzt, oder es gehört doch nicht zu eScan. (was mich aber sehr wundern würde. )
__________________


Alt 22.08.2007, 20:04   #48
HerrMetik
 
Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Standard

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen



Ich fürchte, Die genauere Überprüfung muss bis Samstag morgen warten. Vorher habe ich keinen Zugang zu dem betreffenden System mehr. Ich bitte um Verzeihung.

R.com allerdings, das kann ich aus dem Gedächtnis sagen, entspricht in der Tat regedit.exe.
__________________

Alt 01.09.2007, 11:00   #49
HerrMetik
 
Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Standard

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen



Ich bitte die lange Verzögerung zu entschuldigen. Ich war verhindert. Die Logifle von Avenger, denn:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cbmhrupy

*******************

Script file located at: \??\C:\gxugeyyh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\RMTEMP~.EXE deleted successfully.
File C:\WINDOWS\R.COM deleted successfully.
File C:\WINDOWS\system32\T.COM deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 02.09.2007, 11:06   #50
BataAlexander
> MalwareDB
 
Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Standard

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen



Poste bitte abschließend noch ein neues HJt Logfile.

Bata


Alt 02.09.2007, 17:04   #51
HerrMetik
 
Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Standard

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen



Die Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 18:02:01, on 02.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Intelligent ISDN Utilities\ccmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\***\Desktop\***\Installationen\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = H**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = H**p://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = H**p://global.acer.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: CAPI Tray.lnk = C:\Programme\Intelligent ISDN Utilities\ccmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - H**p://w*w.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E978CC8-73DE-4685-A010-4E71F4B7749A}: NameServer = 212.7.148.65 212.7.148.97
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 03.09.2007, 00:03   #52
BataAlexander
> MalwareDB
 
Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Standard

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen



Das Logfile ist sauber.
Wie ist das Verhalten des Rechners?

Bata

Alt 03.09.2007, 13:16   #53
FlAnDeRs
 
Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Standard

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen



Hallo

ich habe mir das hier alles mal durchgelesen und war angetan von der einfachen erklärweise.

würde euch einfach mal bitten mein hjt logfile mal durchzusehen

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Alt 18.09.2007, 23:25   #54
HerrMetik
 
Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Standard

Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen



Der Rechner verhält sich normal, und bisher hat kein ungebetener Gast versucht, sich Zugang zum Internet zu verschaffen. Vielen Dank für die Hilfe!


P.S.: Ich bitte um Verzeihung für meine lange Abstinenz. Versatel ist es gelungen, aus einem einfachen Tarifwechseln eine mehr als 2 Wochen dauernde Arie technischer Störungen zu machen.

Antwort

Themen zu Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen
antivir, computer, entfernen, festplatte, forum, gelöscht, handel, hijack, hijackthis, home, internet, laptop, loswerden, löschen, plagegeister, problem, prozesse, schädlinge, spybot, tr/vundo.gen, trojaner, vundo.gen, wenig ahnung, windows, windows xp, xp home, zugriff




Ähnliche Themen: Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen


  1. Help: TR/Dldr.ConHook.SM
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (7)
  2. TR/Dldr.ConHook.SM !!!
    Mülltonne - 23.05.2008 (0)
  3. Hilfe! TR/Dldr.ConHook.Pr1 TR/Crypt.XPack.Gen TR/PrivacySet.A TR/Vundo.ELT
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (4)
  4. TR/Dldr.ConHook.OO
    Mülltonne - 14.05.2008 (1)
  5. TR/Dldr.ConHook.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (2)
  6. TR/Dldr.ConHook.Gen,TR/Drop.Virtumo, TR/Crypt.PE2CX.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2007 (13)
  7. Probleme mit Tr/Vundo.Gen und Tr/Dldr.ConHook.Gen
    Mülltonne - 13.11.2007 (0)
  8. Vundo.Gen und ConHook.Gen Problem
    Log-Analyse und Auswertung - 11.11.2007 (27)
  9. Trojaner ConHook.Gen und Vundo.Gen
    Log-Analyse und Auswertung - 24.10.2007 (8)
  10. TR/Dldr.ConHook.Gen und TR/Vundo.Gen
    Mülltonne - 15.10.2007 (2)
  11. TR/Dldr.ConHook.Gen unsterblich?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (8)
  12. TR/Dldr.ConHook.Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.10.2007 (1)
  13. HEUR/Malware/TR-Crypt.PEC2X.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.07.2007 (9)
  14. Trojaner Crypt.PEC2X.GEN
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (2)
  15. TR/Dldr.ConHook.L
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (15)
  16. TR/Dldr.ConHook.L mal wieder
    Plagegeister aller Art und deren Bekämpfung - 18.12.2005 (7)
  17. TR/Dldr.ConHook.L
    Mülltonne - 18.11.2005 (0)

Zum Thema Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen - Zitat: 2007-08-16 16:55 153,600 --a------ C:\WINDOWS\R.COM 2007-08-16 16:55 140,800 --a------ C:\WINDOWS\system32\T.COM Keine Ordner, vom Zeitpunkt her aber mögliche eScan Dateien, welche mir als solche neu sind. Das Vorkommen solcher Dateien - Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen...
Archiv
Du betrachtest: Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.