Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AntiVir meldet: TR/Crypt.CFI.Gen etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.09.2008, 11:39   #1
cbstorm
 
AntiVir meldet: TR/Crypt.CFI.Gen etc. - Standard

AntiVir meldet: TR/Crypt.CFI.Gen etc.



Hallo zusammen,

habe gestern mit AntiVir folgende 3 Trojaner gemeldet bekommen:

TR/Crypt.CFI.Gen
TR/Drop.Delf.Crypt.G22
TR/Rootkit.Gen

zudem war neben der Uhr nen roter Kreis mit nem weißen Kreuz und der Meldung "Your computer is infected! ..."

Habe den Rechner dann vom Netz genommen und die besagten Trojaner per Antivir gelöscht und Ad-aware drüber laufen lassen...

heute wieder ans Netz und keine Funde bei AntiVir...

traue dem Frieden aber nicht, da ich gestern u.a. im chip.de Forum gelesen habe, dass ich nach dieser Art von Meldung (und dem roten Kreis) besser beraten wäre Windows komplett neu aufzusetzen...

was mein ihr, ist mein rechner noch infiziert bzw. komprimitiert?

hier mein log-file:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:29, on 11.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karina.dat
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8528 bytes
         

Entdeckt jemand "Unregelmäßigkeiten"?

Symptome die gestern noch bestanden wie z.b. ungewolltes weiterleiten auf webseiten bestehen heut nicht mehr...

Alt 11.09.2008, 15:12   #2
cbstorm
 
AntiVir meldet: TR/Crypt.CFI.Gen etc. - Standard

AntiVir meldet: TR/Crypt.CFI.Gen etc.



bei einem erneuten scan mit antiVir: TR/Dldr.FraudLoad.vbys (braviax.exe)

ist zurzeit bei AntiVir in Quarantäne

Kann sich bitte mal jemand meinen hijackthis-log anschauen?

wäre dafür wirklich sehr dankbar... da ich meinen laptop nur ungern plattmachen möchte...
schreibe derzeit meine DA und schrecke vor dem relativ hohen zeitaufwand zurück.

besten dank im voraus!
__________________


Alt 11.09.2008, 15:33   #3
trojan-death
 
AntiVir meldet: TR/Crypt.CFI.Gen etc. - Standard

AntiVir meldet: TR/Crypt.CFI.Gen etc.



Hi cbstorm und

Würde sagen du bist durch nen Rootkit infiziert... AntiVir meldete dir nen Rootkit, dann paar Stunden später findet er den nächsten Schädling und in deinem Logfile, ist die "karina.dat" (dementsprechend ist wahrscheinlich auch die buritos.exe im system32 zu finden) zu sehen was ich mit dem Mail der UPS in Verbindung bringen würde... Warst vlt. auch so einer der das e-Mail der UPS und dessen Anhang geöffnet hat? Ganz sicher warst du einer von denen Ich würde dein System als Kompromitiert bezeichnen und dir dringend raten Neuaufzusetzen.

edit: die braviax.exe ist übrigens auch ein Teil des UPS e-Mails
__________________
__________________

Alt 11.09.2008, 15:40   #4
cbstorm
 
AntiVir meldet: TR/Crypt.CFI.Gen etc. - Standard

AntiVir meldet: TR/Crypt.CFI.Gen etc.



mh... also schein ich wohl nicht an einem Neuaufsetzen vorbei zu kommen...

ja beim thema ursachen-forschung fiel mir ein, dass ich eine mail mit einer greeting-card geöffnet habe...

diese war dann wohl mein zugang zu dem netten problem...

gibt es eigentlich "ansprechpartner" wo man solch vermutlich infizierte mails checken lassen kann bzw. die dann evtl. sogar dem urheber auf die schliche kommen?


besten dank schon mal...

mach mich dann auch gleich daran meine lappi platt zu machen

Alt 11.09.2008, 15:45   #5
trojan-death
 
AntiVir meldet: TR/Crypt.CFI.Gen etc. - Standard

AntiVir meldet: TR/Crypt.CFI.Gen etc.



Du solltest niemals e-Mail's von Unbekannten öffnen, geschweige den dessen Anhänge!!! Hast du gar nix vom "UPS" e-Mail mitbekommen? Wenn nicht, dann solltest du dich etwas mehr für diese Sachen interessieren... Hier z.B. etwas--> Klick

__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 26.09.2008, 19:24   #6
MeisterMoatl
 
AntiVir meldet: TR/Crypt.CFI.Gen etc. - Standard

AntiVir meldet: TR/Crypt.CFI.Gen etc.



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Antwort

Themen zu AntiVir meldet: TR/Crypt.CFI.Gen etc.
ad-aware, adobe, antivir, antivir meldet, avira, chip.de, computer, ctfmon.exe, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, infected, infiziert, internet, internet explorer, keine funde, konvertieren, log-file, logfile, mozilla, pdf, pdf-datei, programme, registry, software, solution, system, tr/crypt.cfi.gen, trojaner, windows, windows xp




Ähnliche Themen: AntiVir meldet: TR/Crypt.CFI.Gen etc.


  1. antivir meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 09.03.2011 (1)
  2. AntiVir meldet Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (18)
  3. Avira AntiVir meldet Trojaner TR/Crypt.XPACK.Gen - was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  4. Hilfe! ANTIVIR meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 20.11.2009 (6)
  5. brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (5)
  6. AV-Antivir meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 02.06.2009 (5)
  7. Antivir meldet TR/crypt.xpack.gen auf einem DVD-File!!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2009 (35)
  8. Antivir meldet TR/crypt.xpack.gen auf einem DVD-File!!!
    Log-Analyse und Auswertung - 12.05.2009 (0)
  9. Antivir meldet Trojaner TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (4)
  10. Antivir meldet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (8)
  11. Antivir meldet TR/Crypt.XPACK.Gen und oder Virtumonde
    Log-Analyse und Auswertung - 02.01.2009 (0)
  12. Antivir meldet Crypt.XPACK.Gen
    Mülltonne - 29.12.2008 (1)
  13. AntiVir meldet: TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 01.11.2008 (0)
  14. AntiVir meldet: TR/Crypt.XPACK.Gen
    Mülltonne - 29.10.2008 (0)
  15. AntiVir meldet: TR/Crypt.CFI.Gen
    Log-Analyse und Auswertung - 10.10.2008 (16)
  16. Antivir meldet Trojaner TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 25.08.2008 (10)
  17. Antivir meldet DR/WinAD.BQ.7, TR/Crypt.XPACK.Gen und DR/Zlob.Gen
    Log-Analyse und Auswertung - 11.06.2008 (7)

Zum Thema AntiVir meldet: TR/Crypt.CFI.Gen etc. - Hallo zusammen, habe gestern mit AntiVir folgende 3 Trojaner gemeldet bekommen: TR/Crypt.CFI.Gen TR/Drop.Delf.Crypt.G22 TR/Rootkit.Gen zudem war neben der Uhr nen roter Kreis mit nem weißen Kreuz und der Meldung "Your - AntiVir meldet: TR/Crypt.CFI.Gen etc....
Archiv
Du betrachtest: AntiVir meldet: TR/Crypt.CFI.Gen etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.