|
Log-Analyse und Auswertung: Hilfe: Trojaner TR/Crypt.TPM.Gen gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.09.2008, 09:05 | #1 |
| Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Hallo, nach dem Update letzten Freitag von Avira Antivir Personal hat das Programm eine Meldung angezeigt, dass ein Trojaner gefunden wurde. Hier das AntiVir Protokoll: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 19. September 2008 14:47 Es wird nach 1625569 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: **** Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 06:12:16 AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 06:12:16 LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 06:12:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 06:12:16 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 06:08:50 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 07:09:37 ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12.09.2008 05:56:34 ANTIVIR3.VDF : 7.0.6.184 198144 Bytes 19.09.2008 12:45:59 Engineversion : 8.1.1.34 AEVDF.DLL : 8.1.0.5 102772 Bytes 23.04.2008 05:58:31 AESCRIPT.DLL : 8.1.0.76 319867 Bytes 19.09.2008 12:46:04 AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 06:08:54 AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 12:46:03 AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 06:08:53 AEOFFICE.DLL : 8.1.0.25 196986 Bytes 19.09.2008 12:46:02 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19.09.2008 12:46:01 AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 06:13:44 AEGEN.DLL : 8.1.0.36 315764 Bytes 20.08.2008 06:04:36 AEEMU.DLL : 8.1.0.7 430452 Bytes 01.08.2008 06:05:36 AECORE.DLL : 8.1.1.11 172406 Bytes 05.09.2008 06:01:37 AEBB.DLL : 8.1.0.1 53617 Bytes 18.07.2008 06:12:17 AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 06:12:16 AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 06:12:16 AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 06:05:34 AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 06:12:16 AVARKT.DLL : 1.0.0.23 307457 Bytes 23.04.2008 05:58:30 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 06:12:16 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.04.2008 05:58:31 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 06:12:17 NETNT.DLL : 8.0.0.1 7937 Bytes 23.04.2008 05:58:31 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 06:12:14 RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 06:12:14 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Freitag, 19. September 2008 14:47 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CorelDRW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooWidgetEngine.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooWidgetEngine.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooWidgetEngine.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Logon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Okilpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InstantAccess.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicPvt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mqsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'snmp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'inetinfo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NetworkLicenseServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '48' Prozesse mit '48' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '67' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\User01\Eigene Dateien\EuroCut6\Eurosystems - EuroCut Pro 6.1.0.9\SiGNMAKER\eurocut6.exe [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [WARNUNG] Die Datei wurde ignoriert. C:\Programme\EUROSYSTEMS\SmartCut Pro\eurocut6.exe [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Freitag, 19. September 2008 15:54 Benötigte Zeit: 1:06:52 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 17436 Verzeichnisse wurden überprüft 720931 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 720928 Dateien ohne Befall 9461 Archive wurden durchsucht 3 Warnungen 0 Hinweise Daraufhin habe ich HijackThis gestartet und das ergab folgendes Protokoll: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:27:45, on 22.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\MagicRotation\MagicPvt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\TextBridge Pro Millennium\Bin\InstantAccess.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\Programme\Okidata\OKI LPR-Dienstprogramm\okilpr.exe C:\Programme\MSI\SecureDoc\Logon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\Corel\CorelDRAW Graphics Suite 13\Programs\CorelDRW.exe c:\programme\antivir personaledition classic\avcenter.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807. 1746\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MagicRotation] C:\Programme\MagicRotation\MagicPvt.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [InstantAccess] C:\Programme\TextBridge Pro Millennium\Bin\InstantAccess.exe /h O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe " O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [WindowBlinds] C:\Programme\Stardock\Object Desktop\WindowBlinds\Screen.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe O4 - Global Startup: OKI LPR-Dienstprogramm.lnk = C:\Programme\Okidata\OKI LPR-Dienstprogramm\okilpr.exe O4 - Global Startup: SecureDoc.lnk = C:\Programme\MSI\SecureDoc\Logon.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218800228562 O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OKI OPHF DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHFLDC S.EXE O24 - Desktop Component 1: (no name) - C:\Dokumente und Einstellungen\User01\Eigene Dateien\Webseiten\ältere Firmen-Website\PD Screener.html -- End of file - 12117 bytes Wie gehts nun weiter? Ich wäre euch sehr für eure Hilfe dankbar. |
22.09.2008, 09:07 | #2 |
Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Hi,
__________________kennst du das Programm Eurocut? Lade die Datei bitte bei VirusTotal hoch und poste die kompletten Ergebnisse oder den Permalink: Code:
ATTFilter C:\Programme\EUROSYSTEMS\SmartCut Pro\eurocut6.exe
__________________ |
22.09.2008, 09:10 | #3 |
| Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Ja, das ist mein Plotterprogramm.
__________________Gut, ich werds mal überprüfen lassen und poste dann die Ergebnisse. |
22.09.2008, 09:18 | #4 |
| Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Hier ist der Perma-Link zu den Ergebnissen. Weiß net ob die Ergebnisse hier auch so tabellarisch beim einfügen dargestellt wird wie auf der Seite. Virustotal. MD5: fc270d657d4b9a2f818df37f8ef6eeeb TR/Crypt.TPM.Gen W32/Heuristic-THX!Eldorado W32/Heuristic-THX!Eldorado |
22.09.2008, 09:21 | #5 |
Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Ich traue dem Braten nicht. Pack die Datei in Quarantäne und schick sie bitte an heuristik2@avira.com zur Analyse.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
22.09.2008, 09:23 | #6 |
| Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden ist die Analyse kostenpflichtig? |
22.09.2008, 09:24 | #7 |
Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Nein. Eine Frage: Woher hast du das Programm?
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
22.09.2008, 09:34 | #8 |
| Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Das darf ich hier nicht sagen |
22.09.2008, 09:46 | #9 |
| Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden ach was ich noch wissen wollte: was schicke ich an Informationen mit zur Analyse? Avira-Protokoll, HiJackThis-Protokoll & Virustotal-Ergebnisse? Und sprechen die deutsch oder muss ich das Problem englisch beschreiben? |
22.09.2008, 11:50 | #10 |
| Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden TR/Crypt.TPM.Gen sagt aus, das die Datei verschluesselt und gepackt ist. Sonderbarerweise sind die Versionen von eurocut6.exe die ich kenne weder verschluesselt noch "sonderbar" gepackt. Ersetze die Datei einfach durch ein Orginal. Das sollte das Problem beseitigen.
__________________ MfG Ralf |
22.09.2008, 18:57 | #11 | |
Hilfe: Trojaner TR/Crypt.TPM.Gen gefundenZitat:
Wie also dann die .exe durch die Original-Datei ersetzen?
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
22.09.2008, 20:45 | #12 |
| Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Wie? Etwa gecrackte und gepatchte Software? Bei Usern hier im Forum? Niemals!
__________________ MfG Ralf |
22.09.2008, 20:47 | #13 |
Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Klingt leicht ironisch, ich hoffe ich habs nicht falsch gelesen.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
22.09.2008, 20:52 | #14 |
| Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Vieleicht haette ich ein "" dazupacken sollen... Im Grunde ist es ein Fehlalarm, aber diese Art Fehlalarm wird von Avira nicht beseitigt.
__________________ MfG Ralf |
22.09.2008, 20:54 | #15 |
Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden Er sollte sagen, woher er das Programm hat. Ist nämlich Shareware. Dann sollte man die Original-Datei als Vergleich testen, ob die auch einen FP verursacht. === Ich bin in den Sachen sehr kritisch geworden, da ich schonmal ein 33 MB Setup-File von Camtasia Studios in "Händen" hielt, das mit einem Bifrost Server bestückt war.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
Themen zu Hilfe: Trojaner TR/Crypt.TPM.Gen gefunden |
antivir, avgnt.exe, avira, bho, bonjour, canon, ctfmon.exe, desktop, drivers, einstellungen, google, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, jusched.exe, konvertieren, logfile, logon.exe, nt.dll, pdf-datei, pop-up-blocker, programm, prozesse, registry, regsvr32, rojaner gefunden, rthdcpl.exe, rundll, software, suchlauf, svchost.exe, tr/crypt., trojaner, trojaner gefunden, urlsearchhook, verweise, virus, virus gefunden, warnung, windows, windows xp sp3, xp sp3 |