Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Crypt.TPM.Gen eingeschlichen!

TR/Crypt.TPM.Gen eingeschlichen!


Plagegeister aller Art und deren Bekämpfung: TR/Crypt.TPM.Gen eingeschlichen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.10.2008, 18:16   #1
rannit
 
TR/Crypt.TPM.Gen eingeschlichen! - Standard

TR/Crypt.TPM.Gen eingeschlichen!


Nabend die Herren,

ich habe folgendes Problem:

bei jedem Start meines Computers (Windows XP) zeigt mir AntiVir die Meldung, dass der Trojaner TR/Crypt.TPM.Gen gefunden wurde und die Datei mdhcp.exe in c:\\Windows\system32 infiziert ist. Wenn ich die angebotene Option "Löschen" benutze, startet der Computer sich neu (anscheinend wird die Datei für den Betrieb gebraucht . Wenn ich den "Zugriff verweiger" kann ich den Rechner "normal" nutzen.
Bin dankbar für jegliche Art von Hilfe, die diesen Schädling beseitigen kann. =)

Gruß.
Geändert von rannit (03.10.2008 um 18:22 Uhr)

Alt 03.10.2008, 18:28   #2
Aggro Berlin
 
TR/Crypt.TPM.Gen eingeschlichen! - Standard

TR/Crypt.TPM.Gen eingeschlichen!


Hallo

also lass bitte Malwarebytes Anti-Malware scannen dann einen HijackThis Log anfertigen.

Beide Logs bitte hier posten.

lg
__________________

__________________
Alt 04.10.2008, 10:55   #3
rannit
 
TR/Crypt.TPM.Gen eingeschlichen! - Standard

TR/Crypt.TPM.Gen eingeschlichen!


Danke für die Antwort.

Anti-Malware hat keine infizierten Dateien gefunden, soll ich den Log trotzdem posten? Ich kann diese mdhcp.exe übrigens weder mit AntiVir durchsuchen ("Datei konnte nicht durchsucht werden") noch per E-Mail verschicken (Fehler beim Hochladen aufgetreten) noch auf irgendwelchen Pages hochladen (Datei wird als 0 KB angezeigt und es passiert nichts beim Hochladen).


Hier der HiJackThis-Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:47, on 04.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://192.168.0.1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 6914 bytes

Gruß,

rannit
__________________
Alt 05.10.2008, 20:35   #4
rannit
 
TR/Crypt.TPM.Gen eingeschlichen! - Standard

TR/Crypt.TPM.Gen eingeschlichen!


Wäre lieb, wenn mir nun noch einer etwas dazu sagen könnte. =)

Gruß.

Alt 05.10.2008, 20:40   #5
Aggro Berlin
 
TR/Crypt.TPM.Gen eingeschlichen! - Standard

TR/Crypt.TPM.Gen eingeschlichen!


okay
date Malware up lass nochmal scannen und lass Avira wie hier im Forum beschrieben mit aggressiver Einstellung scannen und Avira auch immer updaten.

Welches service pack hast du und welche Firewall?

Und ich würde Spybot nicht empfehlen!

__________________
Warum stürzt Windows 95 so oft ab? Na klar - weil das Verfallsdatum abgelaufen ist!

Alt 07.10.2008, 19:33   #6
rannit
 
TR/Crypt.TPM.Gen eingeschlichen! - Standard

TR/Crypt.TPM.Gen eingeschlichen!


Service Pack 3 und Windows Firewall.
Warum würdest du Spybot nicht empfehlen?

Ich habe alles so wie empfohlen gemacht. Antivir hat bei den Einstellungen den Trojaner und noch etwas entdeckt, ich hab alles in Quarantäne verschoben und seitdem kommt die Meldung beim Start des Rechners auch nicht mehr. Ist das jetzt wirklich eine Lösung oder können die Dateien in Quarantäne immernoch Schäden anrichten? Warum brauch Windows die mdhcp.exe in system32 denn nicht, weil in Quarantäne kann es wohl kaum darauf zugreifen, oder?


Gruß.

Alt 15.10.2008, 16:03   #7
rannit
 
TR/Crypt.TPM.Gen eingeschlichen! - Standard

TR/Crypt.TPM.Gen eingeschlichen!


Ich möchte ja nicht drängeln, aber seit 8 Tagen hat mir keiner mehr hier was reingeschrieben. : - ) Ist das Problem so diffizil oder wurde es einfach nur in der Menge der Beiträge vergessen? =)

Lieben Gruß.

Antwort

Themen zu TR/Crypt.TPM.Gen eingeschlichen!
antivir, beseitigen, betrieb, datei, folge, folgendes, gebraucht, infiziert, löschen, meldung, neu, problem, rechner, schädling, start, starte, startet, system, system32, tr/crypt., tr/crypt.tpm.gen, trojaner, windows, windows xp, zugriff


« firefox absturz beim downloaden | TR/Agent.6938.A Problem »


Ähnliche Themen: TR/Crypt.TPM.Gen eingeschlichen!


  1. Windows7: Adware bspw. VOPackage hat sich auf System eingeschlichen
    Log-Analyse und Auswertung - 12.10.2014 (12)
  2. windows xp: mit der insallation von jdownloader hat sich optimizer pro eingeschlichen nun habe ich mehrere Probleme
    Log-Analyse und Auswertung - 21.01.2014 (7)
  3. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  4. JS/EXP.Redir.EL.7 auf allen Webservern eingeschlichen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (41)
  5. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  6. Trojaner eingeschlichen ! ->www.searchqu.com/406<-
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (13)
  7. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  8. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  9. Malware Defense hat sich bei mir eingeschlichen!Bitte helft mir!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (15)
  10. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  11. Problem mit MSN - Fremdling eingeschlichen
    Diskussionsforum - 21.11.2008 (32)
  12. Eingeschlichen trotz Schutz
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2008 (4)
  13. Bösartiger Trojaner hat sich eingeschlichen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (1)
  14. Hat sich bei mir etwas eingeschlichen?
    Mülltonne - 13.12.2007 (0)
  15. Komischer Benutzername hat sich eingeschlichen.
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (3)
  16. Bitte mal schauen. Da hat sich was eingeschlichen..
    Log-Analyse und Auswertung - 28.09.2005 (4)
  17. log Hof das nichts sich eingeschlichen hat
    Log-Analyse und Auswertung - 13.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.TPM.Gen eingeschlichen! - Nabend die Herren, ich habe folgendes Problem: bei jedem Start meines Computers (Windows XP) zeigt mir AntiVir die Meldung, dass der Trojaner TR/Crypt.TPM.Gen gefunden wurde und die Datei mdhcp.exe in - TR/Crypt.TPM.Gen eingeschlichen!...
Archiv
Du betrachtest: TR/Crypt.TPM.Gen eingeschlichen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55