|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen und TR/Vundo.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.01.2009, 08:51 | #1 |
| TR/Crypt.XPACK.Gen und TR/Vundo.Gen Hab schon probiert, mir aus ähnlichen Threads dieses Forums Tipps zu holen...... VundoFix (V7.0.6) hat zwar drei .dll's erfolgreich entfernen können, doch mit dem vierten in der Liste, E:\Windows\system32\nnnljkIy.dll, hat es Probleme, den kriegt es einfach nicht weg. Außerdem zeigt Avira noch an: E:\Windows\system32\fcccdARL.dll (TR/Crypt.XPACK.Gen) (wird am häufigsten angezeigt) E:\Windows\system32\mzanie.dll (TR/Vundo.GEn) E:\Windows\system32\ejwsxotg.dll (vergessen, zu notiren, welcher Typ) (Kann sie aber nicht beheben) Hijackthis-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:44:50, on 13.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe E:\Programme\REALTEK\USB Wireless LAN Utility\RtlService.exe E:\Programme\REALTEK\USB Wireless LAN Utility\RtWlan.exe E:\WINDOWS\system32\wscntfy.exe E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe E:\Programme\Winamp\winampa.exe E:\Programme\FreePDF_XP\fpassist.exe E:\WINDOWS\RTHDCPL.EXE E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\COMODO\SafeSurf\cssurf.exe E:\Programme\COMODO\COMODO Internet Security\cfp.exe E:\Programme\Rainlendar2\Rainlendar2.exe E:\Programme\Messenger\msmsgs.exe E:\Programme\TuneUp Utilities\MemOptimizer.exe E:\Programme\Vista Start Menu\VistaStartMenu.exe E:\Programme\Executor\executor.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe E:\Programme\RALINK\Common\RaUI.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {8C8C470D-3317-41A8-8BB2-266D4E8C30E2} - E:\WINDOWS\system32\fcccdARL.dll O2 - BHO: (no name) - {E35E4536-F291-48DC-850A-C0E58D279A14} - (no file) O2 - BHO: (no name) - {E5646F36-145E-4F1D-B6D1-87C5EFC5BA1C} - E:\WINDOWS\system32\nnnljkIy.dll O2 - BHO: (no name) - {EB4246D1-A52C-4804-94EE-35EFD4408952} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [FreePDF Assistant] E:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Programme\COMODO\SafeSurf\cssurf.exe" -s O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Rainlendar2] E:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] E:\Programme\TuneUp Utilities\MemOptimizer.exe autostart O4 - HKCU\..\Run: [VistaStartMenu] "E:\Programme\Vista Start Menu\VistaStartMenu.exe" O4 - HKCU\..\Run: [Executor] "E:\Programme\Executor\executor.exe" -s O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ralink Wireless Utility.lnk = E:\Programme\RALINK\Common\RaUI.exe O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = E:\Programme\REALTEK\USB Wireless LAN Utility\ReStart.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: RealtekUSB - Realtek - E:\Programme\REALTEK\USB Wireless LAN Utility\RtlService.exe -- End of file - 5622 bytes Kann ich sonst noch was tun um die Dinger loszuwerden?? |
13.01.2009, 20:37 | #2 |
| TR/Crypt.XPACK.Gen und TR/Vundo.Gen Hi Milay und
__________________Lass bitte mal Malwarebytes scanne, lösche alles was er findet und poste das Ergebnis Wende bitte auch noch CCleaner an Benutze bitte auch die Funktion mit der du die Registry säubern kannst (Dessen Log musst du nicht posten) Zum Abschluss postest du bitte auch noch ein frisches HJT Log grüsse trojan-death
__________________ Geändert von trojan-death (13.01.2009 um 20:46 Uhr) |
Themen zu TR/Crypt.XPACK.Gen und TR/Vundo.Gen |
.dll, adobe, antivir, antivirus, avira, bho, comodo internet security, dateien, entfernen, explorer, hkus\s-1-5-18, internet, internet explorer, internet security, lan, messenger, micro, microsoft, programme, realtek, security, start menu, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/vundo.gen, usb, vista, was tun, windows, windows xp, wireless lan |