| |
| |||||||
Log-Analyse und Auswertung: Kryptik.FX TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.02.2009, 18:55
| #1 |
| |  Kryptik.FX Trojaner Hallo erstmal ! habe ein problem mit einem Trojaner: Name Kryptik.FX Traojan Google spuckt zu diesem nicht aus...mein Nod32 hat die dateien in quaratäne geschoben aber er ist noch da...Festplatte wurde auch schon 2 mal formatiert! das sagt Nod32 dazu C:\DOKUME~1\****\LOKALE~1\Temp\tmp3E23.tmp C:\WINDOWS\Temp\tempo-19009609.tmp C:\doku...und..einst..\****\lokale..eins\temp\tmp3E21.tmp mein Hijack log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:44:27, on 01.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/ O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O4 - HKLM\..\Run: [Egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D6D729A2-7A40-4B1A-BD40-6A0DF6A5CE1F}: NameServer = ***************** O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3241 bytes wäre über eine antwort sehr erfreut denn ich hab kA was ich jetzt als nächstes tun sollte... Lg DanJJo EDIT*** ahja wenn ich ab un zu auf meine Festplatte zugreifen möchte kömmt diese meldung. RECYCLER\S-5-2-52-100015415-100019280-7189.com konnte nicht gefunden werden... und ich kann nicht auf die Platte zugreifen!!! Geändert von DanJJo (01.02.2009 um 19:02 Uhr) |
|
01.02.2009, 19:30
| #2 |
  | Kryptik.FX Trojaner Hallo und
__________________ du hast dir die Pest geholt. Vermutlich wird es - wie immer  - darauf hinauslaufen: http://www.trojaner-board.de/51262-a...sicherung.htmlDeshalb wird deine Liste kürzer als üblich. Ich benötige unbedingt die O17 Zeile ohne Sterne. Falls du sie nicht öffentlich zeigen willst, dann schicke sie als PN. Stecke vor dem Scan alle externen Datenträger an. MalwareBytes Antimalware starten, Ausgewählte Entfernen(o.ä.) anklicken und Log posten. ciao, andreas |
|
| Themen zu Kryptik.FX Trojaner |
| .com, add-on, antivirus, bho, dateien, eset nod32, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, messenger, micro, microsoft, monitor, nicht gefunden, nvidia, problem, programme, rundll, software, system, system32, temp, toolbars, trojane, trojaner, windows, windows xp, windows\temp |
Linear-Darstellung
