Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?

Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?


Plagegeister aller Art und deren Bekämpfung: Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2009, 10:07   #1
rippii
 
Variante von Win32/Kryptik.HY Trojaner - RECYCLER ? - Standard

Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?


Hi
ich habe seit gestern folgendes Problem das ich bemerkt habe, dass ich über meinen Arbeitsplatz nicht mehr auf meine Festplatten zugreifen kann, da dort stand "S-8-3-28-100019036-100005519-100007943-2105.com hat ein Problem festgestellt und muss beendet werden".
Habe dann AntiVir durchlaufen lassen - ohne Erfolg. Danach habe ich C (Windows+Programme) formatiert und ein neues Windows aufgespielt. Seit dem kann ich wieder auf C zugreifen, aber auf die anderen 2 Festplatten immer noch nicht.
Mit NOD32 AntiVirus habe ich auf D und E jeweils folgendes gefunden:
D:\RECYCLER\S-8-3-28-100019036-100005519-100007943-2105.com - Variante von Win32/Kryptik.HY Trojaner
E:\RECYCLER\S-8-3-28-100019036-100005519-100007943-2105.com - Variante von Win32/Kryptik.HY Trojaner

Bei einem weiteren Durchlauf kam:
D:\RECYCLER\S-8-3-28-100019036-100005519-100007943-2105.com - Variante von Win32/Kryptik.HY Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert

Wenn ich jetzt versuche auf diese zwei Festplatten zuzugreifen bekomme ich nur "RECYCLER/S-8-3-28-100019036-100005519-100007943-2105.com" konnte nicht gefunden werden. Bitte stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen." angezeigt.
Habe von PC's absolut keine Ahnung (Frauen und Technik eben ) aber ich hoffe mir kann vll wer weiterhelfen...
Lasse gerade noch einen Scan mit Kaspersky Online Scanner durchlaufen, aber habe keine Ahnung ob das etwas bringt?
NOD32 AntiVirus überprüft auch immer noch...
Kann mir wer erklären um was es sich dabei handelt und was ich als nächstes tun sollte?
(Auf D und E kann ich mittels "Ausführen..." noch zugreifen, dort habe ich auch bereits durch Haken bei "Geschützte Systemdateien ausblenden (empfohlen)" entfernen zwei RECYCLER Ordner gefunden, in denen nur ein paar Papierkorbsymbole sind die auch diese komischen Zahlennamen haben. Sind aber leer.)
Muss ich vll meine ganzen Daten löschen oder sind sie gefährdet?

Liebe Grüße

edit:
Bevor ich formatiert habe hatte ich auch noch Probleme mit Google zB wurde ich bei Ergebnissen auf andere Seiten geleitet das ist aber weg... kann also wieder "normal" surfen.
Geändert von rippii (21.02.2009 um 10:18 Uhr)

Alt 21.02.2009, 10:40   #2
Voo.Doo
Gast
 
Variante von Win32/Kryptik.HY Trojaner - RECYCLER ? - Standard

Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?


Hallo rippii,
bitte poste deinen Logfile hier rein.
Hier findest du die anleitung:
http://www.trojaner-board.de/51130-anleitung-hijackthis.html

Voodoo
__________________
Alt 21.02.2009, 10:47   #3
rippii
 
Variante von Win32/Kryptik.HY Trojaner - RECYCLER ? - Standard

Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?


Ok, hab ich gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:08, on 21.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Winamp\winamp.exe
D:\eMule\emule.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6406F17C-6C78-4645-B502-3E3F5BF71390} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6406F17C-6C78-4645-B502-3E3F5BF71390} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B8D937F-3CBE-490B-8A31-3E0B3AD09DD5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B8D937F-3CBE-490B-8A31-3E0B3AD09DD5}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B8D937F-3CBE-490B-8A31-3E0B3AD09DD5}: NameServer = 192.168.0.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

--
End of file - 7433 bytes
__________________
Alt 21.02.2009, 10:55   #4
Voo.Doo
Gast
 
Variante von Win32/Kryptik.HY Trojaner - RECYCLER ? - Standard

Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?


Lad dir das neuste Windows XP SP3 herunter.
Fix diese einträge:

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Danach solltest du CCleaner und Antimalware-bytes nach dieser Anleitung verwenden. Hier die Anleitung:
http://www.trojaner-board.de/51464-anleitung-ccleaner.html
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

VooDoo

Alt 21.02.2009, 10:59   #5
rippii
 
Variante von Win32/Kryptik.HY Trojaner - RECYCLER ? - Standard

Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?


Was bedeutet dieses Fix diese Einträge? Bzw wie mache ich das? Lade nun erstmal SP3 runter und installiere das...


Alt 21.02.2009, 11:01   #6
Voo.Doo
Gast
 
Variante von Win32/Kryptik.HY Trojaner - RECYCLER ? - Standard

Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?


Lies die anleitung genau. Dann verstehst du HijackThis besser.
http://www.trojaner-board.de/51130-anleitung-hijackthis.html

Antwort

Themen zu Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?
.com, antivir, antivirus, arbeitsplatz, datei, daten löschen, entfernen, festgestellt, festplatte, folge, google, handel, kaspersky, löschen, namen, nicht gefunden, online, ordner, problem, probleme, programme, scan, seite, seiten, start, surfen, trojaner, weg..., windows


« verseuchtes system? | Bitte warten...-Screen beim Start von Windows »


Ähnliche Themen: Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?


  1. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  2. Email - Win32/Kryptik.CSHO Trojaner im Anhang - kritisch?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2014 (3)
  3. Infektion mit Trojaner Win32/Kryptik.BCOI von Firmenwebseite. Ist er noch auf dem PC vorhanden?
    Log-Analyse und Auswertung - 11.10.2013 (3)
  4. ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (19)
  5. Win32/Kryptik.BDQK trojan entdeckt
    Log-Analyse und Auswertung - 30.06.2013 (8)
  6. ESET meldet Zugriff auf Seite blockiert - im Log steht Variante von Win32/Kryptik.BEFI
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (19)
  7. Variante des Win32/Spy.Zbot.ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (43)
  8. S.M.A.R.T. HDD bzw. Win32/Kryptik.AGML
    Log-Analyse und Auswertung - 13.06.2012 (25)
  9. Win32/Kryptik.ACPZ und Win32/Gataka.A gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (29)
  10. Win32:kryptik-HYI & Win32:fakeVimesB
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (11)
  11. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (25)
  12. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2011 (1)
  13. syspck32.exe Win32/Rootkit.Kryptik.AF trojan
    Log-Analyse und Auswertung - 05.10.2010 (19)
  14. Variante von Win32/Kryptik.GYI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (0)
  15. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  16. Win32/Kryptik - Svchost.exe connected?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2010 (1)
  17. Win32/Kryptik.BDR trojan
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Variante von Win32/Kryptik.HY Trojaner - RECYCLER ? - Hi ich habe seit gestern folgendes Problem das ich bemerkt habe, dass ich über meinen Arbeitsplatz nicht mehr auf meine Festplatten zugreifen kann, da dort stand "S-8-3-28-100019036-100005519-100007943-2105.com hat ein Problem - Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?...
Archiv
Du betrachtest: Variante von Win32/Kryptik.HY Trojaner - RECYCLER ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131