| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WIN32 Cryptor ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.03.2009, 15:05
| #16 |
  |  WIN32 Cryptor Problem So ist besser.  SASW laufenlassen und Log posten: http://www.trojaner-board.de/51871-a...tispyware.html ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
22.03.2009, 16:47
| #17 |
 | WIN32 Cryptor Problem anbei die log von antispy:
__________________SUPERAntiSpyware Scan Log SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generated 03/22/2009 at 03:50 PM Application Version : 4.25.1014 Core Rules Database Version : 3808 Trace Rules Database Version: 1763 Scan type : Complete Scan Total Scan Time : 00:23:37 Memory items scanned : 729 Memory threats detected : 0 Registry items scanned : 8180 Registry threats detected : 0 File items scanned : 20603 File threats detected : 1 Adware.Tracking Cookie C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Cookies\Low\thomas@doubleclick[1].txt ich denke, es dürfte alles behoben worden sein, updaten funktioniert sowohl mit avg als auch wieder unter windows... welches virenprogramm ist denn eigentlich am besten geeignet momentan? vielen dank gruß |
|
22.03.2009, 17:09
| #18 | |
| | WIN32 Cryptor ProblemZitat:
Ansonsten wird hier die Kombination Avira/MalwareBytes empfohlen. Poste bitte noch ein aktuelles HJT-Log. Die Liste der installierten Programme fehlt auch noch. Punkt 2d in der Liste "Für alle Neuen". ciao, andreas
__________________ |
|
22.03.2009, 17:53
| #19 |
| | WIN32 Cryptor Problem logfiles von hijack fehlt eben nicht, wenn du bitte mal unter #13 der geposteten artikel meinerseits schaust... ciaoi |
|
22.03.2009, 17:58
| #20 | |
| | WIN32 Cryptor Problem Man achte auf die Formulierung: Zitat:
 ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
22.03.2009, 17:58
| #21 |
| | WIN32 Cryptor Problem sorry, my mistake... anbei listing von hjt: Adobe Flash Player ActiveX Adobe Photoshop 7.0 Adobe Reader 8.1.3 - Deutsch Agere Systems HDA Modem Apple Software Update Ashampoo WinOptimizer 2009 Advanced Audiograbber 1.83 SE AuthenTec Fingerprint Sensor Minimum Install AVG Free 8.5 Business Contact Manager für Outlook 2007 Business Contact Manager für Outlook 2007 CCleaner (remove only) CDDRV_Installer CyberLink DVD Suite CyberLink Power2Go DAO DivX Codec DivX Converter DivX Player DivX Web Player DVD Shrink 3.2 Easy Battery Manager Easy Display Manager Easy Network Manager 4.0 Easy SpeedUp Manager ElsterFormular 2008/2009 Enzyklopaedie 2008 erLT G-Force Globus Fotoservice 2.6 Google Earth HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) imagine digital freedom - Samsung Inst5657 Inst565a Intel PROSet Wireless Intel® Matrix Storage Manager IrfanView (remove only) Java(TM) 6 Update 11 KhalInstallWrapper LabelPrint LightScribe System Software 1.12.37.1 Logitech SetPoint Marvell Miniport Driver Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Office 2003 Web Components Microsoft Office 2007 Primary Interop Assemblies Microsoft Office Small Business Connectivity Components Microsoft Office XP Media Content Microsoft Office XP Professional Microsoft Project 2000 SR-1 Microsoft Publisher 2002 Microsoft SOAP Toolkit 2.0 SP2 Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Microsoft Visual C++ 2005 Redistributable MSXML 4.0 SP2 (KB954430) neroxml NVIDIA Drivers OmniPass 5.01.20.A PDFCreator PDFCreator Toolbar Play Camera PowerDirector PowerDVD PowerProducer QuickTime Realtek High Definition Audio Driver Samsung Magic Doctor Samsung Recovery Solution III Samsung Update Plus Samsung Update Plus Synaptics Pointing Device Driver Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) USB2.0 1.3M UVC WebCam User Guide VCRedistSetup Vista Icon Pack ST WhiteCap WIDCOMM Bluetooth Software 6.0.1.6300 WinZip 12.0 Yahoo! Toolbar |
|
22.03.2009, 18:05
| #22 |
| | WIN32 Cryptor Problem 1.) Deinstalliere:
2.) Installiere (Toolbars immer abwählen, Haken weg):
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
22.03.2009, 19:11
| #23 |
| | WIN32 Cryptor Problem Hallo, ahbe dies auch berücksichtigt und die Programme neu installiert... danke nochmals für deine Hilfe... kann oder muss ich sonst noch etwas berücksichtigen? gruß thomas |
|
22.03.2009, 20:10
| #24 |
| | WIN32 Cryptor Problem Mir fehlt immer noch ein aktuelles HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
23.03.2009, 19:37
| #25 |
| | WIN32 Cryptor Problem Hi, anbei das LOG von HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:35:36, on 23.03.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe C:\Windows\system32\taskeng.exe C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Softex\OmniPass\scureapp.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\avgtoolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 7001 bytes thx und gruß |
|
24.03.2009, 18:15
| #26 |
| | WIN32 Cryptor Problem Log ist sauber, wie geht es dem Rechner? 1.) Start => Ausführen => combofix /u => OK 2.) Alle Scanner, die wir eingesetzt haben, deinstallieren/löschen. MalwareBytes kannst du behalten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.03.2009, 20:12
| #27 |
| | WIN32 Cryptor Problem Hi, alles bestens, Rechner funzt wieder einwandfrei...:-)) besten Dank nochmals für deine sehr hilfreiche Unterstützung und sorry nochmals für meine kleinen "bugs"...:-)) thx und Gruß Thomas |
|
| Themen zu WIN32 Cryptor Problem |
| avg, c:\windows, hochfahren, ide, infiziert, meldung, neuem, nicht mehr, pcs, problem, quarantäne, scan, scanner, system, system32, tan, update, updaten, virenscanner, virus, win, win32, win32/cryptor, windows, windows update |
Linear-Darstellung
