Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
mehrere Trojaner, Trash.gen, CryptX

mehrere Trojaner, Trash.gen, CryptX


Plagegeister aller Art und deren Bekämpfung: mehrere Trojaner, Trash.gen, CryptX

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 3 12 3
Alt 30.04.2009, 18:52   #31
RosaElfe
 
mehrere Trojaner, Trash.gen, CryptX - Standard

mehrere Trojaner, Trash.gen, CryptX


Hier der ComboFix Bericht:


Zitat:
ComboFix 09-04-29.07 - X 30.04.2009 19:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.767.410 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\X\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.reg

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-4-30 ))))))))))))))))))))))))))))))
.

2009-04-30 17:16 . 2009-04-30 17:16 1002 ----a-w C:\cc_20090430_191613.reg
2009-04-30 17:16 . 2009-04-30 17:16 206 ----a-w C:\cc_20090430_191604.reg
2009-04-30 17:15 . 2009-04-30 17:15 206 ----a-w C:\cc_20090430_191554.reg
2009-04-30 17:15 . 2009-04-30 17:15 1002 ----a-w C:\cc_20090430_191537.reg
2009-04-30 17:15 . 2009-04-30 17:15 296 ----a-w C:\cc_20090430_191527.reg
2009-04-30 17:15 . 2009-04-30 17:15 422 ----a-w C:\cc_20090430_191516.reg
2009-04-30 17:15 . 2009-04-30 17:15 36400 ----a-w C:\cc_20090430_191458.reg
2009-04-29 16:00 . 2009-04-29 16:08 -------- d-----w C:\MyVideos
2009-04-25 21:47 . 2009-04-25 21:47 -------- d-----w c:\programme\MyFree Codec
2009-04-25 21:31 . 2007-04-12 12:19 129024 ----a-w c:\windows\system32\AVERM.dll
2009-04-25 21:31 . 2006-09-26 11:57 28672 ----a-w c:\windows\system32\AVEQT.dll
2009-04-25 21:31 . 2009-04-25 21:31 -------- d-----w c:\programme\Ultra MP4 Video Converter
2009-04-23 19:43 . 2009-04-25 21:06 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-04-23 19:43 . 2009-04-25 21:06 -------- d-----w c:\programme\DVDVideoSoft
2009-04-23 18:30 . 2009-04-23 18:32 -------- d-----w c:\dokumente und einstellungen\X\Anwendungsdaten\Mp3tag
2009-04-23 18:29 . 2009-04-23 18:29 -------- d-----w c:\programme\Mp3tag
2009-04-23 15:28 . 2009-04-23 15:28 -------- d-----r c:\programme\Skype
2009-04-23 14:53 . 2001-08-18 02:53 8192 -c--a-w c:\windows\system32\dllcache\kbdkor.dll
2009-04-23 14:53 . 2001-08-18 02:53 8192 ----a-w c:\windows\system32\kbdkor.dll
2009-04-23 14:53 . 2001-08-18 02:53 8704 -c--a-w c:\windows\system32\dllcache\kbdjpn.dll
2009-04-23 14:53 . 2001-08-18 02:53 8704 ----a-w c:\windows\system32\kbdjpn.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 -c--a-w c:\windows\system32\dllcache\kbd106.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 ----a-w c:\windows\system32\kbd106.dll
2009-04-23 14:53 . 2001-08-17 12:55 5632 -c--a-w c:\windows\system32\dllcache\kbd103.dll
2009-04-23 14:53 . 2001-08-17 12:55 5632 ----a-w c:\windows\system32\kbd103.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101c.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 ----a-w c:\windows\system32\kbd101c.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101b.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 ----a-w c:\windows\system32\kbd101b.dll
2009-04-23 14:25 . 2009-04-23 14:52 -------- d-----w c:\dokumente und einstellungen\X\Anwendungsdaten\DataCast
2009-04-23 14:25 . 2009-04-23 14:25 -------- d-----w c:\programme\MarkAny
2009-04-23 14:24 . 2009-04-23 14:24 -------- d-----w c:\programme\Samsung
2009-04-20 19:27 . 2009-04-20 19:27 -------- d-----w C:\Downloads
2009-04-20 12:45 . 2009-04-20 12:45 -------- d-----w C:\rsit
2009-04-20 12:07 . 2009-04-20 12:07 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-04-20 12:07 . 2009-04-20 12:07 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-04-19 21:32 . 2009-04-27 17:58 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-19 21:31 . 2009-04-19 21:31 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-19 21:31 . 2009-04-19 21:31 -------- d-----w c:\programme\Avira
2009-04-19 18:57 . 2009-04-19 18:57 1062 ----a-w C:\cc_20090419_205735.reg
2009-04-19 18:57 . 2009-04-19 18:57 33746 ----a-w C:\cc_20090419_205721.reg
2009-04-19 18:57 . 2009-04-19 18:57 159916 ----a-w C:\cc_20090419_205652.reg
2009-04-19 16:48 . 2009-04-19 17:36 -------- d-----w C:\Savegames Sammelordner
2009-04-19 16:16 . 2009-04-19 16:30 -------- d-----w C:\Vampire
2009-04-19 14:37 . 2009-04-19 17:20 -------- d-----w C:\lustig
2009-04-19 10:46 . 2009-04-19 10:46 -------- d-sh--w c:\dokumente und einstellungen\X\IECompatCache
2009-04-19 10:45 . 2009-04-19 10:45 -------- d-sh--w c:\dokumente und einstellungen\X\PrivacIE
2009-04-19 10:44 . 2009-04-19 10:44 -------- d-sh--w c:\dokumente und einstellungen\NetworkService\IETldCache
2009-04-19 10:43 . 2009-04-19 10:43 -------- d-sh--w c:\dokumente und einstellungen\X\IETldCache
2009-04-19 10:39 . 2009-04-19 10:41 -------- dc-h--w c:\windows\ie8
2009-04-19 10:39 . 2009-04-19 10:41 -------- d--h--w c:\windows\msdownld.tmp
2009-04-18 09:45 . 2009-04-18 09:45 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-18 09:44 . 2009-04-30 12:09 -------- d-----w c:\programme\SUPERAntiSpyware
2009-04-18 09:44 . 2009-04-18 09:44 -------- d-----w c:\dokumente und einstellungen\X\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-18 09:44 . 2009-04-18 09:44 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-17 22:48 . 2009-04-17 22:48 -------- d-----w c:\programme\CCleaner
2009-04-13 22:58 . 2009-04-13 22:58 -------- d-----w c:\dokumente und einstellungen\X\Anwendungsdaten\Malwarebytes
2009-04-13 22:58 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-13 22:58 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-13 22:58 . 2009-04-13 22:58 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-13 22:58 . 2009-04-13 22:58 -------- d-----w c:\programme\Malwarebytes' Anti-Malware

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-30 17:02 . 2007-09-09 20:23 -------- d-----w c:\programme\Mozilla Thunderbird
2009-04-30 16:51 . 2009-01-12 20:02 -------- d-----w c:\programme\WinTV
2009-04-29 20:33 . 2007-09-09 21:30 384 ----a-w c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat
2009-04-29 20:33 . 2007-09-09 21:30 384 ----a-w c:\windows\system32\DVCState-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat
2009-04-23 14:24 . 2007-09-09 15:25 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-22 20:43 . 2007-09-09 14:43 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-22 19:15 . 2008-12-20 19:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-19 21:31 . 2007-09-09 15:49 28016 ----a-w c:\dokumente und einstellungen\X\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-19 16:45 . 2007-11-23 00:16 -------- d-----w c:\programme\audiograbber
2009-04-19 10:39 . 2007-09-09 14:41 -------- d-----w c:\programme\Google
2009-04-13 15:42 . 2008-02-27 10:44 -------- d-----w c:\programme\ICQ6
2009-04-13 15:26 . 2001-08-18 19:00 78360 ----a-w c:\windows\system32\perfc007.dat
2009-04-13 15:26 . 2001-08-18 19:00 442770 ----a-w c:\windows\system32\perfh007.dat
2009-03-08 02:34 . 2002-08-29 01:43 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2002-08-29 01:43 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2001-08-18 19:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2002-08-29 01:43 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2001-08-18 19:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2002-08-29 01:43 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2002-08-29 01:43 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2002-08-29 01:42 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2001-08-18 19:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-18 19:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-02-03 16:51 . 2009-02-03 16:51 101376 ----a-w c:\windows\system32\drivers\ACEDRV07.sys
2009-02-03 16:48 . 2009-02-03 16:48 81408 ----a-w c:\windows\system32\drivers\SSHDRV86.sys
2009-02-03 16:42 . 2009-02-03 16:42 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-05-01 16:18 . 2008-04-30 19:20 23282 ----a-w c:\programme\messages.log
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-30 1830128]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-09 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-06-28 8466432]
"CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="c:\programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-04 185896]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-04-17 688128]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-22 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SMSTray"="c:\programme\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2009-1-12 110647]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Steam\\SteamApps\\roller.m@web.de\\counter-strike source\\hl2.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Steam\\SteamApps\\roller.m@web.de\\insurgency\\hl2.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Steam\\SteamApps\\common\\on the rain-slick precipice of darkness - episode one\\RainSlickEp1.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15449:TCP"= 15449:TCP:BitComet 15449 TCP
"15449:UDP"= 15449:UDP:BitComet 15449 UDP

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [2009-02-03 81408]
S2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [2007-11-06 110304]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289]
S2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-04-09 436224]
S2 PfDetNT;PfDetNT;c:\windows\system32\drivers\PfModNT.sys [2003-03-05 15840]
S3 hcw66xxx;WinTV HVR-900H;c:\windows\system32\Drivers\hcw66xxx.sys [2008-02-27 418304]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\baldur.exe
.
Inhalt des "geplante Tasks" Ordners

2009-01-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-30 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-09 15:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&ownload &with BitComet - c:\programme\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\programme\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\programme\BitComet\BitComet.exe/AddAllLink.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\ofhvi18n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-30 19:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-04-30 19:25
ComboFix-quarantined-files.txt 2009-04-30 17:25

Vor Suchlauf: 25 Verzeichnis(se), 157.772.296.192 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 157.769.461.760 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

228

Alt 06.05.2009, 17:27   #32
nochdigger
 
mehrere Trojaner, Trash.gen, CryptX - Standard

mehrere Trojaner, Trash.gen, CryptX


Hallo

also wirklich was gefunden hab ich nicht mehr, darum würde ich sagen jetzt ist der richtige Zeitpunkt fürs SP3 und alle Folgeupdates
Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
Microsoft Windows Update

Von Onlinebanking und dergleichen rate ich dir aber trotzdem ab (auch wenn wir jetzt nichts mehr gefunden haben), da ich nach (so) einem Befall eigentlich keinem System mehr mein Geld anvertrauen würde.
Nach der installation des SP3 und der fehlendesn Updates melde dich nochmal mit einem frischen HijackThis Log und berichte bitte ob es noch auffälligkeiten gibt.

MFG
__________________

__________________
Alt 07.05.2009, 14:56   #33
RosaElfe
 
mehrere Trojaner, Trash.gen, CryptX - Standard

mehrere Trojaner, Trash.gen, CryptX


Wie ist es wenn ich bald eine Festplatte (die ohne Windows, eigene Dateien, Bilder, etc) aus diesem Rechner in meinen neuen einbaue?

Ich mache mir gerade eine DVD mit allen entsprechenden Updates, das ich den neuen PC dann offline direkt mit allen Servicepacks und Sicherheitsupdates versorge...

Wie verhindere ich, das ich "Altlasten" übernehme?
__________________
Alt 07.05.2009, 18:14   #34
nochdigger
 
mehrere Trojaner, Trash.gen, CryptX - Standard

mehrere Trojaner, Trash.gen, CryptX


Hallo

Zitat:
Wie ist es wenn ich bald eine Festplatte (die ohne Windows, eigene Dateien, Bilder, etc) aus diesem Rechner in meinen neuen einbaue?
Überprüfe die Daten die verschoben werden sollen, vor und nach dem Einbau jeweils mit einem Topaktuellem Antivirenprogramm.
Wenn du im Vorwege auf ausführbare Dateien (in der Haupsache *.exe Dateien) verzichtest, sollte ein Großteil der potentiellen Schädlinge nicht dabei sein.

Zitat:
Ich mache mir gerade eine DVD mit allen entsprechenden Updates, das ich den neuen PC dann offline direkt mit allen Servicepacks und Sicherheitsupdates versorge...
Sehr gut

Zitat:
Wie verhindere ich, das ich "Altlasten" übernehme?
wie oben erwähnt, meide die ausführbaren Datein und solche die aus unseriösen Quellen (P2P z.B.) stammen, dann solltest du 99,99% der Schädlinge ausschließen können.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort
Seite 3 von 3 12 3

Themen zu mehrere Trojaner, Trash.gen, CryptX
adobe, adware.bho, adware.trace, antivir, avira, bonjour, browser, computer, computern, desktop, einstellungen, explorer, f-secure, festplatte, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, magix, malwarebytes' anti-malware, monitor, mozilla, plug-in, registrierungsschlüssel, rundll, server, software, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trash.gen, trojaner, windows xp


« nvsvc32.exe muss beendet werden | Gefälschter Free Download Manager? »


Ähnliche Themen: mehrere Trojaner, Trash.gen, CryptX


  1. Trojaner eingefangen: TR/trash.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (13)
  2. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (12)
  3. Trojaner TR Trash Gen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2014 (15)
  4. BKA-Trojaner (trash)
    Mülltonne - 02.09.2011 (0)
  5. Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.
    Log-Analyse und Auswertung - 23.05.2011 (37)
  6. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (16)
  7. Trojaner TR Trash.Gen nur unvollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (26)
  8. Trojaner: Trash.Gen und Spy.Bot.YW1. Dringend! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (7)
  9. Trash.Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (6)
  10. Bekomme den Trojaner nicht weg TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (6)
  11. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (3)
  12. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (25)
  13. Trojaner-Fund: TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (1)
  14. Pc mit Trojaner TR/Trash.gen infiziert
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (0)
  15. Vundo.FUL.9a und CryptX.Pack.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (13)
  16. TR/Crypt.ULPM.Gen und zlob.cryptx.gen von antivir gemeldet
    Mülltonne - 27.09.2008 (0)
  17. Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mehrere Trojaner, Trash.gen, CryptX - Hier der ComboFix Bericht: Zitat: ComboFix 09-04-29.07 - X 30.04.2009 19:22.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.767.410 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\X\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning - mehrere Trojaner, Trash.gen, CryptX...
Archiv
Du betrachtest: mehrere Trojaner, Trash.gen, CryptX auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55