|
TR/Crypt.ULPM.Gen falsch reagiert? Hallo! Ich bin gerade ein bissel verzweifelt. Gestern hat mein Antivir Guard zwei Dateien gemeldet und zwar Hiddenext/Crypted und TR/Crypt.ULPM.Gen. Ich hab wohl falsch reagiert und nur den Zugriff verweigert. Danach hab ich die Dateien nicht mehr finden können. Hab dann einfach die Temporären Dateien gelöscht, wo die drin gewesen sein sollen. Hab drei Virenprogramme drüberlaufen lassen. Die haben nix mehr gefunden. Aber irgendwie müssen die doch noch sein, oder? Wollte auch Search und Destroy drüber laufen lassen, aber da kam nach kurzer Zeit ein blauer Bildschirm und der PC fuhr runter. Hab das Programm deinstalliert, um es neu zu installieren, hab aber den Teatimer nicht runterbekommen und der Ordner ist auch noch da. Schreib grad am Examen und bin ziemlich in Panik. Wollte auf meinen anderen Rechner ausweichen, aber da ist ein Wurm drauf. Pech muss man haben... :-( Ich poste mal die Ergebnisse von Hijack und den Virenprogrammen. Anti-Vir findet nichts mehr. Glaub ich habe aber alle Scnas gemacht bevor ich den PC runter und wieder hoch gefahren hab. War das schlecht? Freu mich sehr über Hilfe. falls ichs platt machen muss, wie hoch ist die Wahrscheinlichkeit, dass .doc Dateien und Bilder befallen sind. Kann ich die noch sichern? Code: Logfile of Trend Micro HijackThis v2.0.2Code: Malwarebytes' Anti-Malware 1.21Code: In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SRAC96B5\z[1].htm'Code: In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SRAC96B5\z[1].htm'Code: In der Datei 'C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SRAC96B5\z[1].htm' |
Hi, sieht eigentlich gut aus... DSS: Download dss zum Desktop (http://www.techsupportforum.com/sectools/Deckard/dss.exe) Schliesse alle Anwendungen und Doppelklicke dss.exe Während DSS läuft, keine anderen Aktionen ausführen! Kopiere den Inhalt des Berichts C:\main.txt und extra.txt in Deinen Thread Prevx: http://www.prevx.com/freescan.asp Scann und poste auch den Report... chris |
poar, bin ich froh, dass jmd antwortet!!! vielen, vielen dank!!!! die dateien sind alle zu lang zum posten, ich teil die jetzt einfach mal.... Code: Deckard's System Scanner v20071014.68 |
Code: PowerDirector --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall |
Code: Deckard's System Scanner v20071014.68 |
Code: |
ich muss gestehen, mit dem prevx teil bin ich grad etwas überfodert. laut scan ist alles clean. die txt datei ist aber riesig. müsste sie in 9 teile teilen, ist sogar zu groß, um sie anzuhängen. teilen oder nicht teilen? |
Hallo... kann mir bitte noch mal jmd. was zu dem Them sagen? Das wäre lieb... würde vor allem gerne wissen inwieweit meine Dateien von meiner Examensarbeit angegriffen sein könnten. Also pdfs, jpg, doc Dateien. Vielleicht lass ich den Rechner nämlich doch mal vorsichtshalber platt machen, wüsste halt nur gerne, ob ich die Dateien dann noch verwenden kann (Hab die Arbeit selbst immer auf nen Server geschoben und auf dem USB Stick gespeichert). Ist es sicher, wenn ich die doc Datei in txt umwandel? Muss irgendwie weiterarbeiten vorm platt machen, hab langsam Zeitdruck :-/ Eigentlich funktionier aber alles normal. Nur Search und Destroy lässt das Laptop immer bei der Produktüberfrüfung Cydor abstürzen. Wär wirklich dankbar für eine Antwort! |
Hi, hmm Silentrunner bringt einige ambivalente Files zum Vorschein, da gibt es mehrere Möglichkeiten (diese Files können korrekt sein, es gibt aber auch Trojaner/Viren die die gleichen Namen verwenden, daher), folgende Files online prüfen: c:\drmHeader.bin C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe C:\WINDOWS\Installer\{D25122BC-A60E-4663-B602-B01718F12044}\Icon3E5562ED7.ico Folgende Files sind zu suchen und ebenfalls online zu prüfen, wahrscheinlich im Windowsverzeichnis: RavMon.exe desktop.exe Onlinescan via virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Was ist das für ein Verzeichnis? C:\bonnie and clyde Das Posten des Prevx-Files ist nicht notwendig, wenn kein Fund da ist... Wandeln der *.doc-Files in Text ist sicher, das Austauschmedium ist eher das Problem, da sich einige Viren (z. B. RavMon (wenn es einer ist) über Wechselmedien weiterverbreitet... Was meinst Du mit cydor? Das File "c:\drmHeader.bin" kann ein Backdoor mit namen CiaDoor13 sein... Klingt ähnlich... Wir machen noch einen Rootkit-scann und prüfen noch auf einen MBR-Virus; Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip MBR-Rootkit Lade den MBR-Rootkitscanner von Gmer auf Deine Bootplatte: http://www2.gmer.net/mbr/mbr.exe Merke Dir das Verzeichnis wo Du ihn runtergeladen hast; Start->Ausführen->cmd Wechsle in das Verzeichnis des Downloads und starte durch Eingabe von mbr das Programm... Das Ergebnis sollte so aussehen: Zitat:
Poste es im Thread; chris |
Datei drmHeader.bin empfangen 2008.07.22 21:16:20 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/34 (0%) Datei IMJPMIG.exe empfangen 2008.07.22 21:20:10 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/33 (0%) Datei Icon3E5562ED7.ico empfangen 2008.07.22 21:22:14 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/34 (0%) Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK |
hey Chris! so, hatte diese mbr sache schon gestern drüberlaufen lassen, weil ich da schon mit plattmachen geliebäugelt hab. da ich schon mal dieses jahr nen trojaner drauf hatte und mein bekannter mich aufzieht, dass ich mir einen medion laptop mit lauter müllsoftware geholt hab, macht er den jetzt mal für mich platt (obwohl ich mir bei Deiner reaktion ja schon wieder unsicher bin, ob das nötig ist, doch immer zeitintensive arbeit alle programme wieder draufzupacken). Ich danke Dir sehr sehr herzlich für Deine hilfe!!!! war wirklich aufgelöst die letzten tage. hab alle daten auf cd gesichert (werde sie aber wohl nicht mehr auf den rechner zurückschieben, wohl eher risikoreich?), zum glück auch schon größtenteils vorher und meine examensarbeit hab ich eben noch mal als text gesichert. das war eine wertvolle info! bonny und clyde war übrigens ein Film! sooo, und jetzt schau ich mal wie ich die ganzen tipps hier auf meinen alten ersatz pc anwenden kann...der hat nämlich nen wurm...:sword2: noch mal vielen herzlichen Dank! :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board