Win 32 Crypt

jasmo · 07.05.2007, 23:54

Ersteinmal Guten Abend hier im Trojaner Board

Bin neu hier und möchte euch um eure Hilfe bitten

Ich habe seit kurzem folgendes Problem: der Pc hängt sich oft auf und friert ein

Mit GData AV 07 habe ich einen "Packed.WIn32.Cryprt.exe(Engine A)" Virus gefunden

ich habe bnischen hier im Forum gestöbert und habe mal HiJack laufen lassen mit diesem Log:

Logfile of HijackThis v1.99.1
Scan saved at 00:08:56, on 14.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\winamp.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\GameFace Messenger\GameFace.exe
C:\WINDOWS\System32\cszgrx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\WINDOWS\system32\WinUPPD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wuauclt.exe
G:\AUDIO\HijackThis.exe

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: ib15_27.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\System32\ib15.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GameFace Messenger] C:\Programme\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\cszgrx.exe
O4 - HKLM\..\Run: [Universal Plug & Play devices] WinUPPD.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\RunServices: [Universal Plug & Play devices] WinUPPD.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Universal Plug & Play devices] WinUPPD.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Winamp Service - Unknown owner - C:\WINDOWS\winamp.exe

Ich hoffe ich habe alles soweit richtig gemacht, sodass ihr mir helfen könnte

ä

P.S. Wenn ich eine neue Festplatte kaufen würde, wäre das Problem gelöst? Oder ist der Trojaner woanders?

Aber erst mal möchte ich es noch so versuchen^^

MfG

myrtille · 08.05.2007, 00:16

Schon lange nicht mehr so viele Seuchen auf einem Rechner gesehen.

Zitat:

O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\cszgrx.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O23 - Service: Winamp Service - Unknown owner - C:\WINDOWS\winamp.exe

Du dürftest da wahrscheinlich nur noch Neuaufsetzen können.

Tut mich sorry für dich,
lg myrtille

jasmo · 08.05.2007, 13:29

ok dann werde ich mich an die anleitung halten

sollte kein problm sein ^^

aber RAM, Mainboard und/o´der die CPU können durch den Virus nicht beschädigt werden?

MfG

myrtille · 08.05.2007, 13:38

Nein eigentlich nicht.

Wenn du Dateien sichern willst, bitte keine ausführbaren Dateien mitnehmen. Also alles was mit .exe, .com etc endet sind tabu.

Dokumente und so kannst du jedoch problemlos behalten.

Lies dir einfach mal den Link aus meinem vorherigen Post durch. Da steht eigentlich alles drin.

lg myrtille

08.05.2007, 13:38	#4
myrtille /// TB-Ausbilder	Win 32 Crypt Nein eigentlich nicht. Wenn du Dateien sichern willst, bitte keine ausführbaren Dateien mitnehmen. Also alles was mit .exe, .com etc endet sind tabu. Dokumente und so kannst du jedoch problemlos behalten. Lies dir einfach mal den Link aus meinem vorherigen Post durch. Da steht eigentlich alles drin. lg myrtille

Win 32 Crypt

Log-Analyse und Auswertung: Win 32 Crypt

Win 32 Crypt

Win 32 Crypt

Win 32 Crypt

Win 32 Crypt

Ähnliche Themen: Win 32 Crypt

08.05.2007, 13:29	#3
jasmo	Win 32 Crypt ok dann werde ich mich an die anleitung halten sollte kein problm sein ^^ aber RAM, Mainboard und/o´der die CPU können durch den Virus nicht beschädigt werden? MfG __________________