Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr/Crypt.ULPM.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.07.2007, 01:08   #1
o5emre
 
tr/Crypt.ULPM.gen - Standard

tr/Crypt.ULPM.gen



Hi hab vorhin einen zip ordner in MSN geschickt bekommen nachdem ich den Ordner öffnete fing aufeinmal mein MSN an zu spinnen.Der Ordner wurde an alle user die on waren geschickt.

Seitdem bekomme ich immer diese Virusmeldung:

TR/Crypt.ULPM.gen

Hier die Hijackthislog:

Logfile of HijackThis v1.99.1
Scan saved at 01:57:06, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOKUME~1\IMREUY~1\LOKALE~1\Temp\ARC5D\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by135fd.bay135.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A1833A8-3F2B-4527-A22C-810D23C7C894}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {0F39CCEE-ED73-4F75-BA24-FD661D15F665} - sysprinters.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Alt 01.07.2007, 08:20   #2
Sunny
Administrator
> Competence Manager
 

tr/Crypt.ULPM.gen - Standard

tr/Crypt.ULPM.gen



Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Datenträgerbereinigung


Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________

Alt 01.07.2007, 21:47   #3
o5emre
 
tr/Crypt.ULPM.gen - Standard

tr/Crypt.ULPM.gen



Also hier ist schonmal ComboFix Log. Während dem Scan hat mein Avira mehrmals eine Virusmeldung geschickt.Der Virus lautet :

WORM/IRCBot.24040




ComboFix 07-06-18.2
"Imre Uysal" - 2007-07-01 22:39:38 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))


2007-07-01 22:39 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-01 07:14 <DIR> d-------- C:\Programme\SHOUTcast
2007-07-01 06:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-01 06:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-01 06:58 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-01 06:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-01 06:58 <DIR> d-------- C:\Programme\Winamp
2007-07-01 02:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-01 01:00 24,040 --------- C:\WINDOWS\system32\sysprinters.dll
2007-06-29 21:40 <DIR> d-------- C:\Programme\Uniblue
2007-06-29 21:40 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\Uniblue
2007-06-27 01:58 <DIR> d-------- C:\Programme\MSXML 4.0
2007-06-27 00:52 <DIR> d-------- C:\Programme\DAEMON Tools
2007-06-27 00:24 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-06-24 23:58 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-06-24 06:32 <DIR> d-------- C:\Programme\OXXOGames
2007-06-24 06:32 <DIR> d-------- C:\Programme\DEUTSCHLAND SPIELT
2007-06-24 03:55 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-06-24 03:55 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-06-24 03:55 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-06-24 03:55 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-06-24 03:55 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-06-24 03:55 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-06-24 03:55 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-06-24 03:55 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-06-23 22:07 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\Azureus
2007-06-23 22:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
2007-06-23 22:05 <DIR> d-------- C:\Programme\Azureus
2007-06-22 12:27 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-22 11:20 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-06-22 11:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
2007-06-22 00:55 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-21 23:01 <DIR> d-------- C:\Programme\Windows Live
2007-06-21 23:01 <DIR> d-------- C:\Programme\Messenger Plus! Live
2007-06-21 22:09 <DIR> d-------- C:\Programme\EA SPORTS
2007-06-21 22:06 <DIR> d-------- C:\Programme\IZArc
2007-06-21 21:54 <DIR> d-------- C:\DOKUME~1\IMREUY~1\Contacts
2007-06-21 21:53 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-06-21 21:53 <DIR> d-------- C:\Programme\MSN Messenger
2007-06-21 21:44 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-06-21 21:44 <DIR> d-------- C:\Programme\Hamachi
2007-06-21 21:44 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\Hamachi
2007-06-21 21:29 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\ICQ Toolbar
2007-06-21 21:26 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-06-21 21:26 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-06-21 21:26 <DIR> dr------- C:\WINDOWS\Web
2007-06-21 21:26 <DIR> d--h----- C:\WINDOWS\inf
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\WinSxS
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\twain_32
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\wins
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\spool
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\ras
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\npp
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\mui
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\IME
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\ias
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\export
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\config
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\3076
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\2052
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1054
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1042
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1041
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1037
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1033
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1031
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1028
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1025
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\security
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Resources
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\repair
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Provisioning
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\PeerNet
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\pchealth
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\mui
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\msapps
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\msagent
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Media
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\ime
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Help
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Debug
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Cursors
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Config
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\AppPatch


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-23 11:48:59 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-23 11:48:59 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar1.dll [2007-06-21 20:56]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-21 20:56]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-21 20:58]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-21 21:00]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"C-Media Mixer"="Mixer.exe" [2002-07-12 10:33 C:\WINDOWS\mixer.exe]
"nwiz"="nwiz.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 20:56]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" []
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"Uniblue RegistryBooster 2"="C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-06-20 14:22]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{0F39CCEE-ED73-4F75-BA24-FD661D15F665}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-01 22:42:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-01 22:43:51

--- E O F ---
__________________

Alt 01.07.2007, 23:19   #4
o5emre
 
tr/Crypt.ULPM.gen - Standard

tr/Crypt.ULPM.gen



So hab jetzt auch den eScan Log:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.9
Sprache: German
C:\DOKUME~1\IMREUY~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\myalbum2007.zip/photo album-2007.scr infiziert von "Backdoor.Win32.IRCBot.acd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Imre Uysal\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E92MEMUP\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{15615B3C-907A-4A2C-A9F3-FD9DCC38F91E}\RP28\A0009892.dll infiziert von "Backdoor.Win32.IRCBot.acd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Imre Uysal\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 68757
Gefundene Viren: 7
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 19
Dauer des Scans bisher: 00:31:49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 0:08:44,53
Batchende: 0:08:53,43

Alt 01.07.2007, 23:26   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/Crypt.ULPM.gen - Standard

tr/Crypt.ULPM.gen



Zitat:
C:\WINDOWS\myalbum2007.zip/photo album-2007.scr infiziert von "Backdoor.Win32.IRCBot.acd"
Das ist der MSN-Wurm - der alleine rechtfertigt (leider) eine Neuinstallation des Systems.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.07.2007, 23:27   #6
o5emre
 
tr/Crypt.ULPM.gen - Standard

tr/Crypt.ULPM.gen



Ich hab die Datei jetzt gelöscht...
muss ich trotzdem neuinstallieren??
weil Virusmeldungen kommen nicht mehr und mein MSN spinnt im moment auch nicht mehr

Alt 01.07.2007, 23:38   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/Crypt.ULPM.gen - Standard

tr/Crypt.ULPM.gen



Zitat:
Zitat von o5emre Beitrag anzeigen
Ich hab die Datei jetzt gelöscht...
muss ich trotzdem neuinstallieren??
weil Virusmeldungen kommen nicht mehr und mein MSN spinnt im moment auch nicht mehr
Ja, du musst neu aufsetzen. Das Ding wird als Backdoor eingestuft, wer weiß, wer schon auf deinen Rechner Zugriff hatte und noch mehr manipuliert hat.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu tr/Crypt.ULPM.gen
adobe, antivir, appinit_dlls, avira, bho, dateien, desktop, explorer, google, hijack, icq, internet, internet explorer, messenger, microsoft, msn, ordner, pdf, programme, rundll, software, system, system32, temp, tr/crypt.ulpm.gen, windows, windows xp, zip ordner



Ähnliche Themen: tr/Crypt.ULPM.gen


  1. Windows 8.1: tr/crypt.ulpm.gen
    Log-Analyse und Auswertung - 19.06.2015 (7)
  2. TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 14.04.2013 (12)
  3. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (30)
  4. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  5. TR/Crypt.ULPM.Gen nur auf Ext-HDD?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (5)
  6. TR\crypt\ULPM.gen
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (27)
  7. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.05.2009 (0)
  8. TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 26.03.2009 (7)
  9. Problem mit TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 30.10.2008 (1)
  10. TR/Crypt.ULPM.Gen und .crypt.xpack.gen von antivir gemeldet
    Log-Analyse und Auswertung - 27.09.2008 (1)
  11. TR/Crypt.ULPM.Gen
    Mülltonne - 03.08.2008 (0)
  12. TR/Crypt.ULPM.Gen
    Mülltonne - 17.11.2007 (0)
  13. Virus TR/Crypt.ULPM.Gen'
    Plagegeister aller Art und deren Bekämpfung - 31.07.2007 (4)
  14. TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 14.07.2007 (9)
  15. Trojaner TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (1)
  16. TR/Crypt.ULPM.Gen
    Mülltonne - 01.07.2007 (1)
  17. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (3)

Zum Thema tr/Crypt.ULPM.gen - Hi hab vorhin einen zip ordner in MSN geschickt bekommen nachdem ich den Ordner öffnete fing aufeinmal mein MSN an zu spinnen.Der Ordner wurde an alle user die on waren - tr/Crypt.ULPM.gen...
Archiv
Du betrachtest: tr/Crypt.ULPM.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.