| |
| |||||||
Log-Analyse und Auswertung: tr/Crypt.ULPM.genWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.07.2007, 01:08
| #1 |
 |  tr/Crypt.ULPM.gen Hi hab vorhin einen zip ordner in MSN geschickt bekommen nachdem ich den Ordner öffnete fing aufeinmal mein MSN an zu spinnen.Der Ordner wurde an alle user die on waren geschickt. Seitdem bekomme ich immer diese Virusmeldung: TR/Crypt.ULPM.gen Hier die Hijackthislog: Logfile of HijackThis v1.99.1 Scan saved at 01:57:06, on 01.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\Mixer.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe C:\PROGRA~1\IZArc\IZArc.exe C:\DOKUME~1\IMREUY~1\LOKALE~1\Temp\ARC5D\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by135fd.bay135.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7A1833A8-3F2B-4527-A22C-810D23C7C894}: NameServer = 195.50.140.252 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: system32 - {0F39CCEE-ED73-4F75-BA24-FD661D15F665} - sysprinters.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe |
|
01.07.2007, 08:20
| #2 |
| Administrator > Competence Manager  | tr/Crypt.ULPM.genHallo und  im Trojaner Board!Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Datenträgerbereinigung Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung. Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist! (wird normalerweise automatisch erkannt!) ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Gruß  Sunny
__________________ |
|
01.07.2007, 21:47
| #3 |
| | tr/Crypt.ULPM.gen Also hier ist schonmal ComboFix Log. Während dem Scan hat mein Avira mehrmals eine Virusmeldung geschickt.Der Virus lautet :
__________________WORM/IRCBot.24040 ComboFix 07-06-18.2 "Imre Uysal" - 2007-07-01 22:39:38 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 ))))))))))))))))))))))))))))))) 2007-07-01 22:39 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-07-01 07:14 <DIR> d-------- C:\Programme\SHOUTcast 2007-07-01 06:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-07-01 06:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-07-01 06:58 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-07-01 06:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-07-01 06:58 <DIR> d-------- C:\Programme\Winamp 2007-07-01 02:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-01 01:00 24,040 --------- C:\WINDOWS\system32\sysprinters.dll 2007-06-29 21:40 <DIR> d-------- C:\Programme\Uniblue 2007-06-29 21:40 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\Uniblue 2007-06-27 01:58 <DIR> d-------- C:\Programme\MSXML 4.0 2007-06-27 00:52 <DIR> d-------- C:\Programme\DAEMON Tools 2007-06-27 00:24 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-06-24 23:58 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-06-24 06:32 <DIR> d-------- C:\Programme\OXXOGames 2007-06-24 06:32 <DIR> d-------- C:\Programme\DEUTSCHLAND SPIELT 2007-06-24 03:55 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-06-24 03:55 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-06-24 03:55 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-06-24 03:55 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-06-24 03:55 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-06-24 03:55 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-06-24 03:55 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-06-24 03:55 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-06-23 22:07 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\Azureus 2007-06-23 22:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus 2007-06-23 22:05 <DIR> d-------- C:\Programme\Azureus 2007-06-22 12:27 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-06-22 11:20 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-06-22 11:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! 2007-06-22 00:55 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-06-21 23:01 <DIR> d-------- C:\Programme\Windows Live 2007-06-21 23:01 <DIR> d-------- C:\Programme\Messenger Plus! Live 2007-06-21 22:09 <DIR> d-------- C:\Programme\EA SPORTS 2007-06-21 22:06 <DIR> d-------- C:\Programme\IZArc 2007-06-21 21:54 <DIR> d-------- C:\DOKUME~1\IMREUY~1\Contacts 2007-06-21 21:53 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-06-21 21:53 <DIR> d-------- C:\Programme\MSN Messenger 2007-06-21 21:44 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-06-21 21:44 <DIR> d-------- C:\Programme\Hamachi 2007-06-21 21:44 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\Hamachi 2007-06-21 21:29 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\ICQ Toolbar 2007-06-21 21:26 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache 2007-06-21 21:26 <DIR> dr--s---- C:\WINDOWS\Fonts 2007-06-21 21:26 <DIR> dr------- C:\WINDOWS\Web 2007-06-21 21:26 <DIR> d--h----- C:\WINDOWS\inf 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\WinSxS 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\twain_32 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\wins 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\wbem 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\usmt 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\spool 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\ShellExt 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\Setup 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\ras 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\oobe 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\npp 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\mui 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\inetsrv 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\IME 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\icsxml 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\ias 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\export 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\drivers\etc 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\drivers 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\dhcp 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\config 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\3com_dmi 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\3076 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\2052 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1054 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1042 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1041 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1037 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1033 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1031 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1028 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1025 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\security 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Resources 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\repair 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Provisioning 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\PeerNet 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\pchealth 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\mui 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\msapps 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\msagent 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Media 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\ime 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Help 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Driver Cache 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Debug 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Cursors 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Connection Wizard 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Config 2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\AppPatch (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-23 11:48:59 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-23 11:48:59 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar1.dll [2007-06-21 20:56] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-21 20:56] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-21 20:58] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-21 21:00] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "C-Media Mixer"="Mixer.exe" [2002-07-12 10:33 C:\WINDOWS\mixer.exe] "nwiz"="nwiz.exe" [] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 20:56] "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" [] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29] "Uniblue RegistryBooster 2"="C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-06-20 14:22] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{0F39CCEE-ED73-4F75-BA24-FD661D15F665}"="sysprinters.dll" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-01 22:42:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-01 22:43:51 --- E O F --- |
|
01.07.2007, 23:19
| #4 |
| | tr/Crypt.ULPM.gen So hab jetzt auch den eScan Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.9 Sprache: German C:\DOKUME~1\IMREUY~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\myalbum2007.zip/photo album-2007.scr infiziert von "Backdoor.Win32.IRCBot.acd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Imre Uysal\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E92MEMUP\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{15615B3C-907A-4A2C-A9F3-FD9DCC38F91E}\RP28\A0009892.dll infiziert von "Backdoor.Win32.IRCBot.acd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Imre Uysal\Anwendungsdaten\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 68757 Gefundene Viren: 7 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 19 Dauer des Scans bisher: 00:31:49 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 0:08:44,53 Batchende: 0:08:53,43 |
|
01.07.2007, 23:26
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | tr/Crypt.ULPM.genZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.07.2007, 23:27
| #6 |
| | tr/Crypt.ULPM.gen Ich hab die Datei jetzt gelöscht... muss ich trotzdem neuinstallieren?? weil Virusmeldungen kommen nicht mehr und mein MSN spinnt im moment auch nicht mehr |
|
01.07.2007, 23:38
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr/Crypt.ULPM.genZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu tr/Crypt.ULPM.gen |
| adobe, antivir, appinit_dlls, avira, bho, dateien, desktop, explorer, google, hijack, icq, internet, internet explorer, messenger, microsoft, msn, ordner, pdf, programme, rundll, software, system, system32, temp, tr/crypt.ulpm.gen, windows, windows xp, zip ordner |
Linear-Darstellung
