Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HEUR/Malware/TR-Crypt.PEC2X.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2007, 09:56   #1
Jo90nas
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Icon21

HEUR/Malware/TR-Crypt.PEC2X.Gen



Hey Leutz!

Ich habe zur Zeit ein eher größeres Problem: Und zwar haben sich auf meinem PC (Windows XP) diverse Viren und Troj. Pferde breitgemacht. Einige konnte ich erfolgreich mit AntiVir 7.0 löschen, bei anderen jedoch meckert er rum und sagt mir das der Zugriff verweigert wird und ich nicht die Admin-rechte habe (hab ich aber). Ich habe auch schon versucht die Dateien manuell zu löschen, ging aber auch nicht.


Die Dateien sind unter

-Windows\system32\winmdw32.dll -> (TR/Crypt.PEC2X.Gen)
-Windows\system32\tmwsock.dll -> (HEUR/Malware)

außerdem hatte er gestern noch diese da, aber heute hat die sich komischer Weise noch nicht gemeldet

-Windows\system32\opnomnn.dll -> (TR/Crypt.XPACK.Gen)
-Windows\system32\tmp_6lk.dll -> (TR/Dldr.Small.cyn)


Mein Internet funktioniert bereits nicht mehr, sowie wie die Startleiste und der AntiVir Guard...

Hat da jemand irgendeine Idee was ich machen sollte?
Achso, und wenn ich den PC ausgeschaltet habe dürfte aber nichts passieren, richtig?
Und ich teile mit meinem PC und einem anderem eine Internetverbindung, aber die PCs an sich sind nicht vernetzt. Besteht jetzt die Gefahr das der andere PC jetzt auch nicht mehr geht?

Thx schonmal!

Geändert von Jo90nas (04.07.2007 um 10:18 Uhr)

Alt 04.07.2007, 10:21   #2
terayaki
Gast
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Beitrag

HEUR/Malware/TR-Crypt.PEC2X.Gen



Also wenn du nicht mehr ins Internet kommst und diverse Einstellungen verändert wurden, wenn selbst sogar dein Av-Programm nicht mehr läuft scheint das auf jeden Fall etwas größeres zu sein. Nun kannst du denn Irgendwie ein HJT-LOG erstellen? Und: Wie sind die Pc´s denn vernetzt? Eigentlich solltest du dein Windows völlig neu drauf machen...wenn das schon soviele Schäden angerichtet hat...


Hast du schonmal im abgesicherten Modus versucht eine Virenprüfung zu starten?
__________________


Alt 04.07.2007, 10:35   #3
undoreal
/// AVZ-Toolkit Guru
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Standard

HEUR/Malware/TR-Crypt.PEC2X.Gen



Hallo Jonas. Eine Infizierung anderer Rechner durch den Router hindurch ohne Eingriff der User sollte unmöglich sein.

Du musst einen eScan und ein HijackThis log erstellen. Anleitung findest du in meiner Signatur und in der FAQ Region. Beide Progs kannst du auf einen USB Stick ziehen und von dort aus starten!! Ziehe sie nicht vorher auf den verseuchten Rechner!

PS: Trenne den verseuchten Rechner manuell vom Netz (ziehe alle Netzwerkstecker!)

Gruß

Undoreal
__________________
__________________

Alt 04.07.2007, 10:54   #4
Jo90nas
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Standard

HEUR/Malware/TR-Crypt.PEC2X.Gen



Hey, tja danke erstmal!

Das HTJ file hab ich erstellt, allerdings habe ich das glaube ich nicht vom USB stick ausgeführt, habe deine Nachricht zu spät gekriegt^^... Naja, wie auch immer, da ists:

Logfile of HijackThis v1.99.1
Scan saved at 10:47:59, on 04.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Jonas\LOKALE~1\Temp\Rar$EX01.789\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {634C7583-74C6-4FEF-BD06-9721761A6815} - C:\WINDOWS\System32\opnomnn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Srpt] "C:\DOKUME~1\Jonas\EIGENE~1\FNTS~1\msconfig.exe" -vt yazb
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\tmwsock.dll' missing
O16 - DPF: Win32 Classes -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\systef0.dll
O20 - Winlogon Notify: opnomnn - C:\WINDOWS\SYSTEM32\opnomnn.dll
O20 - Winlogon Notify: winmdw32 - C:\WINDOWS\SYSTEM32\winmdw32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

THX!!

oh, und vom netz habe ich ihn getrennt

Alt 04.07.2007, 11:13   #5
undoreal
/// AVZ-Toolkit Guru
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Standard

HEUR/Malware/TR-Crypt.PEC2X.Gen



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
*grrr*

kein Wunder, dass bei dir nichts mehr geht. Dein System stammt aus der Steinzeit. Eine Bereinigung ist daher unsinnig..

Setzte es nach der Anleitung in meiner Signatur neu auf und pflege es ab heute besser. Tips dazu findest du ebenfalls in meiner Sig.

Gruß

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.07.2007, 11:49   #6
Jo90nas
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Standard

HEUR/Malware/TR-Crypt.PEC2X.Gen



Also quasi Festplatte formatieren und dann Windows neuinstallieren...?

Alt 04.07.2007, 11:56   #7
myrtille
/// TB-Ausbilder
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Standard

HEUR/Malware/TR-Crypt.PEC2X.Gen



Ja und vorm ersten Internetkontakt SP2 einspielen, sonst hast du im Internet, je nach Meinung, zwischen 20 Sekunden und 4 Minuten Zeit bis ein Backdoortrojaner dein ungepatchtes System findet und sich aufgrund der vielen Sicherheitslücken erneut bei dir niederlässt.

lg myrtille

Alt 04.07.2007, 12:03   #8
Jo90nas
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Standard

HEUR/Malware/TR-Crypt.PEC2X.Gen



na ok, dankeschön!
Aber kann ich jetzt noch irgendwelche daten auf ne externe Festplatte oder USB stick kopieren oder besteht da die gefahr das die auch verseucht sind?

Alt 04.07.2007, 12:07   #9
myrtille
/// TB-Ausbilder
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Standard

HEUR/Malware/TR-Crypt.PEC2X.Gen



Reine Daten kannst du sichern, also Dokumente, Musik etc., nicht gesichert bzw neubesorgt werden sollten ausführbare Dateien wie .exe, .com etc weil in solche Dateien evtl ausführbarer code eingefügt worden ist.

Es bietet sich an, alle genutzte Share- und Freeware neuzuladen und die ganzen Installer auf eine CD zu brennen, so hast du sichere Setupdateien, falls du nochmals Neuaufsetzen musst.

lg myrtille

Alt 04.07.2007, 12:13   #10
Jo90nas
 
HEUR/Malware/TR-Crypt.PEC2X.Gen - Standard

HEUR/Malware/TR-Crypt.PEC2X.Gen



ok, vielen Dank an alle Beteiligten ^^

Antwort

Themen zu HEUR/Malware/TR-Crypt.PEC2X.Gen
.dll, antivir, dateien, diverse, funktioniert, gefahr, heur/malware, internet, internetverbindung, löschen, nicht mehr, nichts, pcs, problem, rum, system, system32, tmp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, verbindung, viren, windows, windows xp, zugriff, zugriff verweigert



Ähnliche Themen: HEUR/Malware/TR-Crypt.PEC2X.Gen


  1. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  2. AntiVir hat Malware gefunden; HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  3. Malware Trace, HEUR/HTML.Malware
    Log-Analyse und Auswertung - 02.12.2011 (30)
  4. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  5. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)
  6. Malware Problem HEUR/HTML.Malware
    Log-Analyse und Auswertung - 29.03.2010 (1)
  7. TR/Crypt.XPAX.Gen und HEUR/HTML.Malware und BDS/Backdoor.Gen2 machen mir zu schaffen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (2)
  8. EXP/ASF.GetCodec.Gen,HEUR/HTML.Malware,TR/Dropper.Gen,HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (17)
  9. HEUR/Malware
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (13)
  10. heur/malware
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (3)
  11. heur/malware
    Mülltonne - 08.11.2008 (0)
  12. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  13. SN4359887082.vbn HEUR/heur.Malware
    Plagegeister aller Art und deren Bekämpfung - 03.07.2008 (7)
  14. Crypt.Pec2x.gen, Dldr.ConHook.gen & Vundo.gen
    Plagegeister aller Art und deren Bekämpfung - 19.09.2007 (53)
  15. Trojaner Crypt.PEC2X.GEN
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (2)
  16. Heur/Malware
    Plagegeister aller Art und deren Bekämpfung - 31.12.2006 (15)
  17. Heur/Malware - was ist das?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2006 (8)

Zum Thema HEUR/Malware/TR-Crypt.PEC2X.Gen - Hey Leutz! Ich habe zur Zeit ein eher größeres Problem: Und zwar haben sich auf meinem PC (Windows XP) diverse Viren und Troj. Pferde breitgemacht. Einige konnte ich erfolgreich mit - HEUR/Malware/TR-Crypt.PEC2X.Gen...
Archiv
Du betrachtest: HEUR/Malware/TR-Crypt.PEC2X.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.