Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wie werde ich den "TR/Crypt.ULPM.Gen" wieder los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 14.05.2008, 20:36   #16
hackmaier
 
wie werde ich den "TR/Crypt.ULPM.Gen" wieder los? - Standard

wie werde ich den "TR/Crypt.ULPM.Gen" wieder los?



So hab das mit dem Wiederherstellungspunkt gemacht aber nur deaktivirt und 2 min. ausgeschaltet.Nicht wie in der Beschreibung stand.Ich hoffe das war so richtig.Hier der Log:

ComboFix 08-05-12.1 - Administrator 2008-05-14 21:29:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1584 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-14 bis 2008-05-14 ))))))))))))))))))))))))))))))
.

2008-05-14 19:00 . 2008-05-14 19:00 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-14 19:00 . 2008-05-14 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-14 19:00 . 2008-05-14 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-05-14 19:00 . 2008-05-14 19:17 93,033 --ahs---- C:\WINDOWS\system32\MSYccMoq.ini
2008-05-14 19:00 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-14 19:00 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-14 06:30 . 2008-05-14 06:30 90,304 --a------ C:\WINDOWS\system32\kgsudhij.dll
2008-05-13 01:38 . 2008-05-13 01:38 <DIR> d-------- C:\Programme\Avira
2008-05-13 00:11 . 2008-05-13 09:04 308 --a------ C:\WINDOWS\wininit.ini
2008-05-12 23:55 . 2008-05-12 23:55 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-05-12 23:55 . 2008-05-13 00:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-12 23:16 . 2008-05-12 23:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TmpRecentIcons
2008-05-12 23:11 . 2008-05-13 01:10 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-12 22:59 . 2008-05-12 22:59 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-12 22:34 . 2008-05-12 22:34 <DIR> d-------- C:\Programme\Trend Micro
2008-05-12 21:48 . 2008-05-13 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-12 21:33 . 2008-05-12 21:33 1 --a------ C:\WINDOWS\system32\kr_done1de
2008-05-07 22:16 . 2008-05-07 22:16 <DIR> d-------- C:\Programme\Ubisoft
2008-05-07 13:16 . 2008-05-10 22:09 <DIR> d-------- C:\Pnkbuster
2008-05-06 20:14 . 2005-02-11 10:19 55,216 --a------ C:\WINDOWS\system32\drivers\k750bus.sys
2008-05-06 20:14 . 2005-02-11 10:19 5,744 --a------ C:\WINDOWS\system32\drivers\k750whnt.sys
2008-05-06 20:14 . 2005-02-11 10:19 5,744 --a------ C:\WINDOWS\system32\drivers\k750wh.sys
2008-05-04 21:48 . 2008-05-04 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-05-01 18:02 . 2008-05-01 18:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-01 18:02 . 2008-05-01 18:02 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-04-24 22:46 . 2008-04-24 22:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nikon
2008-04-24 22:45 . 2008-04-24 22:48 <DIR> d-------- C:\Programme\Microsoft Digital Image 2006
2008-04-21 00:53 . 2008-04-21 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ArcSoft
2008-04-21 00:52 . 2008-04-21 00:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2008-04-21 00:52 . 2008-04-21 00:52 <DIR> d-------- C:\Programme\ArcSoft
2008-04-21 00:52 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-21 00:52 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 19:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-05-14 16:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-05-12 19:01 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2008-05-11 07:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ZoomBrowser EX
2008-05-11 07:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CameraWindowDC
2008-05-10 20:27 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-07 20:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-01 16:02 --------- d-----w C:\Programme\Skype
2008-04-28 15:30 --------- d-----w C:\Programme\Canon
2008-04-28 12:29 --------- d-----w C:\Programme\Pinnacle
2008-04-13 23:19 --------- d-----w C:\Programme\DivX
2008-04-07 10:53 --------- d-----w C:\Programme\Electronic Arts
2008-04-07 10:50 --------- d-----w C:\Programme\DAEMON Tools
2008-04-07 10:48 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-30 18:01 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-03-26 07:31 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2008-03-23 19:58 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-03-21 12:21 --------- d-----w C:\Programme\Winamp
2008-03-20 17:25 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-16 09:02 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CANON INC
2008-03-16 08:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2008-03-16 08:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Canon
2008-03-16 07:44 --------- d-----w C:\Programme\eBay
2008-03-07 20:25 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

------- Sigcheck -------

md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied
2006-06-01 21:06 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB884883$\explorer.exe
2005-04-07 20:46 1035264 64322e8399b205b7281ff883737a9b03 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((( snapshot@2008-05-14_18.54.32.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-14 16:52:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-14 19:32:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{010D48BE-FAF5-4B15-BFFD-2894CEB5DCBE}]
C:\WINDOWS\system32\geBrsPIb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3E2C80A5-AD44-47AF-9F5C-5E1078636D87}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97F7302A-147C-4435-901C-184375993BE6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D339730D-9EEA-4F2E-B04A-67E0DF888115}]
C:\WINDOWS\system32\nnnnlKba.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F8E625A3-2D3F-44C5-90C0-5D3F795AB40C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5AC18EE0-E9B2-428D-844F-6D3EEA227215}"= "C:\WINDOWS\pvnsmfor.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{5ac18ee0-e9b2-428d-844f-6d3eea227215}]
[HKEY_CLASSES_ROOT\pvnsmfor.1]
[HKEY_CLASSES_ROOT\TypeLib\{E959253D-2F5C-480C-B7D2-6BD8996A05B1}]
[HKEY_CLASSES_ROOT\pvnsmfor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-06-01 21:06 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-10-24 20:20 1626112 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 02:26 406016]
"SideWinderTrayV4"="C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe" [1999-11-18 19:12 24650]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 05:44 16262656 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-06-01 21:06 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"sQAeyZFH"= {CC4CCE74-66E6-64DE-3C96-4328AFBC6A0C} - C:\WINDOWS\system32\eio.dll [2007-04-16 18:09 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"InetChk"=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ms1210620800.exe work
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"cc4ccedc"=rundll32.exe "C:\WINDOWS\system32\eqwmhflt.dll",b
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys [2006-07-03 13:21]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-08-22 07:36]

.
Inhalt des "geplante Tasks" Ordners
"2008-05-09 16:08:52 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 21:32:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Microsoft Hardware\Game Controllers\Common\SWTrayV4.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-14 21:34:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-14 19:34:08
ComboFix2.txt 2008-05-14 16:54:56

10 Verzeichnis(se), 25,740,976,128 Bytes frei
13 Verzeichnis(se), 25,733,201,920 Bytes frei

174

 

Themen zu wie werde ich den "TR/Crypt.ULPM.Gen" wieder los?
.dll, 0 bytes, adobe, avg, avgnt.exe, avira, canon, content.ie5, ctfmon.exe, desktop, drivers, einstellungen, firefox, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logon.exe, moved, mozilla, mozilla firefox, nt.dll, programm, quara, rthdcpl.exe, rundll, sched.exe, services.exe, skype.exe, software, spyware, svchost.exe, system, temp, tr/crypt.ulpm.gen, trojan, virus, windows, windows\system32\drivers, winlogon.exe




Ähnliche Themen: wie werde ich den "TR/Crypt.ULPM.Gen" wieder los?


  1. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  4. Spyhunter 4 wegen "System care Antivirus" runtergeladen wie werde ich es wieder los
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (10)
  5. Wie werde ich "Delta Search" wieder los?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (47)
  6. Nach "TR/Crypt.ULPM.Gen"-Fund: sicherheitshalber Checkup
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (12)
  7. Brief von Telekom / "Sicherheitswarnung zu Ihrem Internetzugang" / "TR/Crypt.ULPM.Gen"
    Log-Analyse und Auswertung - 25.10.2012 (37)
  8. wie werde ich "System Progressive Protiction" wieder los?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (1)
  9. Trojaner "Tatanga" - wie werde ich den wieder los?
    Log-Analyse und Auswertung - 13.06.2012 (1)
  10. Trojaner an Board? "http://www.searchnu.com/410" , wie werde ich wieder los?
    Log-Analyse und Auswertung - 17.05.2012 (1)
  11. "System Check" - Virus, wie werde ich ihn wieder los
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (23)
  12. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  13. Wie werde ich den Virus/Trojaner "Windows 7 Security 2011" wieder los?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (10)
  14. TR/Crypt.XPACK.Gen3 gelöscht durch Avira, taucht als "ark423.tmp" wieder auf
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (7)
  15. Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (43)
  16. Crypt.ZPACK.Gen - ist mein Rechner jetzt endlich wieder "sauber"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (1)
  17. ich glaub es nicht, schon wieder! "TR/Crypt.XPACK.Gen"
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (2)

Zum Thema wie werde ich den "TR/Crypt.ULPM.Gen" wieder los? - So hab das mit dem Wiederherstellungspunkt gemacht aber nur deaktivirt und 2 min. ausgeschaltet.Nicht wie in der Beschreibung stand.Ich hoffe das war so richtig.Hier der Log: ComboFix 08-05-12.1 - Administrator - wie werde ich den "TR/Crypt.ULPM.Gen" wieder los?...
Archiv
Du betrachtest: wie werde ich den "TR/Crypt.ULPM.Gen" wieder los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.