Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2008, 15:24   #1
Zee-Ha
 
Trojaner TR/Crypt.XPACK.GEN  TR/Vundo.GEN TR/Vundo.AG - Standard

Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG



Hallo Zusammen,

habe ein Problem mit den Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG, die ich mir gestern eingefangen habe. Über AntiVir habe ich sie in Quarantäne geschickt und dann leider (?) gelöscht. Vundo.GEN wurde mittlerweile in einer neuen Datei gefunden. Wieder habe ich den Trojaner in Quarantäne geschickt und noch nicht gelöscht.
Auch umbenennen bringt nicht viel, weil AntiVir aus der Endung .dll dann .Vir macht, womit mir auch nicht geholfen ist.
Nachdem ich die Trojaner in Quarantäne geschickt hatte, kamen immer Fehlermeldungen wie folgende:
Run.dll
C:\User\***\AppData\Local\Temp\ifbarbyq.dll
Modul kann nicht ausgeführt werden.

für Vundo.AG entsprechend:
C:\User\C***\AppData\Local\Temp\iifgGyyV.dll

für Crypt.XPack.GEN entprechend:
C:\User\***\AppData\Local\Temp\khfDuTmM.dll

Mittlerweile ist von Vundo.GEN auch
C:\User\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content IE.5\GF2TWCKZ\css4[1]
betroffen.

Wenn ich die Trojaner dann wiederhergestellt hatte, ist AntiVir wieder losgegangen.

Da ich ziemlich unerfahren im Umgang mit Trojanern, was sehr einfach aus meiner Handlungsweise abgeleitet werden kann, bin poste ich hier noch den Inhalt meiner HijackThis File:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Geändert von Sunny (12.06.2008 um 16:32 Uhr)

Alt 12.06.2008, 16:32   #2
Sunny
Administrator
> Competence Manager
 

Trojaner TR/Crypt.XPACK.GEN  TR/Vundo.GEN TR/Vundo.AG - Standard

Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG



Hallo Zee-Ha und




ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:
__________________

__________________

Alt 12.06.2008, 16:44   #3
Zee-Ha
 
Trojaner TR/Crypt.XPACK.GEN  TR/Vundo.GEN TR/Vundo.AG - Standard

Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG



Hallo Sunny,

sorry wegen der Links, habe ich leider übersehen und kommt nicht wieder vor.
War echt keine Absicht.
__________________

Alt 12.06.2008, 17:41   #4
Zee-Ha
 
Trojaner TR/Crypt.XPACK.GEN  TR/Vundo.GEN TR/Vundo.AG - Standard

Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG



Hallo Sunny,

danke für die Hilfe, die Trojaner und Fehlermeldungen sind entfernt.

Hier noch meine Combofix-Datei (ohne http´s):

ComboFix 08-06-10.5 - *** 2008-06-12 18:01:40.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1206 [GMT 2:00]
ausgeführt von:: C:\Users\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\p4p
C:\Program Files\p4p\Bookmark.ini
C:\Program Files\p4p\P4P.exe
C:\Program Files\p4p\RING.WAV
C:\Windows\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-12 bis 2008-06-12 ))))))))))))))))))))))))))))))
.

2008-06-12 17:55 . 2008-06-12 17:55 <DIR> d-------- C:\Program Files\CCleaner
2008-06-12 15:42 . 2008-06-12 15:52 <DIR> d-------- C:\Program Files\Pointstone
2008-06-12 15:42 . 2008-06-12 15:52 <DIR> d-------- C:\Program Files\Common Files\Pointstone
2008-06-12 14:59 . 2008-06-11 02:08 <DIR> d-------- C:\SDFix
2008-06-12 14:22 . 2008-06-12 14:22 205,824 --a------ C:\Windows\System32\msoeacct.dll
2008-06-12 14:22 . 2008-06-12 14:22 87,040 --a------ C:\Windows\System32\msoert2.dll
2008-06-12 14:22 . 2008-06-12 14:22 39,424 --a------ C:\Windows\System32\ACCTRES.dll
2008-06-12 14:19 . 2008-06-12 14:19 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-06-12 14:19 . 2008-06-12 14:19 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-06-12 14:17 . 2008-06-12 14:17 220,160 --a------ C:\Windows\System32\drivers\bthport.sys
2008-06-12 14:17 . 2008-06-12 14:17 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-06-12 14:17 . 2008-06-12 14:17 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS
2008-06-12 14:17 . 2008-06-12 14:17 19,456 --a------ C:\Windows\System32\drivers\bthenum.sys
2008-06-12 14:16 . 2008-06-12 14:16 1,585,664 --a------ C:\Windows\System32\setupapi.dll
2008-06-12 14:03 . 2008-06-12 14:03 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-06-12 14:03 . 2008-06-12 14:03 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-06-12 14:03 . 2008-06-12 14:03 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-06-12 14:03 . 2008-06-12 14:03 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-06-12 14:03 . 2008-06-12 14:03 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-06-12 13:58 . 2008-06-12 13:58 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-06-12 13:58 . 2008-06-12 13:58 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-06-12 13:58 . 2008-06-12 13:58 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-06-12 13:58 . 2008-06-12 13:58 2,048 --a------ C:\Windows\System32\asferror.dll
2008-06-12 13:57 . 2008-06-12 13:57 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2008-06-12 13:57 . 2008-06-12 13:57 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-06-12 13:57 . 2008-06-12 13:57 2,048 --a------ C:\Windows\System32\msxml6r.dll
2008-06-12 13:56 . 2008-06-12 13:56 737,792 --a------ C:\Windows\System32\inetcomm.dll
2008-06-12 13:56 . 2008-06-12 13:56 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-12 13:56 . 2008-06-12 13:56 84,480 --a------ C:\Windows\System32\INETRES.dll
2008-06-12 13:56 . 2008-06-12 13:56 14,848 --a------ C:\Windows\System32\wshrm.dll
2008-06-12 13:55 . 2008-06-12 13:55 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-06-12 13:54 . 2008-06-12 13:54 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-12 13:54 . 2008-06-12 13:54 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-06-12 13:53 . 2008-06-12 13:53 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-06-12 13:53 . 2008-06-12 13:53 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-06-12 13:53 . 2008-06-12 13:53 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-06-12 13:53 . 2008-06-12 13:53 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-06-12 13:53 . 2008-06-12 13:53 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-06-12 13:53 . 2008-06-12 13:53 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-06-12 13:52 . 2008-06-12 13:52 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2008-06-12 13:52 . 2008-06-12 13:52 148,992 --a------ C:\Windows\System32\drivers\ks.sys
2008-06-12 13:51 . 2008-06-12 13:51 152,576 --a------ C:\Windows\System32\imagehlp.dll
2008-06-12 13:51 . 2008-06-12 13:51 12,800 --a------ C:\Windows\System32\drivers\fs_rec.sys
2008-06-12 13:51 . 2008-06-12 13:51 5,120 --a------ C:\Windows\System32\wmi.dll
2008-06-12 13:50 . 2008-06-12 13:50 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-06-12 13:49 . 2008-06-12 13:49 99,840 --a------ C:\Windows\System32\poqexec.exe
2008-06-12 13:47 . 2008-06-12 13:47 2,048 --a------ C:\Windows\System32\tzres.dll
2008-06-12 13:46 . 2008-06-12 13:46 750,080 --a------ C:\Windows\System32\qmgr.dll
2008-06-11 10:30 . 2008-06-11 10:30 <DIR> d-------- C:\Users\***\AppData\Roaming\Verimount
2008-06-11 10:30 . 2008-06-11 10:30 <DIR> d-------- C:\Program Files\Verimount
2008-06-11 10:05 . 2008-06-11 10:05 <DIR> d-------- C:\Users\***\AppData\Roaming\Intel
2008-06-11 09:24 . 2008-06-11 09:24 <DIR> d-------- C:\ProgramData\Avira
2008-06-11 09:24 . 2008-06-11 09:24 <DIR> d-------- C:\Program Files\Avira
2008-06-11 09:22 . 2008-06-11 09:22 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-06-11 09:22 . 2008-06-11 09:22 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-06-11 09:22 . 2008-06-11 09:22 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-06-11 09:22 . 2008-06-11 09:22 43,352 --a------ C:\Windows\System32\wups2.dll
2008-06-11 09:21 . 2008-06-11 09:21 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-06-11 09:21 . 2008-06-11 09:21 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-06-11 09:21 . 2008-06-11 09:21 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-06-11 09:21 . 2008-06-11 09:21 33,624 --a------ C:\Windows\System32\wups.dll
2008-06-11 09:21 . 2008-06-11 09:21 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-06-07 15:03 . 2008-06-07 15:03 <DIR> d-------- C:\Windows\System32\AGEIA
2008-06-07 15:03 . 2008-06-07 15:03 <DIR> d-------- C:\Program Files\AGEIA Technologies
2008-06-07 15:02 . 2008-06-07 15:02 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-07 14:33 . 2008-06-07 14:33 278,728 --a------ C:\Windows\System32\drivers\atksgt.sys
2008-06-07 14:33 . 2008-06-07 14:33 25,416 --a------ C:\Windows\System32\drivers\lirsgt.sys
2008-06-01 15:11 . 2004-08-12 11:06 188,416 --a------ C:\Windows\System32\eax.dll
2008-06-01 14:56 . 2004-03-10 16:36 505,104 --a------ C:\Windows\System32\msxml.dll
2008-06-01 14:56 . 2004-03-10 16:36 140,488 --a------ C:\Windows\System32\comdlg32.ocx
2008-06-01 14:56 . 2004-03-10 16:36 115,016 --a------ C:\Windows\System32\MSINET.OCX
2008-06-01 14:56 . 2004-03-10 16:36 89,360 --a------ C:\Windows\System32\VB5DB.DLL
2008-06-01 14:56 . 2004-03-10 16:36 69,632 --a------ C:\Windows\System32\xmltok.dll
2008-06-01 14:56 . 2004-03-10 16:36 36,864 --a------ C:\Windows\System32\xmlparse.dll
2008-06-01 14:56 . 2004-03-10 16:36 35,840 --a------ C:\Windows\System32\comdlg32.oca
2008-06-01 14:56 . 2004-03-10 16:36 28,432 --a------ C:\Windows\System32\msxmlr.dll
2008-06-01 14:56 . 2004-03-10 16:36 26,096 --a------ C:\Windows\System32\xmlinst.exe
2008-06-01 14:56 . 2004-03-10 16:36 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-05-20 10:21 . 2008-05-20 10:21 <DIR> d-------- C:\Windows\solcache
2008-05-20 10:21 . 1998-06-10 13:07 1,053,184 --a------ C:\Windows\System32\SierraNW.dll
2008-05-20 10:21 . 1997-09-18 00:00 490,256 --a------ C:\Windows\System32\Oleaut32.1
2008-05-20 10:21 . 1998-06-10 13:05 231,936 --a------ C:\Windows\System32\SNWValid.dll
2008-05-20 10:21 . 1997-07-14 14:57 11,104 --a------ C:\Windows\System32\Snwvalid.hlp
2008-05-20 10:21 . 2008-05-20 10:21 1,663 --a------ C:\Windows\wininit.ini
2008-05-20 10:21 . 2008-05-20 10:21 144 --a------ C:\Windows\tmpcpyis.bat
2008-05-20 10:21 . 2008-05-20 10:21 122 --a------ C:\Windows\tmpdelis.bat
2008-05-20 10:21 . 2008-05-20 10:21 26 --a------ C:\Windows\winstart.bat
2008-05-20 10:19 . 2008-05-20 10:21 <DIR> d-------- C:\SIERRA
2008-05-20 10:19 . 2008-05-20 10:21 <DIR> d-------- C:\Program Files\Sierra On-Line
2008-05-20 10:19 . 2008-05-25 13:23 295 --a------ C:\Windows\SIERRA.INI
2008-05-19 15:49 . 2008-06-01 15:39 <DIR> d-------- C:\Program Files\Ubisoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-12 13:10 45,056 ----a-w C:\Windows\System32\acovcnt.exe
2008-06-12 13:05 --------- d-----w C:\Program Files\Windows Mail
2008-06-12 12:18 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-06-12 12:18 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-06-12 12:18 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-06-12 12:18 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-06-12 12:18 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-06-12 12:18 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-06-12 12:18 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-06-12 12:18 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-06-12 12:18 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-06-12 12:18 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-06-12 12:18 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-06-12 12:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-12 12:02 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-12 11:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 11:54 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-06-12 11:54 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-12 11:54 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-06-12 11:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-12 11:48 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-12 11:48 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-12 11:48 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-12 11:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-07 12:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 11:57 --------- d-----w C:\Program Files\Lx_cats
2008-05-17 15:47 --------- d-----w C:\Users\***\AppData\Roaming\Ahead
2008-04-21 07:41 --------- d-----w C:\Program Files\Common Files\Ahead
2008-04-21 07:35 --------- d-----w C:\ProgramData\Nero
2008-04-15 06:00 --------- d-----w C:\Program Files\Ahead
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@={A8D448F4-0431-45AC-9F5E-E1B434AB2249}

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 02:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-06-12 13:55 1232896]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 13:49 451872]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 21:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-06-15 10:45 1826816 C:\Windows\SkyTel.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 14:37 174872]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-02 23:24 857648]
"ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 17:27 61440]
"PowerForPhone"="C:\Program Files\P4P\P4P.exe" [ ]
"ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2007-10-11 01:12 37232]
"ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2007-10-11 01:13 33136]
"FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320]
"LXCFCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 19:47 73728]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{50335B97-D377-4EEF-B340-37CF0DFD3688}"= UDP:E:\DWizard300.exeCCWizard
"{BDC4EBB8-187E-41D4-B1CC-F0081D26445E}"= TCP:E:\DWizard300.exeCCWizard
"{E69E9174-59DE-473F-9A91-9017406A728D}"= UDP:E:\libNEAP.dllCClibrary
"{86DB3816-FFE3-4321-B6A8-0591F0F727AE}"= TCP:E:\libNEAP.dllCClibrary

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\l160x86.sys [2007-06-27 07:00]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-13 09:28]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-12 18:20:11
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCFCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...


C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-12 18:21:29
ComboFix-quarantined-files.txt 2008-06-12 16:21:25

14 Verzeichnis(se), 47,797,002,240 Bytes frei
19 Verzeichnis(se), 47,626,559,488 Bytes frei

224 --- E O F --- 2008-06-12 12:22:29


Besten Dank nochmal.

Alt 12.06.2008, 17:53   #5
Sunny
Administrator
> Competence Manager
 

Trojaner TR/Crypt.XPACK.GEN  TR/Vundo.GEN TR/Vundo.AG - Standard

Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG



Hast du Malwarebytes auch dein System durchsuchen lassen?!

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
.dll, antivir, appdata, css, datei, einfach, fehlermeldungen, files, folge, hallo zusammen, hijack, hijackthis, internet, links, local\temp, microsoft, neue, neuen, problem, quara, quarantäne, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/vundo.gen, trend, trojaner, trojaner tr/crypt.xpack.gen, windows



Ähnliche Themen: Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG


  1. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Log-Analyse und Auswertung - 09.04.2010 (4)
  2. Probleme mit TR/Vundo und TR/crypt.Xpack
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (16)
  3. TR/Crypt.XPACK.Gen und TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2009 (1)
  4. Vundo.Gen & Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (16)
  5. Vundo / TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (11)
  6. Vundo und crypt.XPACK.gen
    Log-Analyse und Auswertung - 11.09.2008 (6)
  7. TR/Crypt.XPACK.Gen und Vundo.Gen
    Log-Analyse und Auswertung - 06.09.2008 (8)
  8. TR/Vundo.Gen und TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 31.08.2008 (2)
  9. Hilfe bei TR/Vundo und TR/Crypt.XPACK
    Log-Analyse und Auswertung - 25.08.2008 (5)
  10. TR.Vundo.Gen/TR.Agent.VB.H.1/TR.Crypt.XPack.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  11. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Mülltonne - 25.08.2008 (0)
  12. TR/Crypt.XPACK.Gen & TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (26)
  13. Trojaner Crypt.XPACK.GEn, Monderb, Vundo.Gen gefangen
    Mülltonne - 09.08.2008 (0)
  14. TR/Crypt.XPACK.Gen, TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (13)
  15. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  16. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  17. Vundo.Gen + Crypt.XPACK.Gen Befall
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (36)

Zum Thema Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG - Hallo Zusammen, habe ein Problem mit den Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG, die ich mir gestern eingefangen habe. Über AntiVir habe ich sie in Quarantäne geschickt und dann leider (?) gelöscht. - Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG...
Archiv
Du betrachtest: Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.