Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Trojaner TR/Crypt.XPACK.Gen und FakeAlert

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 30.07.2008, 21:43   #1
snowboard
 
Trojaner TR/Crypt.XPACK.Gen und FakeAlert - Ausrufezeichen

Trojaner TR/Crypt.XPACK.Gen und FakeAlert



Hallo, ich habe in einem threadgefunden, dass mir auf dieser Seite geholfen werden kann.
Habe den TRojaner TR/Crypt.XPACK.Gen und auch FakeAlert irgendwie auf meinem Rechner. Habe wie in einem thread angegeben ein log mit combofix erstellt. Aber was muss ich jetzt tun?
Bin leider "Computer-Amateur". Hier das log:
ComboFix 08-07-29.1 - User 2008-07-30 21:25:06.1 - FAT32x86
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\User\Anwendungsdaten\rhc3rwj0elaj
C:\Programme\Microsoft Security Adviser
C:\Programme\Microsoft Security Adviser\mssadv_sp.log
C:\WINDOWS\system32\blphc7rwj0elaj.scr
C:\WINDOWS\system32\lphc7rwj0elaj.exe
C:\WINDOWS\system32\phc7rwj0elaj.bmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-30 ))))))))))))))))))))))))))))))
.

2008-07-30 19:36 . 2008-07-30 19:36 <DIR> d--hs---- C:\FOUND.017
2008-07-29 22:57 . 2008-07-30 19:39 2,458 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-29 22:56 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-29 22:56 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-29 22:56 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-29 22:56 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-29 22:56 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-29 22:56 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-29 22:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-29 22:56 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-29 22:56 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-29 22:27 . 2008-07-29 22:27 <DIR> d-------- C:\Programme\Enigma Software Group
2008-07-29 17:40 . 2008-07-29 17:40 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-07-29 17:05 . 2008-07-29 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-07-25 19:50 . 2008-07-25 19:50 <DIR> d--hs---- C:\FOUND.016
2008-07-06 12:19 . 2008-07-06 12:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-07-06 11:47 . 2008-07-06 11:47 <DIR> d-------- C:\Dokumente und Einstellungen\User\ElsterFormular
2008-07-03 17:35 . 2008-07-03 17:35 <DIR> d--hs---- C:\FOUND.015
2008-06-03 19:05 . 2008-06-03 19:05 <DIR> d--hs---- C:\FOUND.011

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2003-08-27 09:49 3,424 ----a-w C:\WINDOWS\inf\OTHER\CMIAINFO.SYS
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:57 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38 94208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 11:48 68856]
"SpybotSD TeaTimer"="D:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-10 04:16 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Matrox Powerdesk"="C:\WINDOWS\system32\PDesk\PDesk.exe" [2004-01-26 13:25 667648]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-08-03 02:09 188416]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 18:56 266497]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-06-19 16:48 851968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Photo Loader resident.lnk - D:\Programme\DigiCam\Plauto.exe [2006-12-26 13:25:22 217088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-12-24 19:05]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2003-02-24 09:36]
S3 vmdmc;Telebau VComm+ Port Driver;C:\WINDOWS\system32\DRIVERS\vmdmc.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{087e95cc-c025-11da-a212-00138f0e1523}]
\Shell\AutoRun\command - H:\loader.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-07-18 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-lphc7rwj0elaj - C:\WINDOWS\system32\lphc7rwj0elaj.exe
HKLM-Run-SMrhc3rwj0elaj - C:\Programme\rhc3rwj0elaj\rhc3rwj0elaj.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 21:26:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

Prozess: C:\WINDOWS\system32\lsass.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
Zeit der Fertigstellung: 2008-07-30 21:27:01
ComboFix-quarantined-files.txt 2008-07-30 19:26:58

Pre-Run: 8,778,973,184 Bytes frei
Post-Run: 9,719,136,256 Bytes frei

130 --- E O F --- 2008-07-10 15:35:37

 

Themen zu Trojaner TR/Crypt.XPACK.Gen und FakeAlert
antivir, askbar, autorun, avg, avgnt, avgnt.exe, combofix, ctfmon.exe, dateien, desktop, dllcache, drivers, einstellungen, enigma, excel, explorer, fakealert, google, jusched.exe, laufende prozesse, log, malware, microsoft, microsoft security, nmbgmonitor.exe, programme, scan, security, security suite, software, system, system32, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, windows, windows\system32\drivers



Ähnliche Themen: Trojaner TR/Crypt.XPACK.Gen und FakeAlert


  1. Trojaner TR/crypt.xpack.gen3 und TR/Fakealert.gbr324 nd gbr278
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (1)
  2. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  3. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  4. tr crypt.xpack.gen Trojaner
    Log-Analyse und Auswertung - 31.12.2010 (1)
  5. Trojaner TR/Crypt.XPACK:Gen
    Log-Analyse und Auswertung - 03.12.2010 (26)
  6. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  7. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (4)
  8. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  9. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  10. TR/Fakealert.fve.2 RKIT/Protector.BC TR/Crypt.XPack.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  11. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Log-Analyse und Auswertung - 09.04.2010 (4)
  12. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  13. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  14. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  15. TR/Crypt.XPACK.Gen TROJANER
    Plagegeister aller Art und deren Bekämpfung - 25.12.2008 (7)
  16. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Mülltonne - 25.08.2008 (0)
  17. TR/Crypt.XPack.Gen, TR/BHO.ewy & TR/Fakealert.TK.36
    Plagegeister aller Art und deren Bekämpfung - 13.07.2008 (10)

Zum Thema Trojaner TR/Crypt.XPACK.Gen und FakeAlert - Hallo, ich habe in einem threadgefunden, dass mir auf dieser Seite geholfen werden kann. Habe den TRojaner TR/Crypt.XPACK.Gen und auch FakeAlert irgendwie auf meinem Rechner. Habe wie in einem thread - Trojaner TR/Crypt.XPACK.Gen und FakeAlert...
Archiv
Du betrachtest: Trojaner TR/Crypt.XPACK.Gen und FakeAlert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.