Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen und TR/Vundo.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.01.2009, 08:51   #1
Milay
 
TR/Crypt.XPACK.Gen und TR/Vundo.Gen - Standard

TR/Crypt.XPACK.Gen und TR/Vundo.Gen



Hab schon probiert, mir aus ähnlichen Threads dieses Forums Tipps zu holen......


VundoFix (V7.0.6) hat zwar drei .dll's erfolgreich entfernen können, doch mit dem vierten in der Liste, E:\Windows\system32\nnnljkIy.dll, hat es Probleme, den kriegt es einfach nicht weg.

Außerdem zeigt Avira noch an:

E:\Windows\system32\fcccdARL.dll (TR/Crypt.XPACK.Gen) (wird am häufigsten angezeigt)
E:\Windows\system32\mzanie.dll (TR/Vundo.GEn)
E:\Windows\system32\ejwsxotg.dll (vergessen, zu notiren, welcher Typ)

(Kann sie aber nicht beheben)


Hijackthis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:50, on 13.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
E:\Programme\REALTEK\USB Wireless LAN Utility\RtlService.exe
E:\Programme\REALTEK\USB Wireless LAN Utility\RtWlan.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\FreePDF_XP\fpassist.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\COMODO\SafeSurf\cssurf.exe
E:\Programme\COMODO\COMODO Internet Security\cfp.exe
E:\Programme\Rainlendar2\Rainlendar2.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\TuneUp Utilities\MemOptimizer.exe
E:\Programme\Vista Start Menu\VistaStartMenu.exe
E:\Programme\Executor\executor.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
E:\Programme\RALINK\Common\RaUI.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8C8C470D-3317-41A8-8BB2-266D4E8C30E2} - E:\WINDOWS\system32\fcccdARL.dll
O2 - BHO: (no name) - {E35E4536-F291-48DC-850A-C0E58D279A14} - (no file)
O2 - BHO: (no name) - {E5646F36-145E-4F1D-B6D1-87C5EFC5BA1C} - E:\WINDOWS\system32\nnnljkIy.dll
O2 - BHO: (no name) - {EB4246D1-A52C-4804-94EE-35EFD4408952} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FreePDF Assistant] E:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Programme\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Rainlendar2] E:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] E:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [VistaStartMenu] "E:\Programme\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Executor] "E:\Programme\Executor\executor.exe" -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = E:\Programme\RALINK\Common\RaUI.exe
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = E:\Programme\REALTEK\USB Wireless LAN Utility\ReStart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: RealtekUSB - Realtek - E:\Programme\REALTEK\USB Wireless LAN Utility\RtlService.exe

--
End of file - 5622 bytes



Kann ich sonst noch was tun um die Dinger loszuwerden??

Alt 13.01.2009, 20:37   #2
trojan-death
 
TR/Crypt.XPACK.Gen und TR/Vundo.Gen - Standard

TR/Crypt.XPACK.Gen und TR/Vundo.Gen



Hi Milay und

Lass bitte mal Malwarebytes scanne, lösche alles was er findet und poste das Ergebnis
Wende bitte auch noch CCleaner an Benutze bitte auch die Funktion mit der du die Registry säubern kannst (Dessen Log musst du nicht posten)
Zum Abschluss postest du bitte auch noch ein frisches HJT Log

grüsse trojan-death
__________________

__________________

Geändert von trojan-death (13.01.2009 um 20:46 Uhr)

Antwort

Themen zu TR/Crypt.XPACK.Gen und TR/Vundo.Gen
.dll, adobe, antivir, antivirus, avira, bho, comodo internet security, dateien, entfernen, explorer, hkus\s-1-5-18, internet, internet explorer, internet security, lan, messenger, micro, microsoft, programme, realtek, security, start menu, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/vundo.gen, usb, vista, was tun, windows, windows xp, wireless lan



Ähnliche Themen: TR/Crypt.XPACK.Gen und TR/Vundo.Gen


  1. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Log-Analyse und Auswertung - 09.04.2010 (4)
  2. Probleme mit TR/Vundo und TR/crypt.Xpack
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (16)
  3. Vundo.Gen & Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (16)
  4. Vundo / TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (11)
  5. Vundo und crypt.XPACK.gen
    Log-Analyse und Auswertung - 11.09.2008 (6)
  6. TR/Crypt.XPACK.Gen und Vundo.Gen
    Log-Analyse und Auswertung - 06.09.2008 (8)
  7. TR/Vundo.Gen und TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 31.08.2008 (2)
  8. Hilfe bei TR/Vundo und TR/Crypt.XPACK
    Log-Analyse und Auswertung - 26.08.2008 (5)
  9. TR.Vundo.Gen/TR.Agent.VB.H.1/TR.Crypt.XPack.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  10. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Mülltonne - 25.08.2008 (0)
  11. TR/Crypt.XPACK.Gen & TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (26)
  12. Hilfe ! *tr/vundo.gen und tr/crypt.xpack.gen*
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (3)
  13. TR/Crypt.XPACK.Gen, TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (13)
  14. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  15. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  16. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  17. Vundo.Gen + Crypt.XPACK.Gen Befall
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (36)

Zum Thema TR/Crypt.XPACK.Gen und TR/Vundo.Gen - Hab schon probiert, mir aus ähnlichen Threads dieses Forums Tipps zu holen...... VundoFix (V7.0.6) hat zwar drei .dll's erfolgreich entfernen können, doch mit dem vierten in der Liste, E:\Windows\system32\nnnljkIy.dll, hat - TR/Crypt.XPACK.Gen und TR/Vundo.Gen...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen und TR/Vundo.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.