Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kryptik.FX Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.02.2009, 17:55   #1
DanJJo
 
Kryptik.FX Trojaner - Standard

Kryptik.FX Trojaner



Hallo erstmal !

habe ein problem mit einem Trojaner:

Name Kryptik.FX Traojan

Google spuckt zu diesem nicht aus...mein Nod32 hat die dateien in quaratäne geschoben aber er ist noch da...Festplatte wurde auch schon 2 mal formatiert!

das sagt Nod32 dazu

C:\DOKUME~1\****\LOKALE~1\Temp\tmp3E23.tmp

C:\WINDOWS\Temp\tempo-19009609.tmp

C:\doku...und..einst..\****\lokale..eins\temp\tmp3E21.tmp

mein Hijack log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:27, on 01.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [Egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6D729A2-7A40-4B1A-BD40-6A0DF6A5CE1F}: NameServer = *****************
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3241 bytes


wäre über eine antwort sehr erfreut denn ich hab kA was ich jetzt als nächstes tun sollte...


Lg DanJJo



EDIT***

ahja wenn ich ab un zu auf meine Festplatte zugreifen möchte kömmt diese meldung.

RECYCLER\S-5-2-52-100015415-100019280-7189.com konnte nicht gefunden werden...

und ich kann nicht auf die Platte zugreifen!!!

Geändert von DanJJo (01.02.2009 um 18:02 Uhr)

Alt 01.02.2009, 18:30   #2
john.doe
 
Kryptik.FX Trojaner - Standard

Kryptik.FX Trojaner



Hallo und

du hast dir die Pest geholt. Vermutlich wird es - wie immer - darauf hinauslaufen: http://www.trojaner-board.de/51262-a...sicherung.html

Deshalb wird deine Liste kürzer als üblich. Ich benötige unbedingt die O17 Zeile ohne Sterne. Falls du sie nicht öffentlich zeigen willst, dann schicke sie als PN. Stecke vor dem Scan alle externen Datenträger an.

MalwareBytes Antimalware starten, Ausgewählte Entfernen(o.ä.) anklicken und Log posten.

ciao, andreas
__________________


Antwort

Themen zu Kryptik.FX Trojaner
.com, add-on, antivirus, bho, dateien, eset nod32, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, messenger, micro, microsoft, monitor, nicht gefunden, nvidia, problem, programme, rundll, software, system, system32, temp, toolbars, trojane, trojaner, windows, windows xp, windows\temp



Ähnliche Themen: Kryptik.FX Trojaner


  1. JS/Kryptik.ATB Trojaner/PUP.Optional.WebInstr/ Windows 8
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (7)
  2. Email - Win32/Kryptik.CSHO Trojaner im Anhang - kritisch?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2014 (3)
  3. -js-kryptik-ai-trojaner entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (11)
  4. Windows 7 JS/Kryptik.I Trojaner
    Log-Analyse und Auswertung - 15.05.2014 (5)
  5. Windows7 64bit / Avira findet Trojaner TR/Mediyes.Gen6 und TR/Kryptik.avp.20
    Log-Analyse und Auswertung - 28.12.2013 (8)
  6. Anti Virus findet Trojaner TR/Vundo.A.852 und TR/Kryptik.2949125, was tun?
    Log-Analyse und Auswertung - 16.12.2013 (11)
  7. Infektion mit Trojaner Win32/Kryptik.BCOI von Firmenwebseite. Ist er noch auf dem PC vorhanden?
    Log-Analyse und Auswertung - 11.10.2013 (3)
  8. Auf Webspace JS/Kryptik.ALA Trojaner kommt immer wieder
    Log-Analyse und Auswertung - 02.06.2013 (3)
  9. JS/Kryptik.ABQ Trojaner und JS/Exploit.Pdfka.PVL Trojaner
    Log-Analyse und Auswertung - 16.11.2012 (7)
  10. Eset meldet Kryptik AMQ Trojaner
    Log-Analyse und Auswertung - 08.11.2012 (2)
  11. JS/Kryptik.LX Trojaner auf meinem webspace
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (5)
  12. TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden.
    Log-Analyse und Auswertung - 09.12.2011 (5)
  13. 4221Dd01 - JS/Kryptik.AI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (18)
  14. Werbung hörbar, ohne Bild oder Prozess!/ NOD32 meldet: JS/Kryptik.AI Trojaner
    Log-Analyse und Auswertung - 17.05.2011 (10)
  15. kryptik.NIT-Trojaner in C:\Users\Alexander\AppData\Roaming\Yvap\ulnoa.exe
    Log-Analyse und Auswertung - 09.05.2011 (15)
  16. Variante von Win32/Kryptik.GYI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (0)
  17. Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (29)

Zum Thema Kryptik.FX Trojaner - Hallo erstmal ! habe ein problem mit einem Trojaner: Name Kryptik.FX Traojan Google spuckt zu diesem nicht aus...mein Nod32 hat die dateien in quaratäne geschoben aber er ist noch da...Festplatte - Kryptik.FX Trojaner...
Archiv
Du betrachtest: Kryptik.FX Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.