Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.03.2009, 08:42   #1
renevhorn
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Hallo,

habe seit Tagen 2 Warnungen, die von AntiVir angezeigt werden. Dies sind zu einem TR/Crypt.ULPM.Gen und zum anderen W32/Virut.gen.

Was kann ich tun? Hier mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:03, on 20.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\program files\Lexmark Applications\QLink\QLINK.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\R...n\Eigene Dateien\Download\VundoFix.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w.w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.178.1;fritz.box;*.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: TV Movie.de - {B50FCD28-C2CC-4f3b-B755-62B086EDE4D5} - C:\Programme\TV Movie\TV Movie Toolbar\toolbar.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: QLINK.lnk = C:\program files\Lexmark Applications\QLink\QLINK.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Per Mitteilung versenden(&M) ... - C:\Programme\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O8 - Extra context menu item: Über Bluetooth senden - C:\Programme\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe

Vielen Dank schon mal.

P.S. VundoFix hat nichts gefunden.

Alt 20.03.2009, 08:57   #2
nochdigger
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Hallo und

Zitat:
habe seit Tagen 2 Warnungen, die von AntiVir angezeigt werden. Dies sind zu einem TR/Crypt.ULPM.Gen und zum anderen W32/Virut.gen.
Wo werden welche Dateien angemeckert (Pfad/Dateiname)?

Zitat:
VundoFix hat nichts gefunden.
Wundert mich nicht wirklich...

Zitat:
Was kann ich tun?
Das werden wir sehen, wenn du die Pfade hierher postest, suche aber schonmal die Windows CD/DVD raus.

BTW. Warum ist kein Servicepack 3 installiert?

MFG
__________________

__________________

Alt 20.03.2009, 09:08   #3
renevhorn
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Hallo,

danke für die rasche Antwort.

Hier die infizierten Dateien:

"C:\System Volume Information\_restore{21EC7A1D-6181-4590-AC33-325735C9AD03}\RP310\A0069630.exe" für W32/Virut.Gen

und

"C:\System Volume Information\_restore{21EC7A1D-6181-4590-AC33-325735C9AD03}\RP314\A0075136.exe" für TR/Crypt.ULPM.Gen

Reicht dies? Und wofür brauche ich den SP3? Habe die Fixes anderweitig installiert.
__________________

Alt 20.03.2009, 09:28   #4
nochdigger
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Hallo

deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Zitat:
Liste installierter Software ->

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.
Bitte Onlinescans hier
- Free Virus Scan - Kaspersky Lab
hier
- Kostenloser Online Virus und Spyware Scanner - Trend Micro Deutschland
und hier durchführen
- Free Online Virus Scan - BitDefender Online Scanner
Funde bzw. Logs bitte hierher posten.


MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 20.03.2009, 10:03   #5
renevhorn
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Hier die uninstall Liste:

ABBYY FineReader 6.0 Sprint
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Reader 9 - Deutsch
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Avira RootKit Detection
AviSynth 2.5
Bluesoleil 6.2.227.11
Bonjour
Catalyst Control Center - Branding
CDDRV_Installer
DAEMON Tools Toolbar
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EASEUS Partition Manager 3.0 Home Edition
Free YouTube to Mp3 Converter version 2.4
Full Tilt Poker
GEAR 32bit Driver Installer
GPL Ghostscript 8.63
Hardcopy (C:\Programme\Hardcopy)
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows XP (KB897338)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB899271)
Hotfix für Windows XP (KB903234)
Hotfix für Windows XP (KB904412)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB912817)
Hotfix für Windows XP (KB913538)
Hotfix für Windows XP (KB914841)
Hotfix für Windows XP (KB917021)
Hotfix für Windows XP (KB917730)
Hotfix für Windows XP (KB918005)
Hotfix für Windows XP (KB924867)
Hotfix für Windows XP (KB924941)
Hotfix für Windows XP (KB929120)
Hotfix für Windows XP (KB935448)
HP Business Inkjet 1200
HP Business Inkjet 1200
iLiberty+ 1.2.1 Build 78
IrfanView (remove only)
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 7
Kaspersky Security Suite CBE
Kaspersky Security Suite CBE
KhalInstallWrapper
Lexmark Software deinstallieren
Logitech SetPoint
Medion GoPal Assistant 3.00.0525
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft ActiveSync
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 6 Ultra Edition
NotePadSync
OpenOffice.org Installer 1.0
Opera 9.26
Paint.NET v3.36
PDFCreator
PlayStation(R)Network Downloader
PlayStation(R)Store
Presto! PageManager 7.12.03
PSP Video 9 4.04
QLink
QuickTime
RealPlayer
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB958644)
Sony PSP Media Manager 1.0
TomTom HOME
TuneUp Utilities 2007
TV Movie ClickFinder
TV Movie.de
Uninstall 1.0.0.0
Update für Windows XP (KB896256)
Update für Windows XP (KB904942)
Update für Windows XP (KB907265)
Update für Windows XP (KB908521)
Update für Windows XP (KB916595)
Update für Windows XP (KB916846)
Update für Windows XP (KB920342)
Update für Windows XP (KB920872)
Update für Windows XP (KB922120)
Update für Windows XP (KB922582)
Update für Windows XP (KB925720)
Update für Windows XP (KB938828)
VC_MergeModuleToMSI
VIA Audio Driver Setup Program
VIA Platform Device Manager
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Media Player 11
Windows Messenger 5.1
Windows XP-Hotfix - KB319740
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885222
Windows XP-Hotfix - KB886677
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB889016
Windows XP-Hotfix - KB889673
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB896626
WinRAR
WISO Mein Geld 2009 Professional
WISO Sparbuch 2009
Xvid 1.1.3 final uninstall
YouTube Downloader App 1.01
Zattoo 3.3.2 Beta

Die Virenscanner lasse ich mal laufen...


Alt 21.03.2009, 04:36   #6
nochdigger
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Moin

Zitat:
Habe die Fixes anderweitig installiert.
Dann solltest du das mal wieder in Angriff nehmen die letzten Updates stammen vom Oktober 08.

Zitat:
Die Virenscanner lasse ich mal laufen...
Gut, berichte dann bitte.

MFG
__________________
--> AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.

Alt 21.03.2009, 12:16   #7
renevhorn
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Die neuesten Fixes lasse ich jetzt durchlaufen. Nur haben die Virenscanner nichts angezeigt. Was nun?

Alt 21.03.2009, 13:21   #8
nochdigger
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Hallo

die Funde haben sich in der Systemwiederherstellung befunden, mit dem deaktivieren haben wir diese Punkte gelöscht.
Ich wollte aber sehen, ob einer der anderen Antivirenprogramme noch Funde meldet, da aber nichts gefunden wird sollte das erstmal i.O. sein.
Zum Abschluss würde ich noch mal Antivir updaten und im abgesicherten Modus (beim start F8 drücken) durchlaufen lassen und anschließend wenn gewünscht, erstelle einen neuen Wiederherstellungspunkt.

Deinstalliere nicht benutze bzw unnötige Software, dann hier
PC-Frühjahrsputz: F-Secure mahnt zur Rechnerhygiene - computerwoche.de
bitte mal nachlesen und dem Link zu F-Secure folgen (mit dem IE), lass alle veraltete Software updaten.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 25.03.2009, 10:04   #9
renevhorn
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Hallo,

jetzt aber noch ne weitere Frage dazu. Bekommen ab und an mal nen "blauen Bildschirm" mit dem Hinweis, das im ntfs.sys etwas nicht stimmt. kann hier ein virus auch etwas verursacht haben und wenn ja, wie kann abhilfe geschafft werden?

Alt 25.03.2009, 15:32   #10
nochdigger
 
AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Standard

AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.



Hallo

Zitat:
jetzt aber noch ne weitere Frage dazu. Bekommen ab und an mal nen "blauen Bildschirm" mit dem Hinweis, das im ntfs.sys etwas nicht stimmt.
mit dem Problem und der kompletten Stop/Fehlermeldung solltest du dich mal hier im Windowsforum melden
Alles rund um Windows - Trojaner-Board

Zitat:
kann hier ein virus auch etwas verursacht haben
möglich ist fast alles

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.
adobe, antivir, antivir guard, avira, bho, bonjour, desktop, einstellungen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, mozilla, programme, rundll, security, security suite, software, system, tr/crypt.ulpm.gen, windows, windows xp



Ähnliche Themen: AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.


  1. Antivir Meldung TR/Crypt.ULPM.Gen' [trojan]
    Log-Analyse und Auswertung - 18.10.2013 (7)
  2. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  3. TR\crypt\ULPM.gen
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (27)
  4. TR/Crypt.EPACK.Gen2 Antivir zeigt mir ständig Diesen Trojaner an--> Nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (10)
  5. AntiVir zeigt Fund des Trojaners TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (47)
  6. AntiVir meldet HTML/Rce.gen - TR/Crypt.ULPM.Gen und Verwandte
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  7. Avira AntiVir Personal - Free Antivirus meldet TR/Crypt.ULPM.Gen, möglicherweise Fehlalarm
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (5)
  8. nach heftigem Virenbefall: PC stürzt ständig ab, AntiVir zeigt TR/Crypt.XPACK.Gen an
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (0)
  9. Antivir findet TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.07.2009 (7)
  10. TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 26.03.2009 (7)
  11. Antivir zeigt Meldung von TR/Crypt.XPACK.Gen bei Spielinstallation
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (1)
  12. TR/Crypt.ULPM.Gen und .crypt.xpack.gen von antivir gemeldet
    Log-Analyse und Auswertung - 27.09.2008 (1)
  13. TR/Crypt.ULPM.Gen und zlob.cryptx.gen von antivir gemeldet
    Mülltonne - 27.09.2008 (0)
  14. TR/Crypt.ULPM.Gen
    Mülltonne - 17.11.2007 (0)
  15. TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 14.07.2007 (9)
  16. tr/Crypt.ULPM.gen
    Log-Analyse und Auswertung - 01.07.2007 (6)
  17. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (3)

Zum Thema AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. - Hallo, habe seit Tagen 2 Warnungen, die von AntiVir angezeigt werden. Dies sind zu einem TR/Crypt.ULPM.Gen und zum anderen W32/Virut.gen. Was kann ich tun? Hier mein Logfile: Logfile of Trend - AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen....
Archiv
Du betrachtest: AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.