| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe! Trojaner TR/Crypt.XPACK.Gen und TR/Dropper.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.08.2009, 10:39
| #16 |
 |  Hilfe! Trojaner TR/Crypt.XPACK.Gen und TR/Dropper.Gen ...weiter gehts: Code:
ATTFilter Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [164] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [200] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [468] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [696] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [740] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [752] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\Ati2evxx.exe [908] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\Canon\CAL\CALMAIN.exe [1020] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1036] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1148] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1208] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1344] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\System32\alg.exe [1384] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1420] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\wbem\wmiprvse.exe [1692] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [1704] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1956] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [1984] 0x006A0000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2020] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2032] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\iPod\bin\iPodService.exe [2168] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\Ati2evxx.exe [2572] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [2716] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2924] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2932] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\RTHDCPL.EXE [2940] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\sm56hlpr.exe [2956] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2972] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2980] 0x009C0000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\Java\jre1.6.0_01\bin\jusched.exe [3072] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\HP\HP Software Update\HPWuSchd2.exe [3136] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox.exe [3228] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\iTunes\iTunesHelper.exe [3240] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\FreePDF_XP\fpassist.exe [3276] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [3292] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\wuauclt.exe [3340] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [3376] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe [3796] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Programme\ATI Technologies\ATI.ACE\cli.exe [3844] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\Dokumente und Einstellungen\Iche\Desktop\8ztsnwlc.exe [3932] 0x10000000
Library \\?\globalroot\systemroot\system32\kungsfhkanjywe.dll (*** hidden *** ) @ C:\WINDOWS\system32\wuauclt.exe [4676] 0x10000000
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\drivers\kungsfymjbmsos.sys (*** hidden *** ) [SYSTEM] kungsfawmgljyu <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu@imagepath \systemroot\system32\drivers\kungsfymjbmsos.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\main
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\main@aid 10099
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\main@sid 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\main@cmddelay 14400
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\main\delete
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\main\injector
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\main\injector@* kungsfwsp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\main\tasks
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\modules@kungsfrk.sys \systemroot\system32\drivers\kungsfymjbmsos.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\modules@kungsfcmd.dll \systemroot\system32\kungsftetvvvab.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\modules@kungsflog.dat \systemroot\system32\kungsfnvxmlqvu.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\modules@kungsfwsp.dll \systemroot\system32\kungsfhkanjywe.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\kungsfawmgljyu\modules@kungsf.dat \systemroot\system32\kungsfcmiutkuh.dat
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu@imagepath \systemroot\system32\drivers\kungsfymjbmsos.sys
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\main (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\main@aid 10099
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\main@sid 0
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\main@cmddelay 14400
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\main\delete (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\main\injector (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\main\injector@* kungsfwsp.dll
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\main\tasks (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\modules@kungsfrk.sys \systemroot\system32\drivers\kungsfymjbmsos.sys
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\modules@kungsfcmd.dll \systemroot\system32\kungsftetvvvab.dll
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\modules@kungsflog.dat \systemroot\system32\kungsfnvxmlqvu.dat
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\modules@kungsfwsp.dll \systemroot\system32\kungsfhkanjywe.dll
Reg HKLM\SYSTEM\ControlSet003\Services\kungsfawmgljyu\modules@kungsf.dat \systemroot\system32\kungsfcmiutkuh.dat
|
| Themen zu Hilfe! Trojaner TR/Crypt.XPACK.Gen und TR/Dropper.Gen |
| .dll, antivir, avira, computer, dateien, einstellungen, explorer, externe festplatte, festplatte, frage, hijack.system.hidden, logfile, malwarebytes, microsoft, namen, ordner, registrierungsschlüssel, security.hijack, software, spyware.onlinegames, system32, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/dropper.gen, trojan.agent, trojan.backdoor, trojaner, trojaner tr/crypt.xpack.gen, userinit.exe, versteckte dateien, windows, zu lang |
Baum-Darstellung