Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.11.2009, 21:50   #1
rnb
 
Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11 - Standard

Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11



habe auch seit heute das selbe problem. hab schon alles versucht. firefox deinstalliert, registry gereinigt, firefox erneuert geladen und installiert aber nichts hat mir geholfen.
ich weiß nicht mehr weiter. und vor 2tagen bin ich auf der seite von mtv auf trojaner gestoßen allerdings hab ich die sofort mit avira löschen lassen. aber falls es hilft hier die meldungen von avira:

In der Datei 'C:\Dokumente und Einstellungen\Rina\Lokale Einstellungen\Temp\exonwmarcs.tmp'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Rina\Lokale Einstellungen\Temp\mnscwerxoa.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Rina\Lokale Einstellungen\Temp\maccsnet.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.99328.11' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Rina\Lokale Einstellungen\Temp\prun.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Rina\Lokale Einstellungen\Temp\xpre.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen



habe dann dann systemwiederherstellung gemacht ca 2wochen zurück. bis dahin lief dann alles wieder normal, keine virus meldung, nichts.
nun heute bin ich an meinen pc gegangen und siehe da firefox stürzt sofort ab wenn ich es öffne. jetzt hab ich den verdacht das es mit den trojanern von gestern vlt einen zusammenhang hat und die systemwiederherstellung + avira nichts gebracht haben. BITTE HELFT MIR ES SIND ZIEMLICH WICHTIGE SACHEN AUF MEINEM PC UND ICH WILL NICHT FORMATIEREN MÜSSEN
ich danke für jede hilfe!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:54, on 02.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {61B14A37-ED60-4BFD-B8E7-E736D30869EE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {61B14A37-ED60-4BFD-B8E7-E736D30869EE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DAE230A-1251-4482-9D98-EB14E68C4EF2}: NameServer = 145.253.2.11,145.253.2.196
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7270 bytes

Geändert von rnb (02.11.2009 um 22:21 Uhr)

Alt 03.11.2009, 13:00   #2
rnb
 
Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11 - Standard

Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11



kann mir denn niemand helfen
__________________


Alt 03.11.2009, 13:10   #3
rnb
 
Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11 - Standard

Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11



soll ich auch mal combofix benutzen ?
__________________

Alt 03.11.2009, 13:28   #4
Larusso
/// Selecta Jahrusso
 
Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11 - Standard

Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11





Nein hier kann Dir leider niemand mehr helfen

Anleitung zum Neu aufsetzten
Hier steht WARUM
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 03.11.2009, 17:29   #5
rnb
 
Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11 - Standard

Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11



sind die viren so schlimm
hatte meine festplatte partitioniert gehabt. viren und trojaner waren ja nur auf C. also würde es doch völlig ausreichen nur c zu formatieren oder
danke für die hilfe


Alt 03.11.2009, 18:02   #6
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11 - Standard

Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11



Probiere mal die Virut Dateien mit der Kaspersky Rescue Disk zu reparieren.

Das Problem ist halt, dass wir die infizierten Dateien nicht einfach löschen können da es unter Umständen um wichtige Systemdateien geht.

Hier gibt es die Rescue CD:

http://devbuilds.kaspersky-labs.com/...ds/RescueDisk/

Wenn die nicht in der Lage ist deine Dateien zu desinfizieren sieht das leider übel aus.
__________________
--> Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11

Antwort

Themen zu Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11
0 bytes, gereinigt, hkus\s-1-5-18, systemwiederherstellung gemacht, tr/crypt.pepm.gen, tr/spy., tr/spy.99328.11, w32/virut.gen, will nicht



Ähnliche Themen: Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11


  1. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  2. ständig neue "neue" viren TR/Dropper.Gen;TR/Crypt.XPACK.Gen;TR/Crypt.PEPM.Gen;BDS/Backdoor.Gen2...
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (2)
  3. TR/Dldr.Wintrim.BX.52, TR/Crypt.ZPACK.Gen, TR/Crypt.PEPM.Gen, ADWARE/Adware.Gen - ich brauche Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (8)
  4. Probleme mit W32/Virut.AX(Win XP)
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (34)
  5. windows\system32\gff6.exe ist trojanisches Pferd TR/Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 16.10.2010 (19)
  6. TR/Crypt.PEPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  7. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  8. TR/Crypt.PEPM.Gen TR/Agent.AG.612
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (1)
  9. TR/Crypt.PEPM.Gen und TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 14.07.2009 (1)
  10. Virus.Win32.Virut.ce bzw Win32/Virut.gen!O
    Log-Analyse und Auswertung - 26.05.2009 (0)
  11. AntiVir zeigt TR/Crypt.ULPM.Gen und W32/Virut.gen.
    Log-Analyse und Auswertung - 25.03.2009 (9)
  12. TR/Crypt.PEPM.Gen Befall
    Diskussionsforum - 23.03.2009 (6)
  13. TR/Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 14.03.2009 (10)
  14. W32/Virut.AX entfernt - jetzt Probleme mit Zugriffen
    Mülltonne - 26.12.2008 (0)
  15. Problem mit Trojaner TR/Crypt.PEPM.Gen
    Mülltonne - 08.07.2008 (0)
  16. Probleme - Notebook meldet sich nicht an sondern ab!!! VIRUT
    Plagegeister aller Art und deren Bekämpfung - 29.10.2007 (1)
  17. Fieses Ding TR/Crypt.PEPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (15)

Zum Thema Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11 - habe auch seit heute das selbe problem. hab schon alles versucht. firefox deinstalliert, registry gereinigt, firefox erneuert geladen und installiert aber nichts hat mir geholfen. ich weiß nicht mehr weiter. - Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11...
Archiv
Du betrachtest: Probleme mit W32/Virut.Gen, TR/Crypt.PEPM.Gen, TR/Spy.99328.11 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.