|
HEUR/Malware/TR-Crypt.PEC2X.Gen Hey Leutz! Ich habe zur Zeit ein eher größeres Problem: Und zwar haben sich auf meinem PC (Windows XP) diverse Viren und Troj. Pferde breitgemacht. Einige konnte ich erfolgreich mit AntiVir 7.0 löschen, bei anderen jedoch meckert er rum und sagt mir das der Zugriff verweigert wird und ich nicht die Admin-rechte habe (hab ich aber). Ich habe auch schon versucht die Dateien manuell zu löschen, ging aber auch nicht. Die Dateien sind unter -Windows\system32\winmdw32.dll -> (TR/Crypt.PEC2X.Gen) -Windows\system32\tmwsock.dll -> (HEUR/Malware) außerdem hatte er gestern noch diese da, aber heute hat die sich komischer Weise noch nicht gemeldet -Windows\system32\opnomnn.dll -> (TR/Crypt.XPACK.Gen) -Windows\system32\tmp_6lk.dll -> (TR/Dldr.Small.cyn) Mein Internet funktioniert bereits nicht mehr, sowie wie die Startleiste und der AntiVir Guard... Hat da jemand irgendeine Idee was ich machen sollte? Achso, und wenn ich den PC ausgeschaltet habe dürfte aber nichts passieren, richtig? Und ich teile mit meinem PC und einem anderem eine Internetverbindung, aber die PCs an sich sind nicht vernetzt. Besteht jetzt die Gefahr das der andere PC jetzt auch nicht mehr geht? Thx schonmal! |
Also wenn du nicht mehr ins Internet kommst und diverse Einstellungen verändert wurden, wenn selbst sogar dein Av-Programm nicht mehr läuft scheint das auf jeden Fall etwas größeres zu sein. Nun kannst du denn Irgendwie ein HJT-LOG erstellen? Und: Wie sind die Pc´s denn vernetzt? Eigentlich solltest du dein Windows völlig neu drauf machen...wenn das schon soviele Schäden angerichtet hat... Hast du schonmal im abgesicherten Modus versucht eine Virenprüfung zu starten? |
Hallo Jonas. Eine Infizierung anderer Rechner durch den Router hindurch ohne Eingriff der User sollte unmöglich sein. Du musst einen eScan und ein Hijackthis log erstellen. Anleitung findest du in meiner Signatur und in der FAQ Region. Beide Progs kannst du auf einen USB Stick ziehen und von dort aus starten!! Ziehe sie nicht vorher auf den verseuchten Rechner! PS: Trenne den verseuchten Rechner manuell vom Netz (ziehe alle Netzwerkstecker!) Gruß Undoreal |
Hey, tja danke erstmal! Das HTJ file hab ich erstellt, allerdings habe ich das glaube ich nicht vom USB stick ausgeführt, habe deine Nachricht zu spät gekriegt^^... Naja, wie auch immer, da ists: Logfile of HijackThis v1.99.1 Scan saved at 10:47:59, on 04.07.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Jonas\LOKALE~1\Temp\Rar$EX01.789\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {634C7583-74C6-4FEF-BD06-9721761A6815} - C:\WINDOWS\System32\opnomnn.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Srpt] "C:\DOKUME~1\Jonas\EIGENE~1\FNTS~1\msconfig.exe" -vt yazb O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Broken Internet access because of LSP provider 'c:\windows\system32\tmwsock.dll' missing O16 - DPF: Win32 Classes - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\systef0.dll O20 - Winlogon Notify: opnomnn - C:\WINDOWS\SYSTEM32\opnomnn.dll O20 - Winlogon Notify: winmdw32 - C:\WINDOWS\SYSTEM32\winmdw32.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe THX!! oh, und vom netz habe ich ihn getrennt |
Zitat:
kein Wunder, dass bei dir nichts mehr geht. Dein System stammt aus der Steinzeit. Eine Bereinigung ist daher unsinnig.. Setzte es nach der Anleitung in meiner Signatur neu auf und pflege es ab heute besser. Tips dazu findest du ebenfalls in meiner Sig. Gruß Undoreal |
Also quasi Festplatte formatieren und dann Windows neuinstallieren...? |
Ja und vorm ersten Internetkontakt SP2 einspielen, sonst hast du im Internet, je nach Meinung, zwischen 20 Sekunden und 4 Minuten Zeit bis ein Backdoortrojaner dein ungepatchtes System findet und sich aufgrund der vielen Sicherheitslücken erneut bei dir niederlässt. lg myrtille |
na ok, dankeschön! Aber kann ich jetzt noch irgendwelche daten auf ne externe Festplatte oder USB stick kopieren oder besteht da die gefahr das die auch verseucht sind? |
Reine Daten kannst du sichern, also Dokumente, Musik etc., nicht gesichert bzw neubesorgt werden sollten ausführbare Dateien wie .exe, .com etc weil in solche Dateien evtl ausführbarer code eingefügt worden ist. Es bietet sich an, alle genutzte Share- und Freeware neuzuladen und die ganzen Installer auf eine CD zu brennen, so hast du sichere Setupdateien, falls du nochmals neuaufsetzen musst. lg myrtille |
ok, vielen Dank an alle Beteiligten ^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board