Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen und TR/Vundo.Gen (https://www.trojaner-board.de/68510-tr-crypt-xpack-gen-tr-vundo-gen.html)

Milay 13.01.2009 08:51
TR/Crypt.XPACK.Gen und TR/Vundo.Gen
 
Hab schon probiert, mir aus ähnlichen Threads dieses Forums Tipps zu holen......


VundoFix (V7.0.6) hat zwar drei .dll's erfolgreich entfernen können, doch mit dem vierten in der Liste, E:\Windows\system32\nnnljkIy.dll, hat es Probleme, den kriegt es einfach nicht weg.

Außerdem zeigt Avira noch an:

E:\Windows\system32\fcccdARL.dll (TR/Crypt.XPACK.Gen) (wird am häufigsten angezeigt)
E:\Windows\system32\mzanie.dll (TR/Vundo.GEn)
E:\Windows\system32\ejwsxotg.dll (vergessen, zu notiren, welcher Typ)

(Kann sie aber nicht beheben)


Hijackthis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:50, on 13.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
E:\Programme\REALTEK\USB Wireless LAN Utility\RtlService.exe
E:\Programme\REALTEK\USB Wireless LAN Utility\RtWlan.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\FreePDF_XP\fpassist.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\COMODO\SafeSurf\cssurf.exe
E:\Programme\COMODO\COMODO Internet Security\cfp.exe
E:\Programme\Rainlendar2\Rainlendar2.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\TuneUp Utilities\MemOptimizer.exe
E:\Programme\Vista Start Menu\VistaStartMenu.exe
E:\Programme\Executor\executor.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
E:\Programme\RALINK\Common\RaUI.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8C8C470D-3317-41A8-8BB2-266D4E8C30E2} - E:\WINDOWS\system32\fcccdARL.dll
O2 - BHO: (no name) - {E35E4536-F291-48DC-850A-C0E58D279A14} - (no file)
O2 - BHO: (no name) - {E5646F36-145E-4F1D-B6D1-87C5EFC5BA1C} - E:\WINDOWS\system32\nnnljkIy.dll
O2 - BHO: (no name) - {EB4246D1-A52C-4804-94EE-35EFD4408952} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FreePDF Assistant] E:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Programme\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Rainlendar2] E:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] E:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [VistaStartMenu] "E:\Programme\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Executor] "E:\Programme\Executor\executor.exe" -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = E:\Programme\RALINK\Common\RaUI.exe
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = E:\Programme\REALTEK\USB Wireless LAN Utility\ReStart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: RealtekUSB - Realtek - E:\Programme\REALTEK\USB Wireless LAN Utility\RtlService.exe

--
End of file - 5622 bytes


Kann ich sonst noch was tun um die Dinger loszuwerden??

trojan-death 13.01.2009 20:37
Hi Milay und :hallo:

Lass bitte mal Malwarebytes scanne, lösche alles was er findet und poste das Ergebnis ;)
Wende bitte auch noch Ccleaner an:daumenhoc Benutze bitte auch die Funktion mit der du die Registry säubern kannst;) (Dessen Log musst du nicht posten)
Zum Abschluss postest du bitte auch noch ein frisches HJT Log:daumenhoc

grüsse trojan-death


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131