Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen und TR/Vundo.Gen (https://www.trojaner-board.de/68510-tr-crypt-xpack-gen-tr-vundo-gen.html)

Milay 13.01.2009 08:51
TR/Crypt.XPACK.Gen und TR/Vundo.Gen
 
Hab schon probiert, mir aus ähnlichen Threads dieses Forums Tipps zu holen......


VundoFix (V7.0.6) hat zwar drei .dll's erfolgreich entfernen können, doch mit dem vierten in der Liste, E:\Windows\system32\nnnljkIy.dll, hat es Probleme, den kriegt es einfach nicht weg.

Außerdem zeigt Avira noch an:

E:\Windows\system32\fcccdARL.dll (TR/Crypt.XPACK.Gen) (wird am häufigsten angezeigt)
E:\Windows\system32\mzanie.dll (TR/Vundo.GEn)
E:\Windows\system32\ejwsxotg.dll (vergessen, zu notiren, welcher Typ)

(Kann sie aber nicht beheben)


Hijackthis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:50, on 13.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
E:\Programme\REALTEK\USB Wireless LAN Utility\RtlService.exe
E:\Programme\REALTEK\USB Wireless LAN Utility\RtWlan.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\FreePDF_XP\fpassist.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\COMODO\SafeSurf\cssurf.exe
E:\Programme\COMODO\COMODO Internet Security\cfp.exe
E:\Programme\Rainlendar2\Rainlendar2.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\TuneUp Utilities\MemOptimizer.exe
E:\Programme\Vista Start Menu\VistaStartMenu.exe
E:\Programme\Executor\executor.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
E:\Programme\RALINK\Common\RaUI.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8C8C470D-3317-41A8-8BB2-266D4E8C30E2} - E:\WINDOWS\system32\fcccdARL.dll
O2 - BHO: (no name) - {E35E4536-F291-48DC-850A-C0E58D279A14} - (no file)
O2 - BHO: (no name) - {E5646F36-145E-4F1D-B6D1-87C5EFC5BA1C} - E:\WINDOWS\system32\nnnljkIy.dll
O2 - BHO: (no name) - {EB4246D1-A52C-4804-94EE-35EFD4408952} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FreePDF Assistant] E:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Programme\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Rainlendar2] E:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] E:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [VistaStartMenu] "E:\Programme\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [Executor] "E:\Programme\Executor\executor.exe" -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = E:\Programme\RALINK\Common\RaUI.exe
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = E:\Programme\REALTEK\USB Wireless LAN Utility\ReStart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: RealtekUSB - Realtek - E:\Programme\REALTEK\USB Wireless LAN Utility\RtlService.exe

--
End of file - 5622 bytes


Kann ich sonst noch was tun um die Dinger loszuwerden??

trojan-death 13.01.2009 20:37
Hi Milay und :hallo:

Lass bitte mal Malwarebytes scanne, lösche alles was er findet und poste das Ergebnis ;)
Wende bitte auch noch Ccleaner an:daumenhoc Benutze bitte auch die Funktion mit der du die Registry säubern kannst;) (Dessen Log musst du nicht posten)
Zum Abschluss postest du bitte auch noch ein frisches HJT Log:daumenhoc

grüsse trojan-death


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19