Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Trojanische Pferd TR/Crypt.PEC2X.Gen

kann mir jemand Helfen, habe ein trojaner drauf der sich nicht löschen lässt!

Hier mein scan Bericht:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 19. April 2008  16:44

Es wird nach 1218459 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     KROLIK-77A58B61

Versionsinformationen:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09.04.2008 16:22:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  15.04.2008 01:08:32
AVSCAN.DLL    : 8.1.1.0         57601 Bytes  15.04.2008 01:08:32
LUKE.DLL      : 8.1.2.9        151809 Bytes  15.04.2008 01:08:32
LUKERES.DLL   : 8.1.2.0         12545 Bytes  15.04.2008 01:08:32
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 13:27:15
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07.03.2008 18:07:39
ANTIVIR2.VDF  : 7.0.3.156      795136 Bytes  11.04.2008 01:08:33
ANTIVIR3.VDF  : 7.0.3.188      342016 Bytes  18.04.2008 09:39:46
Engineversion : 8.1.0.32 
AEVDF.DLL     : 8.1.0.5        102772 Bytes  15.04.2008 01:08:33
AESCRIPT.DLL  : 8.1.0.26       233850 Bytes  19.04.2008 09:39:57
AESCN.DLL     : 8.1.0.14       119156 Bytes  19.04.2008 09:39:56
AERDL.DLL     : 8.1.0.19       418164 Bytes  15.04.2008 01:08:33
AEPACK.DLL    : 8.1.1.2        364917 Bytes  19.04.2008 09:39:53
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  19.04.2008 09:39:51
AEHEUR.DLL    : 8.1.0.18      1167735 Bytes  15.04.2008 01:08:33
AEHELP.DLL    : 8.1.0.14       115063 Bytes  19.04.2008 09:39:50
AEGEN.DLL     : 8.1.0.17       299380 Bytes  19.04.2008 09:39:49
AEEMU.DLL     : 8.1.0.5        430450 Bytes  15.04.2008 01:08:33
AECORE.DLL    : 8.1.0.27       168310 Bytes  19.04.2008 09:39:47
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  15.04.2008 01:08:32
AVPREF.DLL    : 8.0.0.1         25857 Bytes  15.04.2008 01:08:32
AVREP.DLL     : 7.0.0.1        155688 Bytes  16.04.2007 12:16:24
AVREG.DLL     : 8.0.0.0         30977 Bytes  15.04.2008 01:08:32
AVARKT.DLL    : 1.0.0.23       307457 Bytes  15.04.2008 01:08:32
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  15.04.2008 01:08:32
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  15.04.2008 01:08:33
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  15.04.2008 01:08:33
NETNT.DLL     : 8.0.0.1          7937 Bytes  15.04.2008 01:08:32
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  15.04.2008 01:08:29
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  15.04.2008 01:08:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 19. April 2008  16:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetupX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NeroBar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nero-7.11.6.0_all_update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'amcap.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MiniDM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Domino.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIACE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmsnap3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD2
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\winwly32.dll
      [FUND]      Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
      [HINWEIS]   Die Datei wurde gelöscht.

Die Registry wurde durchsucht ( '29' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\My Downloads\* bitte keine illegalen Tipps *.exe
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Cryptic.JU
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\gos26F.tmp
      [FUND]      Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJW1CR3Q\zjtkhlyzm[1].txt
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.ncd
      [HINWEIS]   Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1123561945-1677128483-682003330-1004\Dc4.exe
 

  • Archivtyp: RAR SFX (self extracting)
      --> * bitte keine illegalen Tipps *.exe
          [FUND]      Ist das Trojanische Pferd TR/Dldr.Cryptic.JU
      --> install.exe
          [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
          [HINWEIS]   Die Datei wurde gelöscht.
    C:\RECYCLER\S-1-5-21-1123561945-1677128483-682003330-1004\Dc5.exe
     
  • Archivtyp: RAR SFX (self extracting)
      --> * bitte keine illegalen Tipps *.exe
          [FUND]      Ist das Trojanische Pferd TR/Dldr.Cryptic.JU
      --> install.exe
          [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
          [HINWEIS]   Die Datei wurde gelöscht.
    C:\RECYCLER\S-1-5-21-1123561945-1677128483-682003330-1004\Dc6.exe
     
  • Archivtyp: RAR SFX (self extracting)
      --> * bitte keine illegalen Tipps *.exe
          [FUND]      Ist das Trojanische Pferd TR/Dldr.Cryptic.JU
      --> install.exe
          [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
          [HINWEIS]   Die Datei wurde gelöscht.
    C:\RECYCLER\S-1-5-21-1123561945-1677128483-682003330-1004\Dc7.exe
     
  • Archivtyp: RAR SFX (self extracting)
      --> * bitte keine illegalen Tipps *.exe
          [FUND]      Ist das Trojanische Pferd TR/Dldr.Cryptic.JU
      --> install.exe
          [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
          [HINWEIS]   Die Datei wurde gelöscht.


    Ende des Suchlaufs: Samstag, 19. April 2008  17:07
    Benötigte Zeit: 22:57 min

    Der Suchlauf wurde vollständig durchgeführt.

       3450 Verzeichnisse wurden überprüft
     250870 Dateien wurden geprüft
         12 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          8 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          0 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          1 Dateien konnten nicht durchsucht werden
     250858 Dateien ohne Befall
       3652 Archive wurden durchsucht
          3 Warnungen
          8 Hinweise

     
Moderator informieren  


Antworten zu Trojanische Pferd TR/Crypt.PEC2X.Gen:

Malwarebytes anwenden, Funde löschen lassen, Report posten
http://www.virus-protect.org/artikel/to ... bytes.html

CCleaner anwenden
http://virus-protect.org/ccleaner.html

lade combofix, klicke die Warnmeldung weg + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html

HijackThis log posten
http://hjt.klaffke.de/

Moderator informieren  

Seiten: [1]
« Kaspersky Internet Security 7.0bitte checken »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Humdinger Gast

Datum: 26.04.08, 20:19:05

2774x gelesen, 1 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Classic Umgebung
Mit der Classic Umgebung ist es möglich, unter OS X ältere OS 9 Programme zu nutzen. Der Emulator sorgt für die nahtlose Integration. Siehe auch Apple....

Service Pack
Service Packs ist das englische Wort für Wartungspaket und sind Sammlungen von Aktualisierungen für eine bestimmte Software. Daneben enthalten sie auch Patches ...

Bootmanager
Ein Bootmanager ist ein Programm, das den Start von Computern steuert, insbesondere wenn mehrere Betriebssysteme auf einem Computer installiert sind. Beispiele hierfü...


Mehr zu Trojanische Pferd TR/Crypt.PEC2X.Gen

dropper.gen, der wurm koopface.gip und das trojanische Pferd TR/Crypt.ZPACK.Gen?

Hilfe! Von einem Tag auf den anderen ist mein Computer volle...

TrojanerTrojaner TR/Crypt.PEC2X.Gen in temp-Ordner

Hallo Leute,obwohl ich eigentlich immer Acht gebe. hab ich mir wohl nen Trojaner eingefangen, ANtivi...

Trojanische Pferd

Morgen habe Grad Mal wieder nen systenscan gemacht und weiß...


Ähnliche Fragen: