Home

Windows

Hardware

Software

Apple

Handy & Tablet

Virus C:\win32 cryptor

gute frage
Gast

« am: 22.05.09, 20:20:33 »

Hallo Leute
Ich habe bei meinem Vater den Virenscanner duchlaufen lassen . Dabei stellte ich fest, dass er 8 Viruse gefunden hatte.Diese Viren zeigten an : C:\win32 cryptor. Was ist das ?????? Wie bekomm ich das wieder weg ??? Er benutzt den AFG Anti Vir.
Das System :
Windows Xp .

Vielen Dank schon mal im Vorraus

Moderator informieren

Antworten zu Virus C:\win32 cryptor:

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus C:\win32 cryptor

« Antwort #1 am: 22.05.09, 20:39:05 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Hallo arbeite folgendes bitte ab:

Ladt dir Hijackthis runter und erstelle damit ein Logfile. Anleitung siehe hier:
Anleitung Hijackthis

Außerdem mache einen Scan mit Malwarebytes, lasse alle Funde löschen und Poste den Report hier:

Anleitung:
Anleitung Malwarebytes

Und zum guten schluss auch Combofix benutzen und Logfile posten!!
Combofix

Gruß Deniz

Moderator informieren

gute frage
Gast

Re: Virus C:\win32 cryptor

« Antwort #2 am: 22.05.09, 21:42:38 »

cool danke
aber ich machs morgen und poste dann danke schon mal!!!

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus C:\win32 cryptor

« Antwort #3 am: 22.05.09, 21:48:53 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Alles kla mach das

Moderator informieren

gute frage
Gast

Re: Virus C:\win32 cryptor

« Antwort #4 am: 24.05.09, 09:55:12 »

hallo
habe mir jetzt alles runtergeladen und versucht zu installieren . Aber irgendwie blockt das der wurm oder trojaner ( ? ) ab . Die Datei lässt sich nicht öffnen.

Allerdings hatten wir ein programm drauf mit dem sich das gleiche mache lässt was du mir gesagt hast . ( Hoffe ich zumindenst )
Ich poste sie einfach mal :

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-05-23 13:40:15
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.14 ----

Code 84FE4E58 ZwEnumerateKey
Code 84FF2E58 ZwFlushInstructionCache
Code 84FE5CBE IofCallDriver
Code 850DB25E IofCompleteRequest

---- Kernel code sections - GMER 1.0.14 ----

.text TUKERNEL.EXE!IofCallDriver 804E13A7 5 Bytes JMP 84FE5CC3
.text TUKERNEL.EXE!IofCompleteRequest 804E17BD 5 Bytes JMP 850DB263
PAGE TUKERNEL.EXE!ZwEnumerateKey 80578E14 5 Bytes JMP 84FE4E5C
PAGE TUKERNEL.EXE!ZwFlushInstructionCache 80587BFB 5 Bytes JMP 84FF2E5C

---- User code sections - GMER 1.0.14 ----

.text C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe[224] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0070000A
.text C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe[224] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0071000A
.text C:\WINDOWS\System32\alg.exe[248] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0075000A
.text C:\WINDOWS\System32\alg.exe[248] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0077000A
.text C:\WINDOWS\RTHDCPL.EXE[336] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 01AD000A
.text C:\WINDOWS\RTHDCPL.EXE[336] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 01AE000A
.text C:\Programme\avmwlanstick\WlanNetService.exe[412] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0070000A
.text C:\Programme\avmwlanstick\WlanNetService.exe[412] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0071000A
.text C:\Programme\Java\jre6\bin\jqs.exe[612] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0072000A
.text C:\Programme\Java\jre6\bin\jqs.exe[612] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0073000A
.text C:\Programme\Kodak\printer\center\KodakSvc.exe[692] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0070000A
.text C:\Programme\Kodak\printer\center\KodakSvc.exe[692] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0071000A
.text C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe[784] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0081000A
.text C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe[784] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0082000A
.text C:\PROGRA~1\AVG\AVG8\avgtray.exe[804] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 00BD000A
.text C:\PROGRA~1\AVG\AVG8\avgtray.exe[804] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 00BE000A
.text C:\PROGRA~1\AVG\AVG8\avgrsx.exe[872] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0073000A
.text C:\PROGRA~1\AVG\AVG8\avgrsx.exe[872] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0074000A
.text C:\PROGRA~1\AVG\AVG8\avgnsx.exe[880] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0079000A
.text C:\PROGRA~1\AVG\AVG8\avgnsx.exe[880] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 007A000A
.text C:\WINDOWS\system32\nvsvc32.exe[904] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 006C000A
.text C:\WINDOWS\system32\nvsvc32.exe[904] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 006D000A
.text C:\Programme\avmwlanstick\wlangui.exe[1004] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 00D7000A
.text C:\Programme\avmwlanstick\wlangui.exe[1004] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 00D8000A
.text C:\Programme\Java\jre6\bin\jusched.exe[1140] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 00BB000A
.text C:\Programme\Java\jre6\bin\jusched.exe[1140] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 00BD000A
.text C:\WINDOWS\System32\TUProgSt.exe[1232] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0076000A
.text C:\WINDOWS\System32\TUProgSt.exe[1232] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0078000A
.text C:\WINDOWS\axplorer.exe[1244] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 00B1000A
.text C:\WINDOWS\axplorer.exe[1244] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 00B3000A
.text C:\WINDOWS\system32\winlogon.exe[1312] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0068000A
.text C:\WINDOWS\system32\winlogon.exe[1312] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0069000A
.text C:\WINDOWS\system32\services.exe[1408] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0064000A
.text C:\WINDOWS\system32\services.exe[1408] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0065000A
.text C:\WINDOWS\system32\lsass.exe[1420] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0071000A
.text C:\WINDOWS\system32\lsass.exe[1420] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0075000A
.text C:\WINDOWS\system32\spoolsv.exe[1888] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0097000A
.text C:\WINDOWS\system32\spoolsv.exe[1888] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0098000A
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1964] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0081000A
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1964] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0085000A
.text C:\WINDOWS\system32\ctfmon.exe[2004] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0098000A
.text C:\WINDOWS\system32\ctfmon.exe[2004] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 0099000A
.text C:\Dokumente und Einstellungen\mein Pc\Desktop\Tralala.exe[2620] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 009E000A
.text C:\Dokumente und Einstellungen\mein Pc\Desktop\Tralala.exe[2620] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 009F000A
.text C:\Programme\AVG\AVG8\avgcsrvx.exe[3332] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 009E000A
.text C:\Programme\AVG\AVG8\avgcsrvx.exe[3332] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 009F000A

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Processes - GMER 1.0.14 ----

Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1044] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1600] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1668] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1728] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1788] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1820] 0x00A10000
Library \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1996] 0x00A10000

---- EOF - GMER 1.0.14 ----

Moderator informieren

gute frage
Gast

Re: Virus C:\win32 cryptor

« Antwort #5 am: 24.05.09, 10:57:30 »

HEy kommt leute ich brauch ne schnelle antwort :-)

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus C:\win32 cryptor

« Antwort #6 am: 24.05.09, 12:07:27 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Schleunigst formatieren!!

Dein System hat Rootkits onboard.

Moderator informieren

HCK
Gast

Re: Virus C:\win32 cryptor

« Antwort #7 am: 24.05.09, 12:16:20 »

Zitat von: ersguterjunge am 24.05.09, 12:07:27

Schleunigst formatieren!!

Dein System hat Rootkits onboard.

Wäre schön ,wenn Du das mal erläuterst und nicht nur behauptest..... ich würde gerne was lernen ...

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus C:\win32 cryptor

« Antwort #8 am: 24.05.09, 12:21:00 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Sorry mein Fehler HCK.

Der Scan mit Gmer zeigt folgende Funde an:

Code: [Auswählen]

 Library         \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1044]  0x00A10000                                                               
Library         \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1600]  0x00A10000                                                               
Library         \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1668]  0x00A10000                                                               
Library         \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1728]  0x00A10000                                                               
Library         \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1788]  0x00A10000                                                               
Library         \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1820]  0x00A10000                                                               
Library         \\?\globalroot\systemroot\system32\UACidaxmabprswaywu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1996]  0x00A10000

Wenn man sich dann folgendes anguckt diese Datei:

globalroot\systemroot\system32\UACidaxmabprswaywu.dll

Die Datei wurde von Gmer (Tool zur Rootkitsuche) als Infiziert erkannt.

Man sieht hier auch schön das dass System komprimittiert ist.

(*** hidden *** ) @C:\WINDOWS\system32\svchost.exe

Noch Fragen HCK ?

Gruß Deniz

Moderator informieren

HCK
Gast

Re: Virus C:\win32 cryptor

« Antwort #9 am: 24.05.09, 13:17:59 »

Nein , Danke ....
Wo bekommst Du die Infos bloß immer her .... ?

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus C:\win32 cryptor

« Antwort #10 am: 24.05.09, 13:20:21 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Welche Infos ?

Moderator informieren

Larusso
Gast

Re: Virus C:\win32 cryptor

« Antwort #11 am: 24.05.09, 14:02:22 »

HCK das kann man auf bestimmten Boards lernen

Moderator informieren

HCK
Gast

Re: Virus C:\win32 cryptor

« Antwort #12 am: 24.05.09, 14:05:23 »

Zitat von: Larusso am 24.05.09, 14:02:22

HCK das kann man auf bestimmten Boards lernen

Und WO ist geheim ?
Nicht , dass ich das auch noch ALLES wissen muss ...

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Virus C:\win32 cryptor

« Antwort #13 am: 24.05.09, 14:08:40 »

Hat dir diese Antwort geholfen?

Hilfreiche Antwort Button

Das Mitlesen in Foren wie zb. Paules-PC-Forum oder Hijackthis Forum bringt einem schon en ganzes Stück weiter.

Wenn man dann noch ne "kleine Ausbildung" macht, wird es noch detaillierter, man lernt mehr Programme kennen,man lernt das manuelle löschen in der Registry per Hand oder .Reg oder .bat Datei etc.

Moderator informieren

gute frage
Gast

Re: Virus C:\win32 cryptor

« Antwort #14 am: 24.05.09, 19:16:33 »

danke für die infos aber was mache ich jetzt ????

Moderator informieren

Seiten: [1] 2 Alle

« Zwei Virenscanner auf einem System?		Windows XP: hallo ich habe ein riesen problem ich habe mir gestern einen virus eingefangen »

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Hilfe Übersicht

| Mehr Themen zu "Virus C\win32 cryptor"

gute frage Gast

Datum: 22.05.09, 20:20:33

8978x gelesen, 17 Antworten.

Seiten: [1] 2 Alle

0 und 1 Gast betrachten dieses Thema.

Fremdwörter? Erklärungen im Lexikon!

Antialiasing
Antialiasing ist bei digitalen Bildern und Grafiken von entscheidender Bedeutung: Durch Zwischenfarbtöne gerade an den Kanten verbessert es das Erscheinungsbild von ...

Antiquaschriften
Die Antiqua Schrift, geht auf die römische Buchstabenschrift des 15. Jahrhunderts zurück und kann nach ihrer Entstehungszeit beziehungsweise nach Gestaltu...

Virtual Memory Management
Das Virtual Memory Management, zu Deutsch: virtuelle Speicherverwaltung, ist eine spezielle Speicherverwaltung, um mehr Arbeitsspeicher zur Verfügung zu stellen. Daf...

Mehr zu Virus C:\win32 cryptor

Bootsektor - Virus entfernen

Der kostenlose DOS Virenscanner F-Prot mit fast täglich aktualisierten Virendefinitionen ist eine i...

HKNTDLL.dll - Ein gefährlicher Virus?

Einige Antivirus-Programme erkennen in der Datei "HKNTDLL.dll" einen Virus, Spyware oder einen Keylo...

Virus trojan.cryptor

Hey,hab mir eben itunes runtergeladen wollte es dann installieren,aber kaspersky hat sofort gewahrnt...

Ähnliche Fragen:

hi hab ein virus win32....v
habe winows schon neu aufgesetzt aber das viren proggi schlägt immer alarm und wenn ich auf desinfi...
not-a-virus:AdWare.Win32.Dm.n
ich habe seit ein paar Tagen folgenden Virus auf meinem Rechner:not-a-virus:AdWare.Win32.Dm.nes ist ...
Virus Win32:Small-CKX(Trj)
Hallo, wer kann mir helfen:Seit einigen Tagen habe ich den Virus Win32:Small-CKX(trj) auf meinem Rec...
Mac OS X: Virus Win32.Bagle.AA@mm auf Mac
Ich erhielt die E-Mail Meldung von mehreren Virenscannern, dass ich Mails mit dem Virus Win32.Bagle....
Virus.Win32.Parite.b
Hallo,ich hatte mein Prob vorher in einem anderen Teilforum gepostet, da ich dachte, es hätte anfan...
Windows 7: virus win32
virus win32 es ist mier nicht möglich auf all meine programme herrunter zu laden alle antivirusprog...
Win XP: Virus:TrojanDownloader.Win32
Hallo liebe Helfer.Mein Antiviren Kit hat bei der heutigen Überprüfungfolgenden Virus entdeckt und...

Computerhilfen.de Forum-Software: SMF 2.7.4 | SMF © 2024, Simple Machines
© 2001-2024, Lewis Media. Alle Rechte vorbehalten
Windows
Windows-Forum
Windows-Tipps

Apple
Apple Mac Forum
Apple Tipps

Linux
Linux-Forum
Linux-Tipps

Handy / Tablet
iPhone / iPad Forum
iPhone / iPad Tipps
Android-Forum
Android-Tipps

Hardware
Hardware-Forum
Hardware-Tipps
Netzwerk-Forum
Smart-Home Forum
Smart-Home Tipps

Software
Software-Forum
Sicherheits-Forum
Software-Tipps
Word-Tipps
Excel-Tipps
© Computerhilfen.de - Virus C:\win32 cryptor