|
Plagegeister aller Art und deren Bekämpfung: "Festplatte beschädigt" - TR/Crypt.XPACK.GEN3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.07.2011, 13:39 | #16 |
| "Festplatte beschädigt" - TR/Crypt.XPACK.GEN3 Hallo! OTL: Code:
ATTFilter ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Recovery\ deleted successfully. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.24.1 log created on 07032011_092609 Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 7010 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 03.07.2011 09:34:43 mbam-log-2011-07-03 (09-34-43).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 201692 Laufzeit: 4 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 07/03/2011 bei 10:31 AM Version der Applikation : 4.55.1000 Version der Kern-Datenbank : 7368 Version der Spur-Datenbank : 5180 Scan Art : kompletter Scann Totale Scann-Zeit : 00:50:20 Gescannte Speicherelemente : 608 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 10014 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 39446 Erfasste Datei-Elemente : 0 Fragen: - Inwiefern "umgeleitet"? Ich werde auf keine merkwürdigen Seiten geleitet, es öffnet sich auch nichts. - Allerdings sind nach dem OTL-Fix die versteckten Dateien wieder sichtbar. - Den CTFMON-Remover habe ich vor Ewigkeiten mal eingesetzt, weil die ctfom.exe mir beim Programmstart mal Probleme gemacht hat und irgendwie zweimal vorhanden war oder so. Ist aber, wie gesagt, schon ewig her. Auf jeden Fall ist die EXE nicht mehr im Autostart - wenn dies aber sein MUSS oder ohne Probleme sein KANN, darfs natürlich auch behoben werden. Beste Grüße! |
03.07.2011, 19:30 | #17 | |||
/// TB-Ausbilder | "Festplatte beschädigt" - TR/Crypt.XPACK.GEN3 Hallo deckbett,
__________________VirusTotal prüft eine Datei mit über 40 Scannern hintereinander. Dies wird oft bei Dateien eingesetzt, bei denen man nicht sicher sagen kann, ob sie schädlich sind oder nicht. VT hilft manchmal bei solchen Entscheidungen. Zitat:
Die beiden IE-Prozesse, von denen du gesprochen hast, sollten nun allerdings nicht mehr im Taskmanager zu sehen sein (bei geschlossenem IE). Zitat:
Zitat:
Schritt # 1: Systemdateien verstecken Gehe bitte auf Start -> Computer --> Organisieren --> Ordner und Suchoptionen. Wechsle auf den Reiter Ansicht.
Lösche keinesfalls Ordner oder Dateien ohne Anweisung Schritt # 2: Java deinstallieren/neu installieren
Schritt # 3: Wichtige Updates
Schritt # 4: ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Code:
ATTFilter "%ProgramFiles%\Eset\Eset Online Scanner\log.txt" Schritt # 5: Durchführung einer Sicherheitskontrolle Downloade Dir bitte SecurityCheck
Schritt # 6: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
05.07.2011, 12:54 | #18 |
| "Festplatte beschädigt" - TR/Crypt.XPACK.GEN3 Hallo!
__________________ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=0474a9054f5ffb4fb13e986cbea44e29 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-05 11:40:04 # local_time=2011-07-05 01:40:04 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1797 16775165 100 94 350361 46394871 343137 0 # compatibility_mode=5892 16776573 100 100 2054 147390743 0 0 # compatibility_mode=8192 67108863 100 0 109 109 0 0 # scanned=185090 # found=0 # cleaned=0 # scan_time=7989 Code:
ATTFilter Results of screen317's Security Check version 0.99.17 Windows Vista Service Pack 2 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus ESET Online Scanner v3 WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Java(TM) 6 Update 26 Flash Player Out of Date! Adobe Flash Player 10.2.152.26 Adobe Reader X (10.1.0) Mozilla Firefox (x86 de..) ```````````````````````````````` Process Check: objlist.exe by Laurent Spybot Teatimer.exe is disabled! Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` |
05.07.2011, 14:10 | #19 |
/// TB-Ausbilder | "Festplatte beschädigt" - TR/Crypt.XPACK.GEN3 Hallo deckbett, Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt # 1: ComboFix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code:
ATTFilter Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt # 2: Systembereinigung mit OTL Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:
Schritt # 3: Programme deinstallieren/löschen
Schritt # 4: TeaTimer aktivieren
Schritt # 5: ESET Online Scanner
Schritt # 6: Adobe Flash Player aktualisieren
Schritt # 7: Windows Update aktivieren Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
Schritt # 8: Schutz vor weiteren Infektionen Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.
Schritt # 9: Passwörter ändern
Schritt # 10: Deine Rückmeldung Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann. Geändert von M-K-D-B (05.07.2011 um 14:12 Uhr) Grund: TeaTimer hinzugefügt |
05.07.2011, 16:34 | #20 |
| "Festplatte beschädigt" - TR/Crypt.XPACK.GEN3 Wow, super, dafür bedanke ich mich schonmal! - Passwörter sind zwar nicht wenige, werden demnächst aber alle geändert, - ComboFix ist deinstalliert, - OTL automatisch und - die anderen genutzten Programme manuell entfernt. ABER: - Unter "C:" habe ich die beiden Ordner "Boot" und "MSOCache", die mir vorher zumindest nicht aufgefallen sind. - Ist es korrekt, dass sowohl der Ordner "Programme" UND "ProgramData" existieren? - Unter "Benutzer" ebenfalls: "Default" und "IUSR_NMPR" sind mir irgendwie neu... (Zusätzlich zu "Benutzer1". "Benutzer2", "Gast" und "Öffentlich".) - Außerdem bei allen Benutzern: sichtbarer "AppData"-Ordner und zwei oder mehr "NTUSER.DAT" mit unterschiedlichen Endungen und Groß-/Kleinschreibung. Ansonsten komme ich zu allen meinen Ordnern/Dateien problemlos. - TeaTimer: Kann es sein, dass dieser (nach Systemstart) ordentlich CPU verbraucht?! - Ich benutze zukünftig folgende Programme: * Malwarebytes' Anti-Malware (neu) * SuperAntiSpyware (neu) * SpywareBlaster * Spybot S&D * Avira Antivir * ClearProg "Fehlt" da noch irgendwas, bzw. passen von meiner Kombi manche nicht zusammen? Generell lasse ich meine Sicherheitsprogramme regelmäßig updaten und kontrollieren. Auch die Defragmentierung lasse ich einmal pro Monat laufen, außerdem speichere ich in diesem Intervall meine Daten auf einer externen Festplatte. Gibt es eigtl. Programme, die einem auch das System "sauberhalten"? Z.B. fiel mir durch die Kontrolle wieder auf, dass sich unter "Programme" immer wieder Ordner ansammeln, die man nicht mehr benötigt, weil das Programm dazu gar nicht mehr existiert. Ich finde das immer ganz fürchterlich und denke mir, dass das auf Dauer ja auch nicht so gut sein kann für die Leistung des Rechners...? Eine Frage zum "Echtzeitschutz" von SUPERAntiSpyware: Dieser ist derzeit deaktiviert - soll das so bleiben? Es läuft ja auch Antivir und nun auch Spybot. Diese sogenannten Filesharing-Programme, Keygens und Cracks sollten bei mir eigentlich nicht "ins Haus kommen", da ich noch nicht mal weiß, was das ist. *g* Eine Frage bzgl. Spam-E-Mails: Ich bin bei Yahoo und nutze die Filterfunktion. Dennoch kann ich im Spam-Ordner Mails öffnen (weil manchmal ja auch wichtiges darin landet, bzw. manche Mails abgemeldet werden könnten) - kann dabei was passieren? Viel bekomme ich da eh nicht. Ja, das wäre erstmal mein Fragenkatalog. *g* Nochmals danke und bis demnächst! |
05.07.2011, 18:46 | #21 | |||||||||
/// TB-Ausbilder | "Festplatte beschädigt" - TR/Crypt.XPACK.GEN3 Hallo deckbett, Zitat:
Zitat:
Zitat:
Vergewissere dich, dass alle versteckten Dateien und Systemdateien nicht angezeigt werden: Gehe bitte auf Start --> Systemsteuerung --> Extras --> Ordneroptionen. Wechsle auf den Reiter Ansicht.
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Naja, ich hoffe, dass wir uns, was Malware angeht, hier im Forum nicht mehr sehen werden; denn so kann ich hoffen, dass dein Rechner nicht nochmals infiziert wurde. Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |