| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen2 in C:\Program Files\Microsoft Office\Office12\OART.DLLWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
26.06.2011, 09:22
| #1 |
 |  TR/Crypt.XPACK.Gen2 in C:\Program Files\Microsoft Office\Office12\OART.DLL Hallo, Avira hat auf meinem DELL-Laptop mit Vista 32 Bit den Trojaner TR/Crypt.XPACK.Gen2 in der Datei OART.DLL gefunden. Hab den auch gleich in Quarantäne verschoben. Danach liefen allerdings Word, Excel und Outlook nicht mehr (da diese Programme diese DLL benötigen) Hab mir dann diese DLL aus dem Internet neu besorgt und die Programme laufen wieder. Was ist das für ein Trojaner? Was macht der? Muss ich mir Sorgen machen (ich mache mit dem Rechner auch Homebanking und Einkäufe)? Hier mal die Daten von Avira: Typ: Datei Quelle: C:\Program Files\Microsoft Office\Office12\OART.DLL Status: Infiziert Quarantäne-Objekt: 4a51694e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.05.20 Virendefinitionsdatei: 7.11.10.12 Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 Datum/Uhrzeit: 18.06.2011, 18:09 Hab dann Spyboot Search and Destroy installiert. Das Programm hat aber nichts gefunden. Hab nach meinem Urlaub gestern dann bei der Suche was dieser Trojaner so anrichten kann dieses tolle Forum hier entdeckt. Deshalb hab ich auch Malwarebytes runter geladen und das ist das Ergebnis eines vollständigen Scans. Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6949 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19088 26.06.2011 00:38:43 mbam-log-2011-06-26 (00-38-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 346213 Laufzeit: 1 Stunde(n), 46 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files\MegaDev\md-trainers\MT-X\mt-experience.exe (Trojan.AVKiller.Gen) -> No action taken. c:\Users\ms\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\GQDPVB90\OTL[1].exe (Trojan.Dropper.PGen) -> No action taken. Ich hab bis jetzt bei den zwei Funden noch keine Gegenmaßnahmen eingeleitet. Hab jetzt über das Forum hier defogger und OTL runtergeladen. Defogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 10:25 on 26/06/2011 (ms) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Geändert von speedrunner (26.06.2011 um 09:30 Uhr) |
| Themen zu TR/Crypt.XPACK.Gen2 in C:\Program Files\Microsoft Office\Office12\OART.DLL |
| .dll, 32 bit, anti-malware, appdata, datei, dateien, ergebnis, excel, explorer, forum, gegenmaßnahmen, homebanking, internet, malwarebytes, maßnahme, microsoft, neu, nicht mehr, office, programme, quarantäne, rechner, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.avkiller.gen, trojan.dropper.pgen, trojaner, trojaner?, trojanische pferd, vista, vista 32, vista 32 bit |
Baum-Darstellung