habe mir vor ein paar Tagen den oben genannten Trojaner eingefangen.

Nachdem am Pc dann nur noch fast schwarzer Bildschirm gezeigt hat und ich dann bei Antivir ihn gefunden hatte konnte ich googeln und hab einiges gefunden zum Thema Hilfe.

Über Systemherstellung konnte ich den PC dann wieder gangbar machen und über den Antivir und CC-Cleaner schreibt er nun das er das keine Viren vorhanden sind ist, bzw. er findet keinen Trojaner mehr (hab ich drüberlaufen im normalen sowie im abgesicherten Modus beides wie gesagt frei von Viren und Trojaner.)

So mein Problem ist aber nun das ich meine Dateien, Musik, Bilder ect...... Ordner sind noch da aber kein Inhalt mehr (wobei ich Inhalt sehe wenn der Antivir durchsucht...ect) das wäre auch noch nicht dramatisch...
aber das Window-Update geht auch nicht und lässt sich auch nicht an oder ausschalten.
Daher denke ich das der Trojaner noch irgendwo drauf ist....

Nachdem ich nun hier auch einiges gefunden haben... hab ich den Mailwarebytes drüberlaufen lassen der auch nichts fand und auch das OTL.....

so und nun weis ich nicht weiter, soll ich bei dem OTL bereinigen klicken oder nicht und wo kann ich noch suchen und finden...??

Leider sind meine PC-Kenntnisse nicht so das ich immer weis was ich tue aber auch nicht so schlecht das ich wahllos klicken würde.

So ich hoffe mir kann nun doch einer weiterhelfen und ich bedanke mich im voraus

lg Marion

Zitat:

TR/Crypt.XPACK.Gen - Problem
habe mir vor ein paar Tagen den oben genannten Trojaner eingefangen.

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Hallo Arne,

nun das würde ich ja gerne und hätte ich auch gern gemacht...allerdings ist nix mehr da in der Quarantäne...grummel und auch sonst finde ich nichts nur durch die Ereignisse sieht man nur das er da war/ist und das System lahm gelegt hat. Daher keine Log datei vom Antivir?

wenn das so nicht irgendwie geht dann mach ich ihn doch platt... hab nicht so wichtige sachen drauf, ist halt schad um die Bilder der kids usw....

aber danke schon mal

lg Marion

Zitat:

Daher keine Log datei vom Antivir?

Du möchtest mal bitte genauer nachsehen unter Bereicht/Ereignisse

bei den Berichten kommt nur ein Bericht und wenn ich den Report öffnen mag hab ich nur ein leere Blatt vor mir...

und bei den Ereignissen kommt dies:
In der Datei 'C:\Users\++++\AppData\Local\Temp\HTA4NVc0GxmKNR.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\++++\AppData\Local\Temp\HTA4NVc0GxmKNR.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die Datei 'C:\Users\++++\AppData\Local\Temp\HTA4NVc0GxmKNR.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a000abf.qua' verschoben!


war dann ja auch in Quarantäne bis ich ihn gelöscht hatte....weil Hirn gesagt hat das es okay nun ist..grummel...

lg Marion

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hallo Arne,

folgenden Log bei der Malwarebytes: und das ist ja das Kuriose das er nichts findet..... grummel

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
+++++++ :: ++++++ [Administrator]

30.03.2012 08:57:30
mbam-log-2012-03-30 (08-57-30).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313026
Laufzeit: 1 Stunde(n), 37 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

lg Marion

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

so nun nach 8 Stunden später ...

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c5935dfd77a94646a4077c22b4a3caa2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-31 12:45:41
# local_time=2012-03-31 02:45:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 7044188 7044188 0 0
# compatibility_mode=5893 16776573 100 94 1350 84798409 0 0
# compatibility_mode=8192 67108863 100 0 92 92 0 0
# scanned=136161
# found=3
# cleaned=3
# scan_time=29382
C:\Program Files (x86)\Yontoo\YontooIEClient.dll a variant of Win32/Adware.Yontoo.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C


Danke schön
lg Marion

Zitat:

C:\Qoobox\Quarantine\C\

Wann und warum hast du Combofix ausgeführt? Wo ist das Log dazu?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

tja ....hmm...warum und weshalb ...keine Ahnung..aber so ein schlaues Helferlein hat gemeint ich soll mal.... was immer das auch war und ist für ein Programm keine Ahnung...

die Log dazu denke ich mal ist im Papierkorb geflogen.... ist auf jedenfall nimmer da hab gesucht und einiges an Logs gefunden aber die nicht....

lg Marion

Warum beantwortest du nicht die Frage WANN CF ausgeführt wurde? Wen meinst du mit "schlaues Helferlein"

wurde ausgeführt bevor ich mich hier angemeldet habe (29.03.) und das schlaue Helferlein war ein Geschäftskollege der meinte ich bekomme es eventuell damit weg...

Ja und wann in etwa war das? So eine ungenaue Angabe hilft mir nicht wirklich weiter, hast du CF erst vor ein paar Tagen ausgeführt?

Trojaner hab ich mir eingefangen am 28.03.2012 und das Programm CF wurde runtergeladen ausgeführt am 29.03.2012 und am 30.03.2012 hab ich mich hier angemeldet als ich gemerkt habe das meine eigenen Datein und die von der Arbeit nicht mehr angezeigt werden.... bzw. nicht mehr zum aufrufen waren...sind aber ja noch da

Danke