| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen8 in C:\Users\Sarina Pancaro\AppData\Local\Temp\wpbt0.dll gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.08.2012, 15:16
| #1 |
 |  TR/Crypt.XPACK.Gen8 in C:\Users\Sarina Pancaro\AppData\Local\Temp\wpbt0.dll gefunden Hallochen zusammen, Antivir hat bei mir heute dieses Ding (was auch immer es sein mag) gefunden und nun hoffe ich, dass ihr mir weiterhelfen könnt. Malwarebytes ist grad mit den Scans fertig und hier sind alle Logfiles (der erste Scan wurde von meiner Katze unterbrochen, die mir auf die Tastatur gehüpft ist - hoffe, dass ist nicht tragisch) 1. File Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.12.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19272 Sarina Pancaro :: RINASNOTEBOOK [Administrator] Schutz: Aktiviert 12.08.2012 11:10:36 mbam-log-2012-08-12 (11-10-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 4403 Laufzeit: 4 Minute(n), 19 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.12.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19272 Sarina Pancaro :: RINASNOTEBOOK [Administrator] Schutz: Aktiviert 12.08.2012 11:39:04 mbam-log-2012-08-12 (11-39-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 349862 Laufzeit: 4 Stunde(n), 5 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Sarina Pancaro\AppData\Local\Temp\wpbt0.dll (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter 2012/08/12 11:08:29 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Starting protection
2012/08/12 11:08:47 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Protection started successfully
2012/08/12 11:08:50 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Starting IP protection
2012/08/12 11:09:20 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE IP Protection started successfully
2012/08/12 11:09:22 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Starting database refresh
2012/08/12 11:09:22 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Stopping IP protection
2012/08/12 11:09:33 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE IP Protection stopped
2012/08/12 11:09:49 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Database refreshed successfully
2012/08/12 11:09:49 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Starting IP protection
2012/08/12 11:10:06 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE IP Protection started successfully
2012/08/12 15:49:13 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Executing scheduled update: Daily
2012/08/12 15:50:21 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Scheduled update executed successfully: database updated from version v2012.08.12.03 to version v2012.08.12.04
2012/08/12 15:51:14 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Starting protection
2012/08/12 15:51:33 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Protection started successfully
2012/08/12 15:51:36 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Starting IP protection
2012/08/12 15:52:01 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE IP Protection started successfully
2012/08/12 15:52:01 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Starting database refresh
2012/08/12 15:52:01 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Stopping IP protection
2012/08/12 15:52:24 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE IP Protection stopped
2012/08/12 15:52:38 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Database refreshed successfully
2012/08/12 15:52:38 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE Starting IP protection
2012/08/12 15:53:03 +0200 RINASNOTEBOOK Sarina Pancaro MESSAGE IP Protection started successfully
|
| Themen zu TR/Crypt.XPACK.Gen8 in C:\Users\Sarina Pancaro\AppData\Local\Temp\wpbt0.dll gefunden |
| .dll, abgebrochen, administrator, anti-malware, appdata, autostart, code, dateien, explorer, gelöscht, gen, logfiles, opfer, quarantäne, service, service pack 2, speicher, tastatur, temp, test, tr/crypt.xpack.ge, tr/crypt.xpack.gen, update, updated, version, vista |
Baum-Darstellung