| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Vundo" und "TR/Crypt.XPACK.Gen"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.09.2008, 00:11
| #1 |
| |  "Vundo" und "TR/Crypt.XPACK.Gen" Hallo, bin zum ersten Mal hier  Und ich komm gleich zur Sache: Hatte jetzt einige Stunden Spaß mit den beiden Trojanern "Vundo" und "TR/Crypt.XPACK.Gen". Nach mehreren Such- und Säuberungsdurchläufen mit AntiVir und Malewarebytes' Anti Maleware scheint auch alles wieder in Ordnung zu sein - beide Programme melden keine Infektionen mehr, der Windows Defender auch nicht. Habe alle Temp-Ordner gelöscht und noch einmal explizit nach Dateien und Ordnern gesucht, deren Erstellungsdatum mit dem der Viren-exe (weiß leider nicht mehr, wie sie genau hieß) übereinstimmte, und auch diese gelöscht, soweit es ging. Dann CCleaner und XP Anti Spy benutzt sowie den Advanced Registry Doctor (hoffe, das war sinnvoll), und die Systemwiederherstellung deaktiviert - diesen Tip habe ich bei meiner Suche nach Infos in einem englischen Board gefunden, außerdem hat AntiVir den XPACK.Gen auch im restore-Ordner gefunden. Neustart, nochmal diverse Virenscans - ohne Funde, bis auf einige "Warnung - Datei konnte nicht geöffnet werden" beim AntiVir-Suchlauf. Ich habe mir auch in anderen Foren Rat eingeholt, doch die Antworten erstrecken sich inzwischen auf "wieder alles ok" bishin zu "unbedingt format c:, Alter!". Was sagt Ihr zu diesem HJT-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:08:19, on 23.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE D:\Windows Defender\MSASCui.exe D:\AntiVir PersonalEdition Classic\sched.exe D:\Mozilla Firefox\firefox.exe D:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843 O2 - BHO: (no name) - {40BEA856-3AA1-4EDE-9ECA-FC4F1F64DFD3} - (no file) O4 - HKLM\..\Run: [Windows Defender] "D:\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: w*w.arcor.de O15 - Trusted Zone: h**p://dl3.avgate.net O15 - Trusted Zone: w*w.chip.de O15 - Trusted Zone: w*w.google.de O15 - Trusted Zone: h**p://www.the-underdogs.info O15 - Trusted Zone: h**p://freemail.web.de O15 - Trusted Zone: h**p://download.windowsupdate.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O20 - Winlogon Notify: xxyvuSLB - xxyvuSLB.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 2967 bytes Danke und Gruß Hansi |
| Themen zu "Vundo" und "TR/Crypt.XPACK.Gen" |
| anti maleware, antivir, avira, bho, ctfmon.exe, defender, explorer, firefox, format, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mehrere, microsoft, mozilla, object, programme, registry, software, suche, temp-ordner, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, vundo, warnung, windows, windows defender, windows xp, windows xp sp3, xp sp3 |
Baum-Darstellung