|
Plagegeister aller Art und deren Bekämpfung: HTML/Rce.Gen und TR/Crypt.CPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.10.2008, 15:53 | #1 |
Gast | HTML/Rce.Gen und TR/Crypt.CPACK.Gen Hallo Zusammen, wie der Titel schon sagt hab ich mir dummerweise gleich mehrere Viren zugezogen. Hab zuerst ne Warnung von AntiVir bekommen wegen dem Rce.Gen. Hab dann die in diesem Thread beschrieben Schritte abgearbeitet http://www.trojaner-board.de/58909-s...l-rce-gen.html und eigentlich alle autorun.inf Dateien gelöscht und .vbs Dateien umbenannt. Dann war laut AntiVir alles gut. Am nächsten Tag krieg ich den gleichen Fehler nach ein paar Stunden arbeiten (hab keine dubiose Seite oä aufgerufen), diesmal war aber nur auf meinem USB-Stick ne autorun.inf die ich gelöscht hab, dann wars wieder gut. NAch nem update von AntiVir wurden mir dann allerdings erst HEUR/Crypted und dann TR/Crypt.XPACK.Gen angezeigt. HAb alles in Quarantäne schieben lassen. Nach eingiebigem Studium der verschiedenen Threads zu den genannten Viren hab ich dann gestern noch nen Anti-Malware Scan laufen lassen. Hier wurde dann noch eine infizierte Datei gefunden, da ich da aber nicht zuhause war, hab ich mit der Datei noch nichts gemacht. Kann/soll ich die Löschen? Hier das Malware Logfile Code:
ATTFilter Malwarebytes' Anti-Malware 1.29 Datenbank Version: 1278 Windows 5.1.2600 Service Pack 3 17.10.2008 21:10:33 mbam-log-2008-10-17 (21-10-26).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|N:\|) Durchsuchte Objekte: 312629 Laufzeit: 3 hour(s), 54 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: F:\Dokumente und Einstellungen\Musik\Lokale Einstellungen\Temp\GLK187.tmp (Rogue.EvidenceEliminator) -> No action taken. und mein HijackThis logfile Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:37:00, on 18.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\Programme\Sygate\SPF\smc.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\Programme\avmwlanstick\WlanNetService.exe F:\WINDOWS\system32\mgabg.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\Programme\avmwlanstick\wlangui.exe F:\WINDOWS\system32\fw1884panel.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\Programme\SyncroSoft\Pos\H2O\cledx.exe F:\WINDOWS\system32\wuauclt.exe F:\Dokumente und Einstellungen\Musik\Desktop\Hi jack\This.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVMWlanClient] F:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [StartFw1884Panel] fw1884panel.exe H O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [H2O] F:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - F:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - F:\WINDOWS\system32\mgabg.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe -- End of file - 3875 bytes Was sagt ihr zu dem Ganzen? Gruß, Niklas |
20.10.2008, 20:25 | #2 |
Gast | HTML/Rce.Gen und TR/Crypt.CPACK.Gen Mir scheint ich habe gegen eine der Forenregeln verstoßen, oder wieso antwortet niemand? Bitte klärt mich auf...
__________________Mir ist klar, dass man immer erstmal die Suchfunktion nutzen sollte, aber alles was ich zum Thema TR/Crypt.CPACk gefunden hab endete mit "ich hab Windows neu drauf gespielt und jetzt läufts wieder". Ich dachte bevor ich das mache frag ich lieber nochmal nach... Gruß, Niklas |
Themen zu HTML/Rce.Gen und TR/Crypt.CPACK.Gen |
adobe, antivir, avira, bho, ctfmon.exe, dateien gelöscht, desktop, einstellungen, excel, explorer, fehler, firewall, heur/crypted, hijack, hijackthis, hkus\s-1-5-18, infizierte, infizierte datei, internet, internet explorer, logfile, malwarebytes' anti-malware, mehrere, musik, pdf, registrierungsschlüssel, scan, system, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, usb-stick, viren, warnung, windows xp, windows xp sp3, xp sp3 |