Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HTML/Rce.Gen und TR/Crypt.CPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.10.2008, 15:53   #1
Pri
Gast
 
HTML/Rce.Gen und TR/Crypt.CPACK.Gen - Standard

HTML/Rce.Gen und TR/Crypt.CPACK.Gen



Hallo Zusammen,

wie der Titel schon sagt hab ich mir dummerweise gleich mehrere Viren zugezogen.

Hab zuerst ne Warnung von AntiVir bekommen wegen dem Rce.Gen. Hab dann die in diesem Thread beschrieben Schritte abgearbeitet

http://www.trojaner-board.de/58909-s...l-rce-gen.html

und eigentlich alle autorun.inf Dateien gelöscht und .vbs Dateien umbenannt. Dann war laut AntiVir alles gut.

Am nächsten Tag krieg ich den gleichen Fehler nach ein paar Stunden arbeiten (hab keine dubiose Seite oä aufgerufen), diesmal war aber nur auf meinem USB-Stick ne autorun.inf die ich gelöscht hab, dann wars wieder gut.

NAch nem update von AntiVir wurden mir dann allerdings erst HEUR/Crypted und dann TR/Crypt.XPACK.Gen angezeigt. HAb alles in Quarantäne schieben lassen.

Nach eingiebigem Studium der verschiedenen Threads zu den genannten Viren hab ich dann gestern noch nen Anti-Malware Scan laufen lassen. Hier wurde dann noch eine infizierte Datei gefunden, da ich da aber nicht zuhause war, hab ich mit der Datei noch nichts gemacht. Kann/soll ich die Löschen?

Hier das Malware Logfile
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1278
Windows 5.1.2600 Service Pack 3

17.10.2008 21:10:33
mbam-log-2008-10-17 (21-10-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|N:\|)
Durchsuchte Objekte: 312629
Laufzeit: 3 hour(s), 54 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
F:\Dokumente und Einstellungen\Musik\Lokale Einstellungen\Temp\GLK187.tmp (Rogue.EvidenceEliminator) -> No action taken.
         

und mein HijackThis logfile
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:00, on 18.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\avmwlanstick\WlanNetService.exe
F:\WINDOWS\system32\mgabg.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\avmwlanstick\wlangui.exe
F:\WINDOWS\system32\fw1884panel.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\SyncroSoft\Pos\H2O\cledx.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Dokumente und Einstellungen\Musik\Desktop\Hi jack\This.com

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVMWlanClient] F:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [StartFw1884Panel] fw1884panel.exe H
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [H2O] F:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - F:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - F:\WINDOWS\system32\mgabg.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe

--
End of file - 3875 bytes
         

Was sagt ihr zu dem Ganzen?

Gruß, Niklas

Alt 20.10.2008, 20:25   #2
Pri
Gast
 
HTML/Rce.Gen und TR/Crypt.CPACK.Gen - Standard

HTML/Rce.Gen und TR/Crypt.CPACK.Gen



Mir scheint ich habe gegen eine der Forenregeln verstoßen, oder wieso antwortet niemand? Bitte klärt mich auf...
Mir ist klar, dass man immer erstmal die Suchfunktion nutzen sollte, aber alles was ich zum Thema TR/Crypt.CPACk gefunden hab endete mit "ich hab Windows neu drauf gespielt und jetzt läufts wieder". Ich dachte bevor ich das mache frag ich lieber nochmal nach...

Gruß, Niklas
__________________


Antwort

Themen zu HTML/Rce.Gen und TR/Crypt.CPACK.Gen
adobe, antivir, avira, bho, ctfmon.exe, dateien gelöscht, desktop, einstellungen, excel, explorer, fehler, firewall, heur/crypted, hijack, hijackthis, hkus\s-1-5-18, infizierte, infizierte datei, internet, internet explorer, logfile, malwarebytes' anti-malware, mehrere, musik, pdf, registrierungsschlüssel, scan, system, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, usb-stick, viren, warnung, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: HTML/Rce.Gen und TR/Crypt.CPACK.Gen


  1. Windows 7: Verschiedene Virenmeldungen: ADWARE/FDealPly.I - HTML/FCrypted.Gen - HTML/FExpKit.Gen3
    Log-Analyse und Auswertung - 26.04.2015 (11)
  2. Hilfe ich habe mir was gefangen:chrome-extension://flliilndjeohchalpbbcdekjklbdgfkk/html/blocked.html
    Log-Analyse und Auswertung - 16.01.2015 (17)
  3. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  4. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  5. AntiVir meldet HTML/Rce.gen - TR/Crypt.ULPM.Gen und Verwandte
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (3)
  6. HTML/Rce.Gen/TR/Crypt X Pack.GEN pc stürzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (1)
  7. Internet Brouser funktioniert nicht mehr, habe evtl. Trojaner TR/Crypt.IR.41, HTML
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (19)
  8. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  9. TR/Crypt.XPAX.Gen und HEUR/HTML.Malware und BDS/Backdoor.Gen2 machen mir zu schaffen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (2)
  10. Probleme mit TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A)
    Log-Analyse und Auswertung - 27.07.2009 (1)
  11. TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A) Teil 1
    Log-Analyse und Auswertung - 26.07.2009 (2)
  12. TR/Crypt.XPACK.Gen & TR/Rootkit. Gen & HTML/Fake Alert.njh Trojaner - Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  13. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  14. TR/Crypt.ZPACK.Gen, HTML/Crypted.Gen und andere Plagen!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  15. win32.trojan.crypt und HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (1)
  16. crypt.cpack.gen oder ähliches
    Plagegeister aller Art und deren Bekämpfung - 19.04.2008 (7)
  17. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)

Zum Thema HTML/Rce.Gen und TR/Crypt.CPACK.Gen - Hallo Zusammen, wie der Titel schon sagt hab ich mir dummerweise gleich mehrere Viren zugezogen. Hab zuerst ne Warnung von AntiVir bekommen wegen dem Rce.Gen. Hab dann die in diesem - HTML/Rce.Gen und TR/Crypt.CPACK.Gen...
Archiv
Du betrachtest: HTML/Rce.Gen und TR/Crypt.CPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.