|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Crypt.XPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.01.2009, 22:23 | #1 |
| Trojaner TR/Crypt.XPACK.Gen Guten Abend erstmal! Also vorweg mal ein Lob an die Leute dieses Forum, die sich bemühen anderen Usern zu helfen, die nicht ganz so viel Ahnung mit Viren, Trojanern (wie ich)...haben!! Also alles fing letzte Woche an, dass sich plötzlich meine Windows Firewall und Automatische Updates deaktivierten. Firewall habe ich dann wieder aktiviert, Updates ließen sich nicht wieder aktivieren. Kam mir spanisch vor und hab gleich avast AntiVirus gestartet und prompt hat er gemeldet das 3 Dateien mit dem Trojaner "TR/Crypt.XPACK.Gen" auf dem System wären. (Hatte eigentlich immer AntiVir auf meinem PC, bis zu meinem Umzug als mir geraten wurde, avast sei sehr sicher ) Habe dann gleich ausgewählt dass er sie löschen soll, hat er dann scheins auch gemacht, sollte dann neu starten und avast hat Automatisch den PC durchsucht und dann 4 Dateien mit dem Trojaner gefunden. Die ließen sich aber nicht löschen! Habe dann gleich Avira AntiVir runtergeladen! Wollte ich dann gleich Updaten, ließ er aber nicht zu, ka warum! Jedenfalls hab ich dann AntiVir durchlaufen lassen und siehe da, es meldete mir 7 Dateien mit besagtem Trojaner. Ich liste die Dateien einmal auf: C:\Windows\system32\qoMgdeFw.dll C:\Windows\system32\pgewww.dll C:\Windows\system32\opnmNdsS.dll C:\Windows\system32\pxyxihuq.dll C:\Windows\system32\rqRKEWnM.dll C:\Windows\system32\vdwsxfcs.dll C:\Windows\System Information Später meldete er mir dann noch dass er das Trojan.Pferd TR/Agent2.Fz in C:\Dokumente und Einstellungen\Alex....\senekaf65c.tmp gefunden hat. €dit: So, gerade eben hab ich jetzt mein AntiVir aktualisiert gekriegt, und er meldet mir weitere Funde in C:\System Volume Information\...\A0075034.dll (TR/Crypt/XPACK.Gen) C:\System Volume Information\...\A0075035.dll (TR/Crypt/XPACK.Gen) C:\Windows\system32\xxyvUNfG.dll (TR/Agent.gtr.46952) C:\Dokumente und Einstellungen\....\apstpldr.dll[1].htm (TR/Agent.gtr.46952) Löschen, reparieren ließen sie sich nicht, aber hab sie dann in Quarantäne verschoben. Anfangs ließen sich keine Ordner öffnen, sprich Arbeitsplatz, Eigene Dateien... Tags darauf war der PC dann saulahm und hat für jede Aktion mindesten ne halbe Minute gebraucht. Heute jedoch geht alles wieder wie normal! Wie es aussieht ist ja dann nur die C-Platte von dem Trojaner betroffen, da ich (zum Glück!) meine Eigene Dateien (Bilder,Videos...) alles auf meiner D-Platte habe! Auch wenn es jetzt wieder so aussieht, dass alles wieder normal läuft, hätte ich die Frage, ob ich nur die C-Platte platt machen kann, da ich Angst hab das der S**eiss tiefer drin sitzt, ohne dass die D-Platte mit formatiert wird!? PS: Als ich anfangs nach dem Trojaner gegoogelt habe, öffnete sich plötzlich ein neuer Tab mit leerem Inhalt und folgender URL, die ich jetzt einfach mal hier poste, vielleicht kann mir ja jemand sagen was es damit auf sich hat, also: http://82.98.235.111/go/?cmp=vm_mg_j...f&cl=superjuan Der Tab öffnete sich jedes mal wenn ich in Google etwas gesucht habe jedoch war die IP vorne dran jedesmal anders. Wie ihr lesen könnt steht in der URL "juan" und am Ende "superjuan", ist das vielleicht der Nickname des Arsches (sry) der den Trojaner in Umlauf gebracht hat oder mir womöglich noch Daten ausspioniert? PPS: Anhängend stelle ich mal die HJT.txt und die AntiVir.txt noch mit rein! (wobei ich aus der Hijack Datei nicht schlau werde, was kann man denn daraus raus lesen?? Evtl. kann mich auch noch jemand aufklären ) So, das wars erstmal von meiner Seite aus, ich hoffe das mir ein paar nette Menschen helfen können, zB. was ich auch noch für Progrämmchen durchlaufen lassen kann...da ich nicht viel Ahnung von Viren etc. habe und das auch mein erster Trojaner ist. Vielen Dank schon mal im Vorraus! Acrylium" |
Themen zu Trojaner TR/Crypt.XPACK.Gen |
antivirus, ausspioniert, avast, avast antivirus, avira, dateien, einstellungen, firewall, forum, frage, hijack, löschen, neu, neu starten, neuer tab, ordner, seite, starten, superjuan, system, system volume information, system32, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, updates, viren, warum, windows, windows firewall |