TR/Crypt.XPACK.Gen gelöscht, oder nicht?

Jig Saw · 28.02.2009, 20:14

Weil runthis.bat nicht geht und ich im HijackThis Forum auch mal kurz reingeschaut hab.

Die Rootkits tarnen und wenn etwas drauf ist, aber man es nicht sieht könnte es ein Rootkit sein

cooLpaC · 28.02.2009, 20:16

Vielleicht habe ich etwas falsch gemacht, da stand i.etwas mit umbennen was ich nicht gemacht habe. Kenne mich nicht aus, kann du's mir vllt nochmal Schritt für Schritt erklären?

Jig Saw · 28.02.2009, 20:22

OK deinstalliere SDFix und lösche den Ordner, der müsste bei C:\Alle Programme sein

mach aber erst mal das in meinem vorvorlezten Post mit den ganzen Antirootkits

cooLpaC · 28.02.2009, 20:40

AVIRA:

Code:

ATTFilter

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Samstag, 28. Februar 2009 - 20:37:13
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 111.88 GB
 - Working disk free size : 62.79 GB (56 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Samstag, 28. Februar 2009 - 20:37:13
========================================================================================================

BLACKLIGHT:

Code:

ATTFilter

02/28/09 20:24:15 [Info]: BlackLight Engine 2.2.1092 initialized
02/28/09 20:24:15 [Info]: OS: 6.0 build 6001 (Service Pack 1)
02/28/09 20:24:15 [Note]: 7019 4
02/28/09 20:24:15 [Note]: 7005 0
02/28/09 20:24:21 [Note]: 7006 0
02/28/09 20:24:21 [Note]: 7027 0
02/28/09 20:24:21 [Note]: 7035 0
02/28/09 20:24:21 [Note]: 7026 0
02/28/09 20:24:21 [Note]: 7026 0
02/28/09 20:24:23 [Note]: FSRAW library version 1.7.1024
02/28/09 20:25:27 [Note]: 4015 63661
02/28/09 20:25:27 [Note]: 4027 63661 196608
02/28/09 20:25:27 [Note]: 4020 63660 196608
02/28/09 20:25:27 [Note]: 4018 63660 196608
02/28/09 20:26:01 [Note]: 4015 552
02/28/09 20:26:01 [Note]: 4027 552 65536
02/28/09 20:26:01 [Note]: 4020 5 327680
02/28/09 20:26:01 [Note]: 4018 5 327680
02/28/09 20:26:06 [Note]: 4015 39132
02/28/09 20:26:06 [Note]: 4027 39132 196608
02/28/09 20:26:06 [Note]: 4020 552 65536
02/28/09 20:26:06 [Note]: 4018 552 65536
02/28/09 20:26:26 [Note]: 4015 1445
02/28/09 20:26:26 [Note]: 4027 1445 65536
02/28/09 20:26:26 [Note]: 4020 552 65536
02/28/09 20:26:26 [Note]: 4018 552 65536
02/28/09 20:35:15 [Note]: 7007 0

Beim Andern kommt "Operating System not supportet"

Und GMER hab ich ja schon gemacht...

EDIT:\\ Es wurde nichts gefunden.

Jig Saw · 28.02.2009, 20:45

Was ist mit Panda? den GMER Logfile würde ich trotzdem gerne sehen.

cooLpaC · 28.02.2009, 21:11

http://www.file-upload.net/download-1491060/fgh.log.html

Zitat:

Beim Andern kommt "Operating System not supportet"

War auf Panda bezogen.

Jig Saw · 28.02.2009, 21:21

Lass mal das bei Virustotal auswerten:

Code:

ATTFilter

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

ich muss sagen bis jetzt gibt es noch keine Lösung für TR/Crypt.XPACK.Gen

EDIT:
drücke die Windows Taste und R gleichzeitig
dann gibst du regedit.exe ein und dann OK
es erscheint ein Fenster oben auf bearbeiten dann suchen...
dann suchst du nach server.exe
dann sagst du mir was gefunden wurde

cooLpaC · 28.02.2009, 21:29

Vielleicht habe ich ihn, indem ich diese eine .exe gelöscht habe, entfernt?

vllt habe ich ja sowas? Also nen Fehlalarm? KLICK

http://www.virustotal.com/de/reanalisis.html?525c10f6a3d96e24ea79455b44e2c80e

Jig Saw · 28.02.2009, 21:33

Hab ich auch schon gelesen, aber die empfehlen Spybot und lassen den HJT online auswerten. Aber eine Lösung haben die auch nicht.

drücke die Windows Taste und R gleichzeitig
dann gibst du regedit.exe ein und dann OK
es erscheint ein Fenster oben auf bearbeiten dann suchen...
dann suchst du nach server.exe
dann sagst du mir was gefunden wurd

aber SDFix wird blockiert

cooLpaC · 28.02.2009, 21:33

Hier noch server.exe Dingenskirchen.

Jig Saw · 28.02.2009, 21:39

jetzt mal ganz langsam

SDFix anwenden:

Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
Bennene die Datei in asdf.com um. Mach einen Doppelklick auf die Datei asdf.com, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
Arbeitsplatz => C: => den Ordner SDFix öffnen => runthis.bat umbenennen in bisnacher.bat
Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
Gib ein Y ein, um den Reinigungsprozess zu beginnen.
Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

cooLpaC · 28.02.2009, 21:40

Welche Datei umbennen?

cooLpaC · 28.02.2009, 21:42

Meldung: C:\Users\Florizwei\Desktop\SDFix.exe

Ist das trojanische Pferd TR/Crypt.XPACK.Gen

LOL???

Jig Saw · 28.02.2009, 21:43

Man kann davon ausgehen, dass die Datei SDFix sauber ist

achja Arbeitsplatz => C: => Alle Programme => runthis.bat umbennen in bisnacher.bat

cooLpaC · 28.02.2009, 21:59

Joa, geht nicht, aber im normalen Modus geht es. Soll ich es mal so machen?

28.02.2009, 20:14	#91
Jig Saw /// Helfer-Team	TR/Crypt.XPACK.Gen gelöscht, oder nicht? Weil runthis.bat nicht geht und ich im HijackThis Forum auch mal kurz reingeschaut hab. Die Rootkits tarnen und wenn etwas drauf ist, aber man es nicht sieht könnte es ein Rootkit sein __________________ A fool with a tool is still a fool

28.02.2009, 20:22	#93
Jig Saw /// Helfer-Team	TR/Crypt.XPACK.Gen gelöscht, oder nicht? OK deinstalliere SDFix und lösche den Ordner, der müsste bei C:\Alle Programme sein mach aber erst mal das in meinem vorvorlezten Post mit den ganzen Antirootkits __________________ __________________

28.02.2009, 20:45	#95
Jig Saw /// Helfer-Team	TR/Crypt.XPACK.Gen gelöscht, oder nicht? Was ist mit Panda? den GMER Logfile würde ich trotzdem gerne sehen. __________________ A fool with a tool is still a fool

28.02.2009, 21:43	#104
Jig Saw /// Helfer-Team	TR/Crypt.XPACK.Gen gelöscht, oder nicht? Man kann davon ausgehen, dass die Datei SDFix sauber ist achja Arbeitsplatz => C: => Alle Programme => runthis.bat umbennen in bisnacher.bat __________________ A fool with a tool is still a fool Geändert von Jig Saw (28.02.2009 um 21:55 Uhr)

TR/Crypt.XPACK.Gen gelöscht, oder nicht?

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen gelöscht, oder nicht?