| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
12.09.2009, 14:44
| #1 |
 |  Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! hallo alle miteinander, ich bin ganz neu hier u benötige eure hilfe. mein avira antivir hat gestern 2 trojaner gefunden: TR/Dldr.WMA.Wimad.X und TR/Crypt.XPACK.Gen bei beiden kam aber die etwas seltsame und genau die gleiche meldung (das ist die meldung für den ersten trojaner, für den zweiten war wie gesagt die selbe meldung mit dementsprechend anderem dateinamen und -pfad): Die Datei 'C:\$Recycle.Bin\S-1-5-21-3369735665-3605498896-2617838255-1000\$RM4LM28.wma' enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.WMA.Wimad.X' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Fehler in der ARK Library. Die Datei wurde zum Löschen nach einem Neustart markiert. was heißt das? habe den pc dan neugestartet u den avir antivir wieder suchen lassen...hat diesmal null gefunden! soweit ich mich erinnern kann wurde der TR/Dldr.WMA.Wimad.X in quarantäne verschoben und ich hab ihn dann gelöscht nach dem neustart, bei der anderen bin ich mir nicht sicher. wenn ich den dateipfad von TR/Dldr.WMA.Wimad.X bei "ausführen" eingebe, d.h. C:\$Recycle.Bin\S-1-5-21-3369735665-3605498896-2617838255-1000\$RM4LM28.wma, dann kommt so ein fenster das die eigenschaften der datei anzeigt u eine option anzeigt mit der ich sie wiederherstellen kann usw. wenn ich den TR/Crypt.XPACK.Gen suche und bei "ausführen" den dateipfad, d.h. C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb eingebe kommt so eine meldung, dass ich erst bestätigen muss, dass ich darauf zugreifen will blablabla (windows sicherheit)...wenn ich es dann öffnen will heißt es, man kann es nicht öffnen da es gerade irgendwo anders verwendet wird (ist aber meines wissens nach nicht so). achja, und übrigens war es am anfang eine normale datei und ist dann als ich sie zum wiederholten mal gesucht habe und öffnen wollte eine abode reader-datei geworden. wenn ich jetzt den dateipfad beim windows explorer eingebe taucht die datei als adobe reader-datei unter dem namen "tmp" auf. habe auch schon HijackThis 2x angewendet, die auswertung sah gut aus (es wurden nirgendwo risikos zugeteilt, außer komischerweise bei avir antivir selbst, aber da wurde alles auch grün abgehakelt). ccleaner hab ich auch angewendet. mir sind generel am meinem laptop (sony vaio/betriebssystem windows vista home edition) keine schäden oder derartiges aufgefallen. ich mein, er hat schon paar macken, aber das ist glaube ich weil vista so kacke ist, weil er schon einmal neu aufgesetzt und mehrmals repariert wurde! kann mir bitte jemand sagen was abgeht? ich hoffe, dass mein ausdruck klar genug für euch ist (sry, bin computertechnisch total unbegabt)! danke im voraus! lg rango |
| Themen zu Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! |
| $recycle.bin, adobe, anfang, antivir, auswertung, avira, computer, datei, explorer, fehler, hijack, hijackthis, home, laptop, löschen, microsoft, neu, neu aufgesetzt, neustart, nicht gefunden, nicht öffnen, programdata, programm, quelldatei, recycle.bin, rojaner gefunden, sicherheit, suche, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner gefunden, virus, vista, windows, windows explorer, windows vista home |
Baum-Darstellung