|
Plagegeister aller Art und deren Bekämpfung: Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.09.2009, 14:44 | #1 |
| Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! hallo alle miteinander, ich bin ganz neu hier u benötige eure hilfe. mein avira antivir hat gestern 2 trojaner gefunden: TR/Dldr.WMA.Wimad.X und TR/Crypt.XPACK.Gen bei beiden kam aber die etwas seltsame und genau die gleiche meldung (das ist die meldung für den ersten trojaner, für den zweiten war wie gesagt die selbe meldung mit dementsprechend anderem dateinamen und -pfad): Die Datei 'C:\$Recycle.Bin\S-1-5-21-3369735665-3605498896-2617838255-1000\$RM4LM28.wma' enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.WMA.Wimad.X' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Fehler in der ARK Library. Die Datei wurde zum Löschen nach einem Neustart markiert. was heißt das? habe den pc dan neugestartet u den avir antivir wieder suchen lassen...hat diesmal null gefunden! soweit ich mich erinnern kann wurde der TR/Dldr.WMA.Wimad.X in quarantäne verschoben und ich hab ihn dann gelöscht nach dem neustart, bei der anderen bin ich mir nicht sicher. wenn ich den dateipfad von TR/Dldr.WMA.Wimad.X bei "ausführen" eingebe, d.h. C:\$Recycle.Bin\S-1-5-21-3369735665-3605498896-2617838255-1000\$RM4LM28.wma, dann kommt so ein fenster das die eigenschaften der datei anzeigt u eine option anzeigt mit der ich sie wiederherstellen kann usw. wenn ich den TR/Crypt.XPACK.Gen suche und bei "ausführen" den dateipfad, d.h. C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb eingebe kommt so eine meldung, dass ich erst bestätigen muss, dass ich darauf zugreifen will blablabla (windows sicherheit)...wenn ich es dann öffnen will heißt es, man kann es nicht öffnen da es gerade irgendwo anders verwendet wird (ist aber meines wissens nach nicht so). achja, und übrigens war es am anfang eine normale datei und ist dann als ich sie zum wiederholten mal gesucht habe und öffnen wollte eine abode reader-datei geworden. wenn ich jetzt den dateipfad beim windows explorer eingebe taucht die datei als adobe reader-datei unter dem namen "tmp" auf. habe auch schon HijackThis 2x angewendet, die auswertung sah gut aus (es wurden nirgendwo risikos zugeteilt, außer komischerweise bei avir antivir selbst, aber da wurde alles auch grün abgehakelt). ccleaner hab ich auch angewendet. mir sind generel am meinem laptop (sony vaio/betriebssystem windows vista home edition) keine schäden oder derartiges aufgefallen. ich mein, er hat schon paar macken, aber das ist glaube ich weil vista so kacke ist, weil er schon einmal neu aufgesetzt und mehrmals repariert wurde! kann mir bitte jemand sagen was abgeht? ich hoffe, dass mein ausdruck klar genug für euch ist (sry, bin computertechnisch total unbegabt)! danke im voraus! lg rango |
12.09.2009, 17:30 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! Hallo und
__________________Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (etx. Platten, SD-Cards, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
12.09.2009, 17:48 | #3 |
| Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! hallo arne,
__________________danke vielmals für deine rasche antwort! wie ich leider bereits schon erwähnte, bin ich computertechnisch eher unbegabt, daher würde ich dich bitten mir alles etwas genauer zu erklären. muss ich zB alle 3 programm anwenden, d.h. ccleaner, malwarebytes und RSIT? "Beim Scan mit Malwarebytes auch alle externen Speicher (etx. Platten, SD-Cards, ... mit anklemmen!! " --> gibts dazu eine anleitung im programm selbst? ich wüsste nämlich sonst nicht wie man das anstellt! "Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen." --> welche logfiles?wo krieg ich die her? oder wird mir ganz einfach, so wie bei hijackthis, automatisch eine liste erstellt wenn ich Malwarebytes anwende? und meinst du ich kann die logfiles einfach zB in openoffice writer kopieren und hochladen? was meinst du mit verlinken? sorry wenn ich so viele idiotische fragen stelle, aber ich möchte unbedingt meinen heiß geliebten laptop nicht aufgeben! lg rango |
12.09.2009, 18:07 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! Lies doch bitte einfach mal die Anleitungen, da ist alles haarklein beschrieben. Ja und Du sollst auch alle drei Programme anwenden und in der von mir verlinkten Anleitung kannst Du auch auf jedes Programm klicken (CCleaner, MalwareBytes, RSIT....da ist schon alles bebildert!!) Zitat:
Mit Logfiles miene ich die, die von Malwarebytes und RSIT erstellt wurden. Du solltest die Logfiles auch NICHT in Word oder so reinkopieren, lass die so wie sind und zip sie einfach nur (alle Logs in eine ZIP-Datei) - diese ZIP-Datei eben bei file-upload.net hochladen. nach dem Upload dort wird Dir ein Link gegeben, den brauch ich um bei file-upload diese Datei anzusteuern. Ist doch alles recht logisch oder?
__________________ Logfiles bitte immer in CODE-Tags posten |
13.09.2009, 03:42 | #5 |
| Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! hallo arne, ja du hast recht, hätte von anfang an nen genaueren blick auf die anleitung werden sollen also ich hab jetzt alles gemacht und alle 3 logs in eine einzige reingehaut. der download-link ist: h**p://www.file-upload.net/download-1884477/mbam-und-rsit-log-2009-09-13--04-22-48-.txt.html du brauchst den löschlink eh nicht oder? danke noch einmal für deine zeit und hilfe! lg rango |
14.09.2009, 16:23 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! Den Löschlink brauch ich nicht, nein! Ich seh mir die Logfiles eben an Ähem, da fehlt die log.txt! Den Inhalt der infox.txt hast Du da anscheinend 2x reinkopiert, aber die eigentlich wichtigere log.txt vergessen
__________________ --> Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! |
15.09.2009, 01:32 | #7 |
| Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! hallo, ok sorry, dabei hat es doch geheißen man solle den inhalt der zwei dateien die aufgehen in eine kopieren...ok missverständnis ich hab jetzt den log.txt (zumindest hoffe ich, dass es diesmal der richtige ist) zusammen mit dem bericht von Malwarebytes in eine datei gehaut. hier ist der link: h**p://www.file-upload.net/download-1890087/log-neu.txt.html danke! lg rango |
15.09.2009, 19:56 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! Logfiles sind unauffällig, malwarebytes hat auch nichts mehr gefunden. Zitat:
Grund ist, dass Personal Firewalls sich in den TCP-IP-Stack von Windows einklinken und den netzwerkrelevanten Code erheblich vergrößern. Das erhöht die Komplexität und Angriffsfläche des Systems. Bei der Windows-Firewall ist das anders; sie basiert auf IPSec, ist fest im TCP-IP-Stack von Windows drin, selbst wenn Du sie deaktivierst würde sich nur unwesentlich etwas ändern. Schädlinge wirklich aufhalten kannst Du mit ZoneAlarm eh nicht und auch das Nach-Hause-Telefonieren nicht wirklich - im Gegenteil, ZoneAlarm selber telefonierte mal nach Hause Code:
ATTFilter Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) C:\Program Files\Adobe\Reader 8.0\ C:\Program Files\Java\jre6\bin\jusched.exe Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt. Auch das SP2 für Vista ist sehr wichtig. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Java-Update Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.09.2009, 12:32 | #9 |
| Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! hallo arne, d.h. sorgen um die trojaner usw. brauch ich mir momentan nicht zu machen? also du meinst, dass die windows firewall (bzw windows firewall mit erweiterter sicherheit) komplett ausreichend ist? und das SP2 soll ich mir also runterladen? danke vielmals für deine hilfe, ich weiß es wirklich zu schätzen! alles gute, rango Geändert von rango (16.09.2009 um 12:48 Uhr) |
16.09.2009, 21:05 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! Naja, ich sagte nicht, dass Du Dir keine Sorgen zu machen brauchst, denn 1.) sind bloß die Logfiles unauffällig 2.) solltest Du immer auf der Hut sein und nicht jeden shice anklicken Und ja, Schmeiß ZoneAlarm runter, der Kram ist den Speicherplatz nicht wert, den es einnimmt. Windows-Firewall reicht, den Rest hab ich ja bereits erklärt. Achso, über Vista funktioniert das Updates etwas anders. Sollte über Start => Alle Programme => ... => Windows-Update gehen (weiß jetzt leider nicht den genauen Pfad dazu sry, solltest Du aber finden) - Du brauchst also nix manuell herunterzuladen. An für sich sollte sich auch im Systray (bei der Uhr) ein Symbol der automatischen Updates finden lassen, da kannste alternativ auch drauf klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
17.09.2009, 00:57 | #11 |
| Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! ich habe den link angeklickt und IE upgedated, habe adobe reader und java deinstalliert und bin deinen links gefolgt um beides neu zu installieren. außerdem habe ich mir noch bei windows update paar sachen geholt (u.a. SP2 installiert, der laptop hat aber echt verdammt lange gebraucht um zu starten nach dem ich das SP2 installiert hatte)... so ich hoffe jetzt ich habe alles richig gemacht!!!! und 2 fragen hätte ich noch: -bist du jetzt eigtl immer als "informatik-schutzengel" für mich zuständig? -was kann ich tun um wirklich sicherzugehen, dass mein system sauber ist? ich danke dir wirklich vielmals für deine zeit und geduld! lg rango |
17.09.2009, 08:10 | #12 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!!Zitat:
2.) um wirklich sicherzugehen, musst Du das Betriebssystem von Originalmedien neu aufsetzen, vorher die Platte komplett formatieren. Andere Möglichkeit gibt es prinzipiell nicht, denn egal wie viele Tools man einsetzt und ganz gleich welcher Art sie sind, Du kannst nicht die Nicht-Infektion eines Systems beweisen. Aber ich denke, ein Neuaufsetzen ist in Deinem Fall nicht nötig. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.09.2009, 00:31 | #13 |
| Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! lieber arne, eine allerletzte bitte hätte ich noch manchmal wenn ich meine laptop in den ruhezustand (stand-by modus versetze und dann irgendwann wann wieder andrehe, ist die darstellung bzw die fenster, schrift und alles größer (sry, ich kenne den spezifischen ausdruck dafür nicht)...jedenfalls hoffe ich du weißt was ich meine?! wenn ich dann den laptop neu starte ist alles wieder normal. heute zB ist es sogar vorgekommen, dass ich den laptop ganz normal angedreht habe (war diesmal nicht im stand-by sondern abgedreht/heruntergefahren) und anfangs wieder alles größer war, dann ist jedoch plötzlich alles ganz kurz schwarz gewesen (schwarz geblinkt), der desktop blieb noch so 1 sekunde schwarz (taskleiste war aber zu sehen) und dann war wieder alles cool (größe usw)! außerem kommt seitdem ich die von dir emofohlenen installationen und änderungen bezüglich IE, java, adobe reader usw gemacht habe manchmal so eine meldung wenn ich seiten im internet besuche, die sagt dann so das irgendwas mit dem script nicht passt. hättest du vlt ne ahnung was da los ist? lg und danke (!!!) rango Geändert von rango (19.09.2009 um 01:08 Uhr) |
19.09.2009, 12:18 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! Zum Ruhezustand kann ich nicht viel sagen, da ich den nicht nutze. Ich lasse meine PC entweder einfach an oder fahr ihn komplett herunter, wenn ich da längere Zeit nicht mehr dran bin. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.09.2009, 17:44 | #15 |
| Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! die meldung taucht so random auf...also ich denke nicht dass es an irgendwelche spezifischen websites liegt, das letzte mal kam die meldung bei hotmail. "Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen oder fortsetzen, um zu sehen, ob das Skript fertig wird. Skript: chrome://global/content/bindings/browser.xml:0" so lautet die meldung. und du hast nicht zufälligerweise eine ahnung wieso manchmal die auflösung größer wird? jetzt beim einschalten wars kurz wieder so. könnte da ein virus/trojaner sein? danke, wie immer lg rango |
Themen zu Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!! |
$recycle.bin, adobe, anfang, antivir, auswertung, avira, computer, datei, explorer, fehler, hijack, hijackthis, home, laptop, löschen, microsoft, neu, neu aufgesetzt, neustart, nicht gefunden, nicht öffnen, programdata, programm, quelldatei, recycle.bin, sicherheit, suche, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner gefunden, virus, vista, windows, windows explorer, windows vista home |