| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Crypt.XPACK.GENWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.11.2009, 00:18
| #1 |
| |  Trojaner TR/Crypt.XPACK.GEN hallo ... Sry, wenn ich nicht unbedingt die beste Ahnung von der Materie hier habe, aber bisher bin ich mit allem gut klar gekommen&hatte fast keine Probleme. Wenn doch konnte ich die Meisten, in Hinblick auf Würmer etc, meist mit Hilfe einer schnellen Google-Suche selbst abstellen. Verwende ZoneAlarm&Antivir ... halt die Klassikerkombi unter den Freewaretools. Seit Heute habe ich permanent die Meldung von Antivir "[...] ist das Trojanische Pferd TR/Crypt.XPACK.GEN" dabei spielt es keine Rolle, welche Aktion ich auswähle, da nur wenige sec. der gl. Trojaner nur halt woanders angezeigt wird. Die Pfade laufen querbeet duch meinen Rechner. Anhand der Google-Suche dachte ich eigentlich das es den nicht mehr gibt-die meisten Treffer sind von ~2004 und leider scheint es so, als ob es bislang keine Lösung für die Massen gibt  Meinen Rechner platt machen geht net, da es einer ausm MM ist und ich weder Treiber noch ne Vista CD habe und keinen weiteren Rechner etc zum Daten überspielen ... Kurz gesagt ich möchte den bösen Hengst nur einfach und schnell vertreiben  Zumal ich auf den Rechner fürs Studium angewiesen bin und ihn echt jeden Tag brauche ... Edit: Jetzt ist es sogar so schlimm, das die Taskleiste verschwindet, das Vista-Symbol verschwindet bzw. alles ne Ewigkeit dauert oder nichts mehr reagiert ... Zum. solange wie Antivir an ist ... Ich denke ich muß mit HJT arbeiten und entsprechend Logs posten oder? (wäre für eine kleine Anleitung was ich machen müßte sehr DANKBAR) Habe auch die Suche bereits benutzt, aber oft sind doch andere Vorgehensweisen etc. vertreten. Mal Logs posten mal Combofix etc ... MFG DANKE Geändert von TestA (06.11.2009 um 00:25 Uhr) |
|
06.11.2009, 11:08
| #2 |
| |  Trojaner TR/Crypt.XPACK.GENCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:54:08, on 06.11.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe C:\Windows\PLFSetI.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\gKeiler\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Windows Media Player\wmpnscfg.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1208&m=aspire_6930g R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1208&m=aspire_6930g R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1208&m=aspire_6930g R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CBT Wlan Service (CBTWlanSrv) - Unknown owner - C:\Windows\CBTWlanSrv.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\Windows\svchost.exe (file missing) O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8896 bytes Wieso wird auch noch zu Hauf irgendwas mit Microsoft Word, Excel etc aufgelistet? Sollte normal ales deinstalliert sein. Was fällt sosnt noch auf bei mir? Bitte um Hilfe, da ich mein Laptop nicht mehr benutzen kann, sofern Antiv eingeschaltet ist ... d.h. Explorer stürzt ab, Sidebar verschwindet, Taksbar haut ab, und im Endeffekt hab ich den Bildschirm vor mir ohne Symbole und keine Reaktion mehr möglich ... DANKE, sitze zur Zeit beim Nachbarn ud mach mir doch schon relativ Sorgen!!! |
|
06.11.2009, 13:55
| #3 |
| | Trojaner TR/Crypt.XPACK.GEN
Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3110
Windows 6.0.6002 Service Pack 2
06.11.2009 13:31:56
mbam-log-2009-11-06 (13-31-56).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 225073
Laufzeit: 31 minute(s), 41 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Program Files\SeTool2 Lite\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
D:\DOWNLOADZ\Software\Handy\sony_Ericsson_K800i_debrand\SeTool2 Lite\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
D:\DOWNLOADZ\Software\zonealarm\Z0neAlarmPr0v8.0.059.000*****\ZoneAlarm Pro v8.0.059.000\ZoneAlarmProKeygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Wenn ich schon wieder sehe, das da alles drauf ist, werde ich mir wohl noch mal überlegen, wem ich in Zukunft mein Laptop leihe. Was kann ich nun noch machen? SRY, aber ich BIN AM ENDE, finde auch nichts hilfreiches mehr im FORUM!!!! Bräuchte bitte einfach jemanden der sich damit auskennt ... Will nur wissen woran ich nun bin ... Edit:RSIT laufen lassen Hochgeladen wie vorgeschlagen Info.txt http://www.file-upload.net/download-.../info.txt.html log.txt http://www.file-upload.net/download-...1/log.txt.html Geändert von TestA (06.11.2009 um 14:00 Uhr) Grund: Langsam am verzweifeln :-( |
|
06.11.2009, 13:59
| #4 | |
  | Trojaner TR/Crypt.XPACK.GENZitat:
sieht ja nicht so schön aus mit dem Keygen *nachdenklich schaue* bei Keygens, Ccracks und Serials endet der Support hier aus 2 Gründen. 1. Grund - wir supporten nicht, da wir uns der Beihilfe schuldig machen würden zum Software-Diebstahl und dies illegal ist. 2. Grund - wir supporten hier nicht weiter und empfehlen eine Neuinstallation des Rechners um die User nachdenklich zu stimmen. Ich würde dir empfehlen künftig keine Cracks und Keygens mehr zu downloaden, da sie zu 99,99% immer verseucht sind mit jeglichen Arten von Malware. Ich rate daraufhin zum Neuaufsetzen des Rechners, danach ändere bitte sicherheitshalber alle Passwörter.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
06.11.2009, 14:05
| #5 |
| | Trojaner TR/Crypt.XPACK.GEN danke, das jemand sich geäußert hatt, aber ich kann versichern das das nur ein File bei mir auf dem Rechner ist ... Wurde nicht ausgeführt und ich habe damit auch nichts zu tun -> wie erwähnt verwende ich beides auf FreeWare-basis ... Man will ja keinen an den Pranger hängen, aber ich war es nicht und habe ES DEFINITIV nicht drauf ... Sosnt hätte ich sicherlich nicht auch die Files ohne Bedenken sofort gelöscht! Neuaufsetzen macht sich schlecht, da ich weder ne Vista-CD, noch meinen Key, noch Treiber etc habe :-( (Kauf Acer 6930G aus dem MM) ... Von daher habe ich schlechte Karten, zumal ich auch an nichts so schnell rankomme ... Daher habe ich mich auch schon hingesetzt und die Tipps hier im Forum verarbeitet - aber leider komme ich nun nicht weiter ... Was kann ich noch machen? Bringt "cofi.exe" was? sollte ich des mal ausprobieren? DANKE!!!!!!!!!!!!!!!!!!!!!!! |
|
06.11.2009, 14:12
| #6 |
| | Trojaner TR/Crypt.XPACK.GEN Kannst du denn nicht eine CD mal ausborgen? Kumpels, Bekannte etc.?
__________________ --> Trojaner TR/Crypt.XPACK.GEN Geändert von Angel21 (06.11.2009 um 14:24 Uhr) |
|
06.11.2009, 14:25
| #7 |
| | Trojaner TR/Crypt.XPACK.GEN mhm ... warum sollte ich mir eine neue CD mit Key kaufen, wenn ich doch halt Vista drauf hab original ... könnte mir ne ultimate CD borgen ... was dann aber heißt, das mehrere Rechner mit dem Key laufen würden ... und ich bis jetz kein Ultimate besitze. Und wo bekomme ich denn Word etc wieder so schnell her, das ich sofort weiterarbeiten kann. Bin gerade erst umgezogen und kenne hier keinen und die Studienkollegen sind weit weg bzw. an kennt sich ja noch kaum ... Von dem besagten "File" kommt es defintiv halt nicht, da wie schon erwähnt nicht ausgeführt. Es mußt doch ein Weg geben diesen Trojaner zu isolieren bw. endlich herauszukriegen wo er sitzt, oder? Wenn Antivir aus ist, kann ich arbeiten; isses an geht NICHTS mehr! sry, aber ich habe mich extrem schwer mit neuaufsetzen *Panik bekomm* DANKE |
|
06.11.2009, 15:44
| #8 |
| | Trojaner TR/Crypt.XPACK.GEN Keygen ist und bleibt aber ein Keygen und ich kann dir da nicht helfen, da wir sowas nicht supporten, und dies ist in allen Foren der Fall bei Cracks und Keygens, die auf Bereinigungen spezialisiert sind. Da wirst du kein Glück haben. Versuch ne CD aufzugabeln und setze den Rechner neu auf. Wer weiß was wirklich dahinter sich verbirgt. Wills ehrlich gesagt auch nicht wissen 
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
06.11.2009, 16:59
| #9 |
| | Trojaner TR/Crypt.XPACK.GEN na gut, denn werde ich wohl einfach Antivir deaktivieren und werde damit leben müssen ... Ich frage mich nur wo der denn im Endeffekt herkommt, da ich weiter keine Spiele, keine Fremdsoftware drauf habe ... dementsprechend habe ich auch keine Keygens etc. ausgeführt ... Habe ja sogut wie nichts drauf ... Wie gesagt halt Antivir, Zonealarm und icq, qip, firefox, VLC, DIVX, iTunes, etc. aber halt KEIN SPIEL oder irgendeine gecracked SOFTWARE-Version ... das ist es ja was mich so ärgert, also wo solls herkommen ... Schießlich ist das nur der Arbeitsrechner zum Surfen und arbeiten an Word. -> deshalb ist da auch nichts drauf weiter ... Hätte ich Treiber, Vista CD etc hier könnte ich mich ja zum Neuaufsetzen durchringen ... aber so bleibt mir nichts über, zumal ich ja nix gecracked etc. drauf habe; würde jemand hier wohnen, könnte er sich sofort davon überzeugen ... Ich verstehe euch schon, finde es nur schade, da ich halt nichts dergleichen "verbrochen" habe und nun halt im Schlamassel hier sitze ... Falls einer noch was wüßte, wie ich was probieren kann, würde mir ja schon ein link etc. reichen; es muß mir ja nicht alles explicit "erläutert" werden ... |
|
06.11.2009, 17:05
| #10 | ||
| | Trojaner TR/Crypt.XPACK.GENZitat:
Zitat:
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
06.11.2009, 17:18
| #11 |
 | Trojaner TR/Crypt.XPACK.GEN Du hast ein Notebook. Wenn keine Windows CD dabei ist / war sollte eigentlich eine Recovery Partition auf der Festplatte vorhanden sein mit der du dein Windows neu machen kannst. Schau mal in die Unterlagen die bei deinem Notebook dabei waren. Gruß Acid
__________________ Kein Support per PM Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr. |
|
06.11.2009, 20:34
| #12 |
| | Trojaner TR/Crypt.XPACK.GEN tja ich habe weder Windows CD, noch Keys (NICHTS) etc. desweiteren finde ich bestimmte Treiber sowie Programme von Acer nicht zum Download (verdammte krampfhafte Sparaktion von MM; nichtmal eine Cd mitzuliefern) Wiederherstellungspunkte etc. funktionieren nicht - Keiner der aufgeführten! Kommt nur immer eine Fehlermeldung beim Neustart. Hab inzwischen alle Dateien die mit dem Trojaner behaftet waren ausnahmslos mit Antivir gelöscht ... waren 43 Dateien; mit dem Ergebnis das mir nun haufenweise exe-Dateien für Treiber und Co fehlen ... Super Sache halt / aber hey, der Trojaner ist weg! Nur gekonnt habe ich leider nichts ... soviel halt dazu ... |
|
07.11.2009, 14:22
| #13 |
| | Trojaner TR/Crypt.XPACK.GEN also ich hab da mal ne frage,da ich kaum ahnung von viren würmern und sowas habe bitte ich hiermit um hilfe: TR/Crypt.XPACK.Gen -->system32/d3dxof.ocf Win32 Induc -->A0064563.exe Win32 Swizzor -->Sp Install-6AAD.exe so meine frage ist wie lösche ich diese trojaner oder würmer oder viren ich will sie komplett vom rechner haben würde mich über detailierte hilfe freuen schon mal danke im vorraus |
|
| Themen zu Trojaner TR/Crypt.XPACK.GEN |
| ahnung, aktion, anleitung, antivir, arbeiten, daten, einfach, freeware, kleine, lösung, massen, meldung, nicht mehr, pferd, schnellen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, treiber, trojaner, trojaner tr/crypt.xpack.gen, trojanische, trojanische pferd, unbedingt, vista, würmer, überspielen, zonealarm |
Linear-Darstellung
