|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen in C:\windows\system32\lpt8.njeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2009, 21:02 | #1 |
| TR/Crypt.XPACK.Gen in C:\windows\system32\lpt8.nje Hallo, Antivir erkennt bei jedem Systemstart TR/Crypt.XPACK.Gen in C:\windows\system32\lpt8.nje Antivir kann die Datei jedoch weder löschen , reparieren noch in Quarantäne verschieben. Ich habe nun versucht die lpt8.nje (Größe: 0 bytes) selbst zu löschen. Im Explorer wird die Datei gar nicht angezeigt. Im DOS-Modus (sowohl im abgesicherten Modus als auch unter Bart PE) lässt sich die Datei nicht löschen, da das Attribut "schreibgeschützt" gesetzt ist. Leider wird auch das Entfernen des Schreibschutzes mit "Zugriff verweigert" abgelehnt. Was kann ich noch versuchen, um die Datei loszuwerden? |
29.12.2009, 12:27 | #2 | |
/// Helfer-Team | TR/Crypt.XPACK.Gen in C:\windows\system32\lpt8.nje Hallo und Herzlich Willkommen!
__________________- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. 6. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Zitat:
Coverflow |
Themen zu TR/Crypt.XPACK.Gen in C:\windows\system32\lpt8.nje |
0 bytes, abgesicherten, abgesicherten modus, bytes, c:\windows, datei, entfernen, erkennt, explorer, gesetzt, größe, löschen, nicht löschen, quarantäne, reparieren, schreibgeschützt, system, system32, systems, systemstart, tr/crypt.xpack.ge, tr/crypt.xpack.gen, versuche, versucht, verweigert, windows, zugriff, zugriff verweigert |