| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.09.2010, 21:31
| #16 |
 |  Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3 Here we go: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 7730G
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 163):
0x82052000 \SystemRoot\system32\ntkrnlpa.exe
0x8201F000 \SystemRoot\system32\hal.dll
0x80401000 \SystemRoot\system32\kdcom.dll
0x80409000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80469000 \SystemRoot\system32\PSHED.dll
0x8047A000 \SystemRoot\system32\BOOTVID.dll
0x80482000 \SystemRoot\system32\CLFS.SYS
0x804C3000 \SystemRoot\system32\CI.dll
0x80606000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80682000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068F000 \SystemRoot\system32\drivers\acpi.sys
0x806D5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E6000 \SystemRoot\system32\drivers\pci.sys
0x8070D000 \SystemRoot\System32\drivers\partmgr.sys
0x8071C000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071F000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80729000 \SystemRoot\system32\drivers\volmgr.sys
0x80738000 \SystemRoot\System32\drivers\volmgrx.sys
0x80782000 \SystemRoot\System32\drivers\mountmgr.sys
0x80792000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8260E000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x826E7000 \SystemRoot\system32\drivers\atapi.sys
0x826EF000 \SystemRoot\system32\drivers\ataport.SYS
0x8270D000 \SystemRoot\system32\drivers\msahci.sys
0x82717000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82725000 \SystemRoot\system32\drivers\fltmgr.sys
0x82757000 \SystemRoot\system32\drivers\fileinfo.sys
0x82767000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x82770000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A00C000 \SystemRoot\system32\drivers\ndis.sys
0x8A117000 \SystemRoot\system32\drivers\msrpc.sys
0x8A142000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A203000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A312000 \SystemRoot\system32\drivers\volsnap.sys
0x8A34B000 \SystemRoot\System32\Drivers\spldr.sys
0x8A353000 \SystemRoot\System32\Drivers\mup.sys
0x8A362000 \SystemRoot\System32\drivers\ecache.sys
0x8A389000 \SystemRoot\system32\drivers\disk.sys
0x8A39A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A3BB000 \SystemRoot\system32\drivers\crcdisk.sys
0x8DAE0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8DAEB000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8DAF4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8DAF8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8DE05000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8E538000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E5D7000 \SystemRoot\System32\drivers\watchdog.sys
0x8E5E4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8DB01000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E5EF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8DB3F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8DB51000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x8DB65000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x8E800000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8EB87000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8EBBE000 \SystemRoot\system32\DRIVERS\winbondcir.sys
0x8EBD3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EBE6000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8EBF0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8DB8B000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8EBFB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8DBBA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8DBC5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8DBDD000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8DBE5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A3D1000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8A17C000 \SystemRoot\system32\DRIVERS\storport.sys
0x8DBF4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A1BD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A1D4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8079A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A1DF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x827E1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x807BD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DE00000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x8A1EE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EBFD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x807D2000 \SystemRoot\system32\DRIVERS\ks.sys
0x82600000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8A000000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x805A3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x805B0000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x805E4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EC04000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8EE0B000 \SystemRoot\system32\drivers\portcls.sys
0x8EE38000 \SystemRoot\system32\drivers\drmk.sys
0x8EE5D000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8EF83000 \SystemRoot\system32\drivers\modem.sys
0x8EF90000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8F40F000 \SystemRoot\System32\Drivers\dvb7700all.sys
0x8F47C000 \SystemRoot\System32\Drivers\BdaSup.SYS
0x8F47F000 \SystemRoot\system32\DRIVERS\hidir.sys
0x8F48A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F49A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F4A1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8F4AA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F4B2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F4BB000 \SystemRoot\System32\Drivers\Null.SYS
0x8F4C2000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F4C9000 \SystemRoot\System32\drivers\vga.sys
0x8F4D5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F4F6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F50D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8F52E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F536000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F53E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F549000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F557000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FA0C000 \SystemRoot\System32\drivers\tcpip.sys
0x8FAF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8FB10000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8FB22000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FB38000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FB4C000 \SystemRoot\system32\drivers\afd.sys
0x8FB94000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FBC6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FBDC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FBEA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FA00000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F560000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F59C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F5A6000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F5BD000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FA06000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F5D9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8EF9E000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8F5E2000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8F400000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8DA00000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96E80000 \SystemRoot\System32\win32k.sys
0x8EFC6000 \SystemRoot\System32\drivers\Dxapi.sys
0x8EFD0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x970A0000 \SystemRoot\System32\TSDDD.dll
0x8EFDF000 \SystemRoot\system32\drivers\luafv.sys
0x9B602000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x970C0000 \SystemRoot\System32\cdd.dll
0x9B616000 \SystemRoot\system32\drivers\spsys.sys
0x9B6C5000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x9B6D7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9B6E7000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9B711000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9B71B000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9B72E000 \SystemRoot\system32\drivers\HTTP.sys
0x9B799000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9B7B6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9B7CF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DE08000 \SystemRoot\system32\drivers\mrxdav.sys
0x9DE28000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DE47000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DE80000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9DE98000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9DEBF000 \SystemRoot\System32\DRIVERS\srv.sys
0x9DF0B000 \??\C:\Windows\system32\drivers\int15.sys
0x9DF12000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
0xAAE05000 \SystemRoot\system32\drivers\peauth.sys
0xAAEE3000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xAAEEC000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xAAEFE000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAAF08000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAAF14000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
0xAAF35000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x77300000 \Windows\System32\ntdll.dll
Processes (total 93):
0 System Idle Process
4 SYSTEM
492 C:\Windows\System32\smss.exe
624 csrss.exe
676 C:\Windows\System32\wininit.exe
688 csrss.exe
720 C:\Windows\System32\services.exe
732 C:\Windows\System32\lsass.exe
744 C:\Windows\System32\lsm.exe
880 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\nvvsvc.exe
972 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\audiodg.exe
1252 C:\Windows\System32\SLsvc.exe
1296 C:\Windows\System32\svchost.exe
1384 C:\Windows\System32\winlogon.exe
1452 C:\Windows\System32\svchost.exe
1668 C:\Windows\System32\spoolsv.exe
1692 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1704 C:\Windows\System32\svchost.exe
1952 C:\Windows\System32\rundll32.exe
956 C:\Windows\System32\taskeng.exe
1128 C:\Windows\System32\dwm.exe
1460 C:\Windows\explorer.exe
2080 C:\Windows\System32\taskeng.exe
2204 C:\Program Files\Windows Defender\MSASCui.exe
2224 C:\Windows\RtHDVCpl.exe
2248 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2272 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
2300 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
2340 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
2360 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
2368 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2384 C:\Windows\System32\rundll32.exe
2392 C:\Program Files\Launch Manager\QtZgAcer.EXE
2408 C:\Windows\PLFSetI.exe
2416 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
2424 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
2436 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
2476 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
2484 C:\Program Files\Lexmark 2300 Series\ezprint.exe
2512 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2528 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
2544 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2600 C:\Program Files\Java\jre6\bin\jusched.exe
2664 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
2672 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2716 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
2740 C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
2752 C:\Program Files\Windows Media Player\wmpnscfg.exe
2792 C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
3356 C:\Users\ACER\AppData\Local\Temp\RtkBtMnt.exe
3440 C:\Windows\System32\agrsmsvc.exe
3456 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
3468 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
3480 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
3504 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
3528 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
3668 C:\Windows\System32\FsUsbExService.Exe
3688 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
3720 C:\Windows\System32\svchost.exe
3748 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3764 C:\Windows\System32\lxcgcoms.exe
3788 C:\ACER\Mobility Center\MobilityService.exe
3868 C:\Windows\System32\svchost.exe
3908 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
3952 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
3992 C:\Windows\System32\svchost.exe
4008 C:\Windows\System32\svchost.exe
4052 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
2060 C:\Windows\System32\svchost.exe
2280 C:\Windows\System32\svchost.exe
1924 C:\Windows\System32\SearchIndexer.exe
968 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
3324 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2040 C:\Program Files\Windows Media Player\wmpnetwk.exe
3796 C:\Windows\System32\svchost.exe
4240 WmiPrvSE.exe
4248 unsecapp.exe
4272 C:\Windows\System32\wbem\unsecapp.exe
5632 C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
5716 C:\Windows\System32\wuauclt.exe
5476 C:\Windows\System32\conime.exe
5792 C:\Program Files\Mozilla Firefox\firefox.exe
6104 C:\Program Files\mIRC\mirc.exe
952 C:\Program Files\3DO\Heroes 3 Complete\HEROES3.EXE
5844 C:\Windows\System32\SearchProtocolHost.exe
5452 C:\Windows\System32\SearchFilterHost.exe
1536 C:\Users\ACER\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`82e00000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11
PhysicalDrive1 Model Number: ST3500830AS, Rev:
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Acer MBR code detected
SHA1: 32C70BE973F8E85AEDC1594C905FB8D402DF20D6
465 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done!
|
|
21.09.2010, 10:28
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3Zitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
21.09.2010, 12:11
| #18 |
| | Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3 Hi,
__________________Malwarebytes-Vollscan ist fertig, den anderen mache ich direkt im Anschluss. Eine Frage: Der Antivir-Guard meckert sporadisch über Dateien im C\OTL\MovedFiles...(genauer weiß ich's nicht mehr, ich hab es versäumt, einen Screenshot von der Warnung zu machen) Muss ich mir darüber Gedanken machen, oder sind diese Dateien schon "in guten Händen", da sich OTL ja schon darum "gekümmert" hat? Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4662
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
21.09.2010 13:11:39
mbam-log-2010-09-21 (13-11-39).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 319988
Laufzeit: 1 Stunde(n), 19 Minute(n), 7 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
21.09.2010, 14:20
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3Zitat:
 Wir haben mit OTL die schädlichen Dateien gefixt. OTL löscht diese nicht, sondern verschiebt diese nach C:\_OTL falls man diese doch nocht braucht (weil versehentlich was Gutes gefixt) oder noch auswerten möchte 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2010, 14:36
| #20 |
| | Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3 Dann bin ich beruhigt Hier noch das andere Log: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 09/21/2010 at 03:30 PM
Application Version : 4.43.1000
Core Rules Database Version : 5548
Trace Rules Database Version: 3360
Scan type : Complete Scan
Total Scan Time : 02:11:38
Memory items scanned : 831
Memory threats detected : 0
Registry items scanned : 9666
Registry threats detected : 0
File items scanned : 184739
File threats detected : 7
Adware.Tracking Cookie
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies\acer@tradedoubler[1].txt
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies\acer@ad.yieldmanager[2].txt
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies\acer@doubleclick[1].txt
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies\acer@atwola[1].txt
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies\acer@atdmt[2].txt
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies\acer@content.yieldmanager[3].txt
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies\acer@content.yieldmanager[2].txt
|
|
21.09.2010, 17:58
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3 Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ --> Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3 |
|
21.09.2010, 18:19
| #22 |
| | Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3 Nein, keine weiteren Funde oder sonstigen Probleme. Heißt das, ich bin mit großer Wahrscheinlichkeit wieder clean? |
|
21.09.2010, 18:27
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3 Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2010, 18:37
| #24 |
| | Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3 Lieber cosinus/Arne, vielen, vielen Dank für deine rasche, kompetente und zielführende Hilfe! Als jemand, der von PCs nur unwesentlich mehr versteht als "man kann damit spielen und arbeiten", wäre ich völlig aufgeschmissen gewesen ohne deinen Rat Ich kann mich nicht genug dafür bedanken, dass du mir uneigennützig und hilfsbereit deine Zeit geopfert hast.Ich werde mich noch heute darum kümmern, dass alle nötigen Updates auf dem Rechner landen, damit ich nicht so bald wieder Gast hier im Forum sein muss Und sobald mein Hungerlohn für diesen Monat eingetroffen ist, werde ich eine kleine Spende ans Forum leisten.Vielen Dank nochmal, Fnyrri |
|
| Themen zu Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3 |
| 32 bit, adblock, agere systems, alternate, antivir, autorun, avgntflt.sys, avira, battle.net, bereit, bho, components, corp./icp, diner dash, error, excel.exe, extras.txt, firefox, firefox.exe, flash player, home, home premium, iastor.sys, install.exe, launch, local\temp, location, logfile, microsoft office word, mozilla, nvlddmkm.sys, nvstor.sys, oldtimer, otl logfile, otl.exe, phishing, plug-in, popup, port, programdata, realtek, registry, rundll, saver, sched.exe, searchplugins, senden, shell32.dll, siteadvisor, skype.exe, software, studio, super, svchost.exe, system, system restore, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, trojan.agent.u, trojan.hiloti, viren, vista, windows |
Linear-Darstellung
