|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.10.2010, 21:41 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3 Nö ich wollte die Links, einfach hier im Beitrag posten. Alternativ geht auch die Prüfsumme (MD5) jeder Datei.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.10.2010, 22:00 | #17 |
| TR/Crypt.XPACK.Gen3 Hallo Arne,
__________________kannst Du jetzt etwas damit anfangen? MD5 : 133f82b6391f3390becfa429c23fb2be MD5 : 5ef7dd401771693245d46f4b0b69fe2b MD5 : ab51495f8fecf1c701fdd33ed11a74dd MD5 : 178a4f6a92760dd8927b4b8c51e760db MD5 : 1dc81022e7605ce5fc7bf08acfe5fd9c MD5 : d45fa1c1b94487d50dd06ac4628235d3 |
27.10.2010, 08:21 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3 Jetzt ist VT voll ausgelastet
__________________War bei irgendeiner Datei ein Fund dabei?
__________________ |
01.11.2010, 23:33 | #19 |
| TR/Crypt.XPACK.Gen3 Hallo Arne, ja - MD5 : ab51495f8fecf1c701fdd33ed11a74dd wurde als Trojan. Agent/Gen-Crypt erkannt. MD5 : 5ef7dd401771693245d46f4b0b69fe2b wurde als Gutware eingestuft. Alle anderen waren VT unbekannt. Wie schätzt Du den Sachverhalt ein? Ist mein Rechner jetzt wieder virenfrei? Avira und Malwarebytes zeigen keinen Fund, allerdings habe ich Funde mit Spyware-Doctor: Trojan-Downloader. Murlo bzw. Trojan. Generic. Könnte es sich hierbei ggf. um Artefakte handeln? |
02.11.2010, 14:57 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3 Kann ich nich nicht ganz einschätzen. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.11.2010, 23:42 | #22 |
| TR/Crypt.XPACK.Gen3 Hallo Arne, ich habe mittlerweile wieder einen Fund bei Avira mit demselben Virus wie anfangs beschrieben: TR/Crypt.XPack.Gen3. Ein Vollscan des Rechners mit Avira ist nicht mehr möglich. Das Programm bringt den Rechner nach ca. 40 % durchsuchter Dateien zum Absturz. Anbei habe ich Dir die Problemsignatur gepostet. Besteht die Möglichkeit, dass durch den Absturz nach Ausführen von GMER von einem Wiederherstellungspunkt gebootet wurde, der noch den Virus enthielt? |
06.11.2010, 15:56 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2010, 20:41 | #24 |
| TR/Crypt.XPACK.Gen3 Hallo Arne, habe Spyware doctor mittlerweile deinstalliert und erneut einen Scan mit Malwarebytes bzw. Avira gemacht. Malwarebytes blieb ohne Fund. Der Scan mit Avira ist dieses Mal ohne größere Schwierigkeiten durchgelaufen - er hat zwei Dateien als virusbehaftet identifiziert, die ich in Quarantäne verschoben habe. Log files anbei. |
09.11.2010, 01:34 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3 Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! BTW. Die Logs kann man auch zusammen in eine ZIP packen!
__________________ Logfiles bitte immer in CODE-Tags posten |
15.11.2010, 07:46 | #26 |
| TR/Crypt.XPACK.Gen3 Hallo Arne, ich wollte die vorgeschlagenen Scans mit den genannten Programmen machen: mit Super-AntiSpyware hat der Scan auch geklappt, er lieferte als Adware drei tracking cookies, sonstige Elemente (Registry etc.) waren ohne Befund. Im Anschluss hatte ich dann einen Scan mit Malwarebytes durchgeführt. Dieses Mal hat es 14 Infektionen gefunden!!! Bisher hatte ich es so erlebt, dass nach Ende des Scans das Logfile aufgerufen wird. Jetzt wollte er unbedingt die gefundenen Infektionen sofort enfernen / reparieren. Das habe ich zugelassen. Nachdem das Programm geraume Zeit gearbeitet hat, hat es mich aufgefordert zum Abschluss der Bereinigung das System neu zu starten. Auch das hatte ich bestätigt, mit der Konsequenz, dass ich Windows nun nicht mehr starten kann (als weiteren Hinweis habe ich nur noch angehängte txt-Datei). Ich kann mich noch erinnern, dass er als Funde u. a. trojan. agent und trojan.drooper gemeldet hatte und dass wohl Malywarebytes infizierte Registrierungsschlüssel gefunden hat. Was kann ich nun tun? Ein Start von Windows mit der Recovery-CD funktioniert nicht! |
15.11.2010, 08:41 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3 Wecleh Fehlermedung kommt beim Start von Windows? Funktioniert auch der abgesicherte Modus nicht mehr?
__________________ Logfiles bitte immer in CODE-Tags posten |
16.11.2010, 19:18 | #28 |
| TR/Crypt.XPACK.Gen3 Hallo Arne, er zeigt die Fehlermeldung, die ich in der Textdatei angefügt habe. Bevor das System normalerweise die Bedieneroberfläche mit den einzelnen Nutzern aufruft, stürzt es ab bzw. es versucht neu zu booten. Den abgesicherten Modus kann ich zwar aufrufen, er funktioniert aber nicht und bei der Windows Wiederherstellungskonsole bleibt er ebenfalls hängen. Ich hatte versucht über F6 nach einem Treiber von CD suchen zu lassen, allerdings habe ich keinen auf Floppy-Disk. |
16.11.2010, 22:26 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3 Hast du eine normale Windows-XP-Installations-CD? Wenn ja müsstest du darübermal die Wiederherstellungskonsole starten. Prüf mal ob das geht.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.11.2010, 20:26 | #30 |
| TR/Crypt.XPACK.Gen3 Hallo Arne, hat etwas gedauert mit meiner Antwort, da mein PC bzw. Windows immer noch nicht funktioniert. Das Booten über die Wiederherstellungskonsole der Windows-CD funktioniert auch nicht. Das System fragt mich, bei welcher Windows-Installation ich mich anmelden möchte. Danach fragt er nach Ladekennung und Ladeoptionen fürs Betriebstsystem. Ich weiß nicht, was ich hier eingeben soll. Set-Up über die Windows-CD sollte gehen, aber habe ich dabei eine Chance, meine Daten zu retten? |
Themen zu TR/Crypt.XPACK.Gen3 |
antimalware, antivir, antivir meldet, anweisung, avira, avira antivir, c:\windows, combofix, dateien, dringend, durchgeführt, empfehlen, files, forum, herzlichen, log, log files, meldet, problem, quarantäne, scan, temp, tmp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, windows, ähnliches |