|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3 in DLL Datei gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.10.2010, 19:53 | #1 |
| TR/Crypt.XPACK.Gen3 in DLL Datei gefunden Habe seit heute Nachmittag die Meldung von Antivir, dass ich den Trojaner R/Crypt.XPACK.Gen3 in der Datei C:\Users\*\AppData\Local\Temp\eapp32hst.dll befindet Das ist der Malwarebytes Report: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4991 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 29.10.2010 20:44:56 mbam-log-2010-10-29 (20-44-56).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 148689 Laufzeit: 6 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: C:\Users\Uwe\AppData\Local\Temp\dfrgsnapnt.exe (Trojan.FakeAlert) -> Unloaded process successfully. Infizierte Speichermodule: C:\Users\Uwe\AppData\Local\Temp\eapp32hst.dll (Trojan.FakeAlert) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dfrgsnapnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Backdoor.IRCBot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Uwe\AppData\Local\Temp\dfrgsnapnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\Uwe\AppData\Local\Temp\comver.dll (Adware.GameSpyArcade) -> Quarantined and deleted successfully. C:\Users\Uwe\AppData\Local\Temp\topwesitjh (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\Uwe\Desktop\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Users\Uwe\Desktop\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Users\Uwe\Desktop\spam001.exe (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Uwe\Desktop\spam003.exe (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Uwe\Desktop\troj000.exe (Malware.Trave) -> Quarantined and deleted successfully. C:\Users\Uwe\Desktop\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Users\Uwe\AppData\Local\Temp\eapp32hst.dll (Trojan.FakeAlert) -> Delete on reboot. Ich hoffe, dass mir jemand helfen kann. Die Information bzgl. Malwarebytes habe ich hier im Forum gefunden. Gruß Anja |
29.10.2010, 19:56 | #2 |
/// Malware-holic | TR/Crypt.XPACK.Gen3 in DLL Datei gefunden ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste die beiden. |
29.10.2010, 21:02 | #3 |
| TR/Crypt.XPACK.Gen3 in DLL Datei gefunden Hallo,
__________________habe gerade nochmals den Malwarebytes durchlaufen lassen und keine bösartigen Funde mehr festgestellt! Vielen Dank! |
Themen zu TR/Crypt.XPACK.Gen3 in DLL Datei gefunden |
.dll, adware.gamespyarcade, anti-malware, antivir, appdata, backdoor.ircbot, datei, dateien, desktop, dll, explorer, forum, in dll datei gefunden, information, malwarebytes, meldung, microsoft, report, service, software, spam, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, trojan.fakealert, trojaner, update, version, windows update |