| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3 in C:\Dokumente und Einstellungen\***\Desktop\FLVTube.exe gefunden - HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.01.2011, 13:09
| #1 |
| |  TR/Crypt.XPACK.Gen3 in C:\Dokumente und Einstellungen\***\Desktop\FLVTube.exe gefunden - Hilfe Moin moin, ich habe heute morgen mal in die Quarantäne meines Antivir geschaut und habe mehrmals den "TR/Crypt.XPACK.Gen3" gefunden in verschiedenen Dateien sowie weitere Viren. Ich hab dann direkt erstmal einen Scan mit Antivir durchgeführt, mir danach die Load.exe geladen und nach der Anleitung alles abgearbeitet. Alle Logfiles hab ich gepackt und hier angehängt. Habe zuvor auch nach den Viren/Trojaner gegooglet, aber ich muss ehrlich sagen, dass ich die nicht auf eigene Faust ohne professionelle Hilfe entfernen möchte, da ich über kaum Hintergrundwissen diesbezüglich verfüge und die Angst groß ist das ich mehr kaputt mache als wieder heil. Vielleicht könnt ihr mir helfen? Hier die Funde: Qurantäne.txt Code:
ATTFilter Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\1edd778e-6a1982bc
Status: Infiziert
Quarantäne-Objekt: 4f480a6b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.148
Virendefinitionsdatei: 7.11.01.174
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Datum/Uhrzeit: 19.01.2011, 07:58
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sqp1emyf.default\Cache\E119A189d01
Status: Infiziert
Quarantäne-Objekt: 57a1d677.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.140
Virendefinitionsdatei: 7.11.01.147
Meldung: Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.30510
Datum/Uhrzeit: 17.01.2011, 15:56
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sqp1emyf.default\Cache\E119A189d01
Status: Infiziert
Quarantäne-Objekt: 4f36f9c8.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.140
Virendefinitionsdatei: 7.11.01.147
Meldung: Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.30510
Datum/Uhrzeit: 17.01.2011, 15:56
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sqp1emyf.default\Cache\84033112d01
Status: Infiziert
Quarantäne-Objekt: 578b353e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.140
Virendefinitionsdatei: 7.11.01.111
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Redirector.CF
Datum/Uhrzeit: 14.01.2011, 03:58
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sqp1emyf.default\Cache\84033112d01
Status: Infiziert
Quarantäne-Objekt: 4f1c1a81.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.140
Virendefinitionsdatei: 7.11.01.111
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Redirector.CF
Datum/Uhrzeit: 14.01.2011, 03:58
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Desktop\FLVTube.exe
Status: Infiziert
Quarantäne-Objekt: 57793cc0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.126
Virendefinitionsdatei: 7.11.00.114
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 23.12.2010, 03:19
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Desktop\FLVTube.exe
Status: Infiziert
Quarantäne-Objekt: 4fee137f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.126
Virendefinitionsdatei: 7.11.00.114
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 23.12.2010, 03:19
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sqp1emyf.default\Cache\696B75B2d01
Status: Infiziert
Quarantäne-Objekt: 4fce15fa.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.126
Virendefinitionsdatei: 7.11.00.114
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Datum/Uhrzeit: 23.12.2010, 03:17
Grüße, Alezza |
| Themen zu TR/Crypt.XPACK.Gen3 in C:\Dokumente und Einstellungen\***\Desktop\FLVTube.exe gefunden - Hilfe |
| anleitung, antivir, avira, cache, code, dateien, desktop, direkt, einstellungen, entfernen, firefox, heute, java, kaputt, load.exe, logfiles, lokale, mozilla, pferd, quarantäne, scan, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojanische, trojanische pferd, verschiedene |
Baum-Darstellung