Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivirus Fund: TR/Crypt.XPACK.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.02.2011, 20:04   #31
markusg
/// Malware-holic
 
Antivirus Fund: TR/Crypt.XPACK.Gen - Standard

Antivirus Fund: TR/Crypt.XPACK.Gen



nach format erst mal folgendes danach kannst nen erstes backup machen, und dann mindestens jeden monat eins.
servicepack1:
http://www.microsoft.com/downloads/d...displaylang=de
servicepack2 für vista:
Downloaddetails: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)
internet explorer 8:
Mit Sicherheit ins Internet.
windows update:
Microsoft Windows Update
hier instalierst du so lange updates, bis es keine neuen mehr gibt.
windows updates automatisch laden/instalieren:
Aktivieren oder Deaktivieren von automatischen Updates
damit dein system ab sofort immer aktuell bleibt.

du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.
die folgenden konfigurationen als administrator durchführen

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dieses tool 1x pro woche manuell ausführen.

zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen


um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
bitte die erweiterte ansicht auswählen
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.


achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
tutorial, pdf:
http://download.paragon-software.com...me_evo_ger.pdf
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.
- programme patches etc immer nur vom hersteller direkt laden.
- über start ausführen (vista/ win 7 suchen) bei msconfig, systemstart, die menge der gestarteten programme prüfen, so wenig wie möglich automatisch starten.
antivirus, sandboxie, secunia und file hippo. bei laptops noch das touchpad, mehr braucht man eigendlich nicht.


online banking:

ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
Kartenlesegerät ? Wikipedia

instaliere jetzt die von dir benötigten programme.
endere alle passwörter.
danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser".
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2011, 20:09   #32
willi1166
 
Antivirus Fund: TR/Crypt.XPACK.Gen - Standard

Antivirus Fund: TR/Crypt.XPACK.Gen



Wow !
Thhhhhhannnnnnnnnkkkkkkkkkssssssssss!!!!!!!!!!!
__________________


Alt 18.02.2011, 20:10   #33
markusg
/// Malware-holic
 
Antivirus Fund: TR/Crypt.XPACK.Gen - Standard

Antivirus Fund: TR/Crypt.XPACK.Gen



meld dich bei erfolg, bzw problemen
__________________
__________________

Alt 20.02.2011, 18:10   #34
willi1166
 
Antivirus Fund: TR/Crypt.XPACK.Gen - Standard

Antivirus Fund: TR/Crypt.XPACK.Gen



Hab soweit alles gemacht. System ist frisch, und läuft auch wieder wunderbar flott. Hoffen wir mal, dass die Schädlinge fern bleiben. Möcht mich nochmal aufrichtig für deine Hilfe bedanken! Super Support !

Alt 20.02.2011, 18:11   #35
markusg
/// Malware-holic
 
Antivirus Fund: TR/Crypt.XPACK.Gen - Standard

Antivirus Fund: TR/Crypt.XPACK.Gen



was heißt soweit? was hast du weg gelassen? es wäre schon gut, wenn du alles umsetzt.
wenn was unklar ist sags und wir werden zusammen sicher ne lösung finden :-)

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.02.2011, 15:59   #36
willi1166
 
Antivirus Fund: TR/Crypt.XPACK.Gen - Standard

Antivirus Fund: TR/Crypt.XPACK.Gen



Gröstenteils alles. Außer mit dem Browser, da bin ich auf Firefox gegangen, weil der Besitzer den schon kannte. Sehr gut gefäält mir Sanbox, ein Tool, das wirklich klasse ist und Schutz bietet, zumal der Besitzer nur ganz Simple das Internet für ein bischen Recherche und Emails nutzt. Auch die Schedule für Avira habe ich eingerichtet und ich hoffe mal, dass ich so schnell nicht wieder den Pc mit Virenbefall vorfinden werde. Updates werden nun auch regelmäßig gemacht und die Rescue Cd wurde auch gebrannt. Eine Frage hätte ich da noch, die rescue Cd von Paragon erlaubt mir einfach nur schlichtes Speicher meiner Dateien auf einen externen Datenträger ? Das kann ich ja auch mit ner Ubunto Livedisk machen. Stellt sie mir das System auch wieder her ? Wenn Bootsektoren beschädigt sind oder der MBR nichts mehr taugt ?

Alt 23.02.2011, 16:08   #37
markusg
/// Malware-holic
 
Antivirus Fund: TR/Crypt.XPACK.Gen - Standard

Antivirus Fund: TR/Crypt.XPACK.Gen



erst mal noch was für den firefox:


als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten fr Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.


sandbox

hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.


paragon kann sektor genaue images erstellen, das heißt mit mbr.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.02.2011, 19:18   #38
willi1166
 
Antivirus Fund: TR/Crypt.XPACK.Gen - Standard

Antivirus Fund: TR/Crypt.XPACK.Gen





Antwort

Themen zu Antivirus Fund: TR/Crypt.XPACK.Gen
adobe, analysis, antivirus, attention, avg, avira, bho, defender, desktop, ebay, explorer, generic, google, launch, log-files, logfile, malware, object, pdf, registry, rogue.antivirus2008, rundll, scan, senden, software, super, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner-board, uleadburninghelper, virus, virus gefunden, vista, windows




Ähnliche Themen: Antivirus Fund: TR/Crypt.XPACK.Gen


  1. Avira-Fund: TR/Crypt.Xpack.175513 - ist wirklich nichts zurückgeblieben?
    Log-Analyse und Auswertung - 28.08.2015 (11)
  2. Fund TR/Crypt.XPACK.Gen2 durch Avira
    Log-Analyse und Auswertung - 25.11.2014 (32)
  3. Antivir Fund AdSpy.Gen.2 TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 22.11.2014 (5)
  4. Avira Fund von TR/Crypt.XPACK.GEN
    Log-Analyse und Auswertung - 15.04.2014 (19)
  5. Windows 8 - Fund: tr/crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (3)
  6. Dateien versteckt nach Fund von TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (10)
  7. Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  8. AntiVir zeigt Fund des Trojaners TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (47)
  9. crypt.xpack.gen3 und mehr Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (6)
  10. crypt.xpack.gen3 Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (9)
  11. TR/Crypt.XPACK.Gen und JAVA/Small.Y fund
    Log-Analyse und Auswertung - 01.02.2011 (7)
  12. Antivir meldet Fund: Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (8)
  13. TR/Crypt.XPACK.Gen Fund nach Installation von Avira 10
    Plagegeister aller Art und deren Bekämpfung - 23.11.2010 (12)
  14. Avira meldet Fund von TR/Crypt.Xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (3)
  15. TR/Crypt.XPACK.Gen - Fund
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (2)
  16. TR/Crypt.XPACK.Gen & Antivirus 2009
    Log-Analyse und Auswertung - 21.11.2008 (14)
  17. TR/Crypt.XPACK.Gen fund, direkt nach neu-aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (1)

Zum Thema Antivirus Fund: TR/Crypt.XPACK.Gen - nach format erst mal folgendes danach kannst nen erstes backup machen, und dann mindestens jeden monat eins. servicepack1: http://www.microsoft.com/downloads/d...displaylang=de servicepack2 für vista: Downloaddetails: Windows Server 2008 Service Pack 2 und - Antivirus Fund: TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: Antivirus Fund: TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.