Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 06.03.2011, 18:51   #1
mile
 
AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen - Standard

AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen



hallo zusammen,

ich habe mir wie's scheint gestern ein bis zwei trojaner "eingefangen". Bei Booten des PCs kam die Warnmeldung von AVIRA zur Datei moonxxxxx.exe, die sofort in Quarantäne verschoben wurde.
Fehler beim Booten oder so sind keine aufgetreten.
Im Laufe des Tages habe ich den PC öfters mal neu gestartet und nachts dann erneut den Virenscanner und Spybot drüber laufen lassen.
AVIRA hat diesmal denselben Trojaner Meredrop.A.4682 wie mittags gefunden und zusätzlich noch Crypt.XPACK.Gen.
Beide wurden wieder in Quarantäne verschoben.
Spybot hat einen Fehler durch aktive Trojaner festgestellt unter "Microsoft.WindowsSecurityCenter.Firewalloverride" und dieses behoben.
Seitdem finden beide Programme nichts mehr.

Nun meine Frage(n).
Sollte ich Windows besser neu installieren? Die Trojaner scheinen/schienen ja nicht aktiv gewesen zu sein, oder?! Fehler oder Umleitungen oder so habe ich bisher keine.
Reicht das, was Spybot und AVIRA getan haben oder kommt, käme irgendwann das böse Erwachen, wenn ich's dabei belasse? Ich benutze den PC auch für Online Banking (seit dem Vorfall gestern natürlich erstmal nicht mehr ;-)).
Würde mich sehr über eine Antwort freuen. Zumal, wenn sie hiesse, ich muss nicht neu installieren ;-))

Alt 06.03.2011, 19:42   #2
M-K-D-B
/// TB-Ausbilder
 
AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen - Standard

AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen



Bitte beachten:
__________________


Alt 06.03.2011, 20:18   #3
mile
 
AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen - Standard

AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen



ähm, entschuldigung, aber heisst das "das verschwinden der symptome heisst nicht dass der pc sauber ist" auf jeden fall neu installieren?
oder hab ich irgendeine der grundregeln missachtet?
werde da grad nicht ganz schlau draus... leigt vielleicht am sonntag abend ;-)

falls damit neu installation gemeint ist, hätt ich noch eine frage.
virenscanner und spybot sind demnach nur als "warnmelder" zu sehen, können aber niemals helfen. richtig? ist einmal was auf dem rechner, ist alles zu spät?
__________________

Alt 06.03.2011, 20:46   #4
M-K-D-B
/// TB-Ausbilder
 
AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen - Standard

AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen



Hallo mile,

Zitat:
ähm, entschuldigung, aber heisst das "das verschwinden der symptome heisst nicht dass der pc sauber ist" auf jeden fall neu installieren?
Nein, das heißt es nicht.


Zitat:
virenscanner und spybot sind demnach nur als "warnmelder" zu sehen, können aber niemals helfen. richtig?
Nein, diese Aussage ist falsch.


Zitat:
ist einmal was auf dem rechner, ist alles zu spät?
Das kommt immer auf die Art der Malware an, mit der der Rechner infiziert ist.


Wenn du Hilfe benötigst, so schlage ich vor, dass du dir meinen letzten Post nochmal genau durchliest und die notwendigen Logfiles erstellst.

Andernfalls kann und wird dir hier niemand helfen.

Vielen Dank.

Alt 07.03.2011, 15:56   #5
mile
 
AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen - Standard

AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen



entschuldigung, war gestern nicht mehr online, daher erst heute weiter.

habe hoffentlich alles richtig ausgeführt und alle logs gezipt und entsprechend angehängt

gruss
mile


Alt 07.03.2011, 17:17   #6
M-K-D-B
/// TB-Ausbilder
 
AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen - Standard

AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen



Hallo mile,




Schritt # 1: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.





Schritt # 2: ComboFix ausführen
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 3: Berichte von AntiVir nachreichen
  • Du hast folgendes geschrieben:
    Zitat:
    AVIRA hat diesmal denselben Trojaner Meredrop.A.4682 wie mittags gefunden und zusätzlich noch Crypt.XPACK.Gen.
  • Öffne das Control Center von Avira
  • Klicke links auf Ereignisse
  • Suche nach den entsprechenden Meldungen von AntiVir
  • Mit einem Doppelklick auf das jeweilige Ereignis werden dir genauere Informationen angezeigt; diese Zeilen kannst du kopieren und hier ins Forum einfügen.
  • Poste mir alle Berichte von Avira, bei denen Malware gefunden wurde.




Schritt # 4: Fragen beantworten
Bitte beantworte uns folgende Fragen:
  • Wie läuft dein Rechner derzeit?
  • Hast du noch Probleme? Wenn ja, beschriebe uns diese so gut es geht.




Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile von ComboFix ,
  • die Berichte von AntiVir und
  • die Beantwortung der gestellten Fragen.

Thema geschlossen

Themen zu AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen
avira, besser, booten, crypt.xpack.gen, datei, festgestellt, frage, gen, hallo zusammen, meldung, neu, nicht mehr, nichts, online, online banking, pcs, programme, quarantäne, scan, scanner, spybot, trojaner, umleitungen, virenscanner, warnmeldung, zwei trojaner




Ähnliche Themen: AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen


  1. tr/crypt.xpack.gen3 und AVIRA
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  2. Avira findet TR/Emotet.A.46 und TR/Crypt.Xpack!
    Log-Analyse und Auswertung - 11.12.2014 (13)
  3. TR/Crypt.Xpack.96738 bei Avira gefunden
    Log-Analyse und Auswertung - 01.10.2014 (3)
  4. Avira Fund von TR/Crypt.XPACK.GEN
    Log-Analyse und Auswertung - 15.04.2014 (19)
  5. Avira findet TR/Crypt.XPACK.Gen. Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (3)
  6. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  7. Avira hat TR/Crypt:Xpack.gen entdeckt
    Log-Analyse und Auswertung - 12.06.2013 (10)
  8. TR/crypt.XPACK.gen durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (13)
  9. TR/Crypt.XPACK.Gen von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (5)
  10. Avira: TR/Crypt.XPACK.Gen & EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 22.03.2012 (27)
  11. Avira hat TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (18)
  12. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  13. Avira hat TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 23.11.2009 (1)
  14. Avira findet tr/crypt.xpack.gen
    Log-Analyse und Auswertung - 21.04.2009 (13)
  15. Avira findet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (8)
  16. Avira meldet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (1)
  17. Avira findet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 18.09.2008 (0)

Zum Thema AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen - hallo zusammen, ich habe mir wie's scheint gestern ein bis zwei trojaner "eingefangen". Bei Booten des PCs kam die Warnmeldung von AVIRA zur Datei moonxxxxx.exe, die sofort in Quarantäne verschoben - AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen...
Archiv
Du betrachtest: AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.