![]() |
|
Plagegeister aller Art und deren Bekämpfung: AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen hallo zusammen, ich habe mir wie's scheint gestern ein bis zwei trojaner "eingefangen". Bei Booten des PCs kam die Warnmeldung von AVIRA zur Datei moonxxxxx.exe, die sofort in Quarantäne verschoben wurde. Fehler beim Booten oder so sind keine aufgetreten. Im Laufe des Tages habe ich den PC öfters mal neu gestartet und nachts dann erneut den Virenscanner und Spybot drüber laufen lassen. AVIRA hat diesmal denselben Trojaner Meredrop.A.4682 wie mittags gefunden und zusätzlich noch Crypt.XPACK.Gen. Beide wurden wieder in Quarantäne verschoben. Spybot hat einen Fehler durch aktive Trojaner festgestellt unter "Microsoft.WindowsSecurityCenter.Firewalloverride" und dieses behoben. Seitdem finden beide Programme nichts mehr. Nun meine Frage(n). Sollte ich Windows besser neu installieren? Die Trojaner scheinen/schienen ja nicht aktiv gewesen zu sein, oder?! Fehler oder Umleitungen oder so habe ich bisher keine. Reicht das, was Spybot und AVIRA getan haben oder kommt, käme irgendwann das böse Erwachen, wenn ich's dabei belasse? Ich benutze den PC auch für Online Banking (seit dem Vorfall gestern natürlich erstmal nicht mehr ;-)). Würde mich sehr über eine Antwort freuen. Zumal, wenn sie hiesse, ich muss nicht neu installieren ;-)) |
![]() | #2 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen Bitte beachten:
__________________ |
![]() | #3 |
| ![]() AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen ähm, entschuldigung, aber heisst das "das verschwinden der symptome heisst nicht dass der pc sauber ist" auf jeden fall neu installieren?
__________________oder hab ich irgendeine der grundregeln missachtet? werde da grad nicht ganz schlau draus... leigt vielleicht am sonntag abend ;-) falls damit neu installation gemeint ist, hätt ich noch eine frage. virenscanner und spybot sind demnach nur als "warnmelder" zu sehen, können aber niemals helfen. richtig? ist einmal was auf dem rechner, ist alles zu spät? |
![]() | #4 | |||
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen Hallo mile, Zitat:
Zitat:
Zitat:
Wenn du Hilfe benötigst, so schlage ich vor, dass du dir meinen letzten Post nochmal genau durchliest und die notwendigen Logfiles erstellst. ![]() Andernfalls kann und wird dir hier niemand helfen. Vielen Dank. |
![]() | #5 |
| ![]() AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen entschuldigung, war gestern nicht mehr online, daher erst heute weiter. habe hoffentlich alles richtig ausgeführt und alle logs gezipt und entsprechend angehängt gruss mile |
![]() | #6 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen Hallo mile, Schritt # 1: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall CCleaner. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 2: ComboFix ausführen Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop
![]() Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: ![]() Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. Schritt # 3: Berichte von AntiVir nachreichen
Schritt # 4: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 5: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
![]() |
Themen zu AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen |
avira, besser, booten, crypt.xpack.gen, datei, festgestellt, frage, gen, hallo zusammen, meldung, neu, nicht mehr, nichts, online, online banking, pcs, programme, quarantäne, scan, scanner, spybot, trojaner, umleitungen, virenscanner, warnmeldung, zwei trojaner |