|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Crypt.XPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.05.2011, 18:48 | #1 |
| Trojaner TR/Crypt.XPACK.Gen Guten Abend Trojanerboard, mein Avira hat auf meinem Windows vista den Trojaner TR/Crypt.XPACK.Gen vestgestellt und als aktion den Zugriff verweigert. Ich habe aber keine Beeinträchtigung festgestellt, muss ich mir Sorgen um meinen PC machen? Vielen Dank schonmal kleinerman |
08.05.2011, 19:02 | #2 |
/// Malware-holic | Trojaner TR/Crypt.XPACK.Gen hi,
__________________die namen sind allein nutzlos. öffne avira, ereignisse, meldung posten bitte.
__________________ |
08.05.2011, 19:20 | #3 |
| Trojaner TR/Crypt.XPACK.Gen Hier das Ereignis:
__________________In der Datei 'C:\Users\Steinig\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSFGFNZ0\calc[1].exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Und danke für deine Hilfe kleinerman |
08.05.2011, 20:07 | #4 |
/// Malware-holic | Trojaner TR/Crypt.XPACK.Gen vllt glück gehabt, schaun wir mal Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.05.2011, 20:53 | #5 |
| Trojaner TR/Crypt.XPACK.Gen Hier sind die beiden Logs |
09.05.2011, 10:51 | #6 |
/// Malware-holic | Trojaner TR/Crypt.XPACK.Gen warum hat dieses windows noch nie servicepacks etc gesehen? 1. deinstaliere spybot es stört die reinigung. 2. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ --> Trojaner TR/Crypt.XPACK.Gen |
09.05.2011, 13:37 | #7 |
| Trojaner TR/Crypt.XPACK.Gen Hier ist der Log, ich habe jetzt aber das Problem, dass der Pc gerade Unendlich langsam reagiert, oder nennen wir es eher etappenweise. Vielen Dank, kleinerman |
09.05.2011, 14:30 | #8 |
/// Malware-holic | Trojaner TR/Crypt.XPACK.Gen wieso wurde combofix bereits im april ausgeführt?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.05.2011, 15:11 | #9 |
| Trojaner TR/Crypt.XPACK.Gen Da hat deine Kollege cosinus meinem Bruder (der Laptop gehört mir erst seit der Woche nach Ostern) bei der Entfernung von Kazy.mekml.1, dem Trojaner, geholfen. Vielen Dank an dieser Stelle an cosinus. |
09.05.2011, 15:36 | #10 |
/// Malware-holic | Trojaner TR/Crypt.XPACK.Gen hi, hast du den mit cd bekommen bzw hat der ne recovery funktion? wenn man ein gerät bekommt, ist es immer ratsam es neu aufzusetzen, man weis nie, was, wenn auch unbeabsichtigt vom vorherigen besitzer, da so drauf ist. deswegen würd ich ihn neu aufsetzen und absichern, wozu du natürlich tipps bekommst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.05.2011, 16:08 | #11 |
| Trojaner TR/Crypt.XPACK.Gen Vielen Dank für dein Angebot, die Situation ist bloß die, dass einerseits ich den PC schon immer mitnutze, deshalb das gerät mir auch nicht unbekannt ist, andererseits ich ab freitag abitur habe, weshalb Zeit (und Nerven ) begrenzt sind. Deshalb wäre es praktisch, wenn ich das auf einen späteren Zeitpunkt verschieben könnte. Würde dann gerne nochmal auf deine Hilfe zurückkommen. Für den Moment wäre es mir lieber, wenn wir das Problem so beheben könnten, bei mir friert nämlich alle 10-15 sekunden der Bildschirm für 5 sekunden ein, ich kann aber während des Standbilds weiterschreiben, es erscheint dann nach den 4,5 sekunden alles auf einmal.( Erst aufgetreten, als ich combofix laufen hab lassen) Wäre das möglich, das Problem erstmal so zu behandeln? Vielen Dank, kleinerman |
09.05.2011, 16:25 | #12 |
/// Malware-holic | Trojaner TR/Crypt.XPACK.Gen schon mal neugestartet nach combofix? und ob du nun das gerät mit benutzt ist doch unerheblich, trotzdem kann sich da noch was tummeln was du nicht kennst. das problem ist je häufiger man das gerät bereinigt desto warscheinlicher kann es letzt endlich zu problemen kommen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Trojaner TR/Crypt.XPACK.Gen |
abend, aktion, avira, festgestellt, gestellt, guten, sorge, sorgen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, troja, trojaner, trojaner tr/crypt.xpack.gen, trojanerboard, vista, windows, windows vista, zugriff |