![]() |
TR/Crypt.XPACK.Gen2 Liste der Anhänge anzeigen (Anzahl: 1) hallo ihr lieben :) ich bin mir nicht sicher, ob ich einen trojaner habe... ich hoffe ihr könnt mir helfen :) ich habe bei facebook auf einen link geklickt, den ich von einem kumpel gepostet bekommen hab. und plötzlich habe ich diesen link automatisch an meine gesamte freundesliste verschickt. am nächsten tag habe ich eine systemüberprüfung mit avira durchgeführt (25.10.2011). da wurde der trojaner TR/Crypt.XPACK.Gen2 gefunden und es gab 12 weitere funde. diese schickte ich in quarantäne. als ich heute die systemüberprüfung durchlaufen ließ, gab es keinen befund... ich habe absolut keine ahnung was das bedeutet und besitze diesen laptop erst seit zwei monaten.... :heulen: ich schicke die avira reporte im anhang. zusätzlich wollte ich mir den defogger downloaden, so wie ihr das beschrieben habt. da kam ich leider nicht so ganz zurecht... das schick ich am besten auch mal mit ;) schon mal vielen lieben dank im voraus :) liebe grüße, die kerstin |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
halli hallo :) danke erst mal für nette hilfe :) ich habe den vollscan mit wallwarebytes durchgeführt und schicke diesen bericht gleich mit. den ESET online scanner führe in den nächsten tagen durch und berichte dir dann davon ;) ich wünsche einen angenehemen feiertag, mach dir ein paar schöne stunden ;) bis die tage, lg kerstin |
Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8046 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 30.10.2011 12:18:37 mbam-log-2011-10-30 (12-18-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 299436 Laufzeit: 47 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
heidi ho :D also ich schicke dir als erstes den ESET log. danach füge ich noch malwarebytes befund von heute :) danke, dass du dir zeit nimmst für mich kleines blondchen ;) bis später, lg kerstin |
ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=0877843a8e400d4db7b336d9f83bb3b1 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-01 06:10:10 # local_time=2011-11-01 07:10:10 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 8016 56698616 622 0 # compatibility_mode=5893 16776573 100 94 7693 71796603 0 0 # compatibility_mode=8192 67108863 100 0 3860 3860 0 0 # scanned=138573 # found=1 # cleaned=0 # scan_time=4272 C:\Users\Kerstin\Downloads\SoftonicDownloader_fuer_winrar-unplugged.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I |
Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8061 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 01.11.2011 17:46:18 mbam-log-2011-11-01 (17-46-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 299912 Laufzeit: 53 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Zitat:
|
das war irgendwie ausversehen... :( dachte, dass wär's richtige gewesen... wie bekomm ich denn die scheiß toolbar wieder weg? kann ich das irgendwie deinstallieren? is der trojaner eigentlich immer noch da? sorry für die dämlichen fragen, aber irgendwie hab ich keine ahnung von sowas... lg, kerstin |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
OTL logfile created on: 05.11.2011 17:26:58 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Kerstin\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,92 Gb Available Physical Memory | 73,00% Memory free 7,99 Gb Paging File | 6,75 Gb Available in Paging File | 84,47% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 451,50 Gb Total Space | 337,09 Gb Free Space | 74,66% Space Free | Partition Type: NTFS Computer Name: KERSTIN-PC | User Name: Kerstin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Kerstin\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Users\Kerstin\AppData\LocalLow\QuickTime\IE\QuickTimeUpdater.exe () PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.) PRC - C:\Program Files (x86)\Launch Manager\LMworker.exe (Dritek System Inc.) PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.) PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group) PRC - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated) ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll () MOD - C:\Program Files (x86)\Launch Manager\CdDirIo.dll () |
hier hast du den otl bericht :) ich wünsche einen schönen samstag abend :D |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 05.11.2011 17:26:58 - Run 1 |
OTL.txt ist unvollständig |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board