Trojaner-Board - TR/Crypt.XPACK.Gen gelöscht, oder nicht?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Crypt.XPACK.Gen gelöscht, oder nicht? (https://www.trojaner-board.de/70473-tr-crypt-xpack-gen-geloescht.html)

mit diesen beiden Dateien kann ich nichts anfangen deswegen lade sie mal bei Virustotal hoch:

Code:

c:\windows\System32\avmadd32.dll

c:\windows\System32\avmprmon.dll

http://www.virustotal.com/de/analisis/b4cca7cf4ceda0cb5d09a83da694e11c

http://www.virustotal.com/de/analisis/4d9737e4f53a1755026f1e0a2ce1da60

Hatte den ComboFix Script noch nicht gemacht.

Sollst du auch nicht...
aber myrtille antwortet gerade

myrtille? Wasn das.,

Hi,

das System war nie befallen.
Ausm Aviraforum erfährt man, dass die ursprüngliche Meldung ein Fehlalarm war.

Zitat:

Hi,

der von der Virendefinitionsdatei 7.1.2.92 gemeldete TR/Crypt.XPACK.Gen in xmlinst.exe schein ein false Positive zu sein, die aktuelle Datei 7.1.2.95 findet ebenso wie die Scanner anderer Hersteller keinen Virus mehr.

SDFix läuft nicht aus dem SIMPLEN Grund, dass SDFix nicht vistakompatibel ist und es in nächster Zeit auch nicht werden wurd:

Zitat:

SDFix will only run on Windows 2000 and Windows XP in Safe Mode ! ( Requires Administrator Account Privileges )

quelle

Die Logs der anderen Programme hab ich mir zum Großteil durchgelesen: Eigentlich vollkommen unauffällig. Bis auf das ein oder andere Programm, dass nicht Vista-kompatibel ist.
Die ausgewerteten Dateien gehörten allesamt zum Betriebssystem Vista und sind daher auch nicht gerade bedenklich.

Fazit: Du hast eines der am gründlichsten gecheckten Systeme und es ist nichts gefunden worden. Glückwunsch.

Deinstallier bitte CF indem du unter Start->Ausführen->combofix /u (aufs leerzeichen achten) eingibst und lösche/deinstallier alle anderen Programme die zur Kontrolle auf deinem Rechner installiert worden.

lg myrtille

EDIT: Hier, ich, ich bin eine myrtille. :D

Ok, vielen vielen Dank Euch Beiden, natürlich besonders an dich Jig Saw. ;) (Ich mag die Filme xD)

Gut zu hören, dass ich eins der am besten gechecktesten Systeme habe. :D

Naja, so viel Arbeit umsonst, aber es lehrt an Erfahrung.

So, nun noch eine Frage, bei Vista gibt es kein Start -> Ausführen, oder sehe ich das falsch? :S

Habs gefunden, danke nochmal.

Wie bekomme ich HiJackThis von meinem Rechner? Außerdem ist noch ein Malwarebit Ordner übrig geblieben, den kann ich jedoch nicht löschen.

Hi,

wenn du Hijackthis mit dem Installer installiert hast, dann sollte es unter Systemsteuerung->Programme zu findne sein. Dort kannst du es auch deinstallieren. (Dasselbe gilt für Malwarebytes und Findykill)
Wenn du einfach die ausführbare Datei heruntergeladen und ausgeführt hast, dann kannst du die Datei einfach löschen. Im selben Ordner wie die Datei sollte ein Ordner "backups" existieren indem die mit Hijackthis gelöschten Einträge gesichert wurden.

lg myrtille

Nee, HiJackThis is dort nicht drin. Habe es aber installiert, außerdem finde ich keine Ordner von HiJackThis unter Program Files. Malwarebit und die anderen Sachen habe ich deinstalliert. Nur bei Malwarebit bleibt unter C:/Programfiles/Malwarebit der Ordner, den kann ich nicht loeschen.

Hi,

laut deines letzten Hijackthislog hast du die Datei einfach von deinem Desktop aus ausgeführt:

Zitat:

C:\Users\Florizwei\Desktop\HiJackThis.exe

Wenn sie da nicht mehr ist, hast du sie vielleicht früher gelöscht?

Für die Entfernung von Malwarebytes:
Hast du bereits versucht den Rechner neuzustarten un den Ordner dann zu löschen?

Wenn nicht, dann versuche das bitte jetzt.

lg myrtille

Ok, alles geloest. Thread kann geschlossen werden.