Trojaner-Board
Seite 7 von 10 « Erste 56 7 89 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen gelöscht, oder nicht? (https://www.trojaner-board.de/70473-tr-crypt-xpack-gen-geloescht.html)

Jig Saw 28.02.2009 20:14
Weil runthis.bat nicht geht und ich im HiJackThis Forum auch mal kurz reingeschaut hab.

Die Rootkits tarnen und wenn etwas drauf ist, aber man es nicht sieht könnte es ein Rootkit sein ;)

cooLpaC 28.02.2009 20:16
Vielleicht habe ich etwas falsch gemacht, da stand i.etwas mit umbennen was ich nicht gemacht habe. Kenne mich nicht aus, kann du's mir vllt nochmal Schritt für Schritt erklären?

Jig Saw 28.02.2009 20:22
OK deinstalliere SDFix und lösche den Ordner, der müsste bei C:\Alle Programme sein

mach aber erst mal das in meinem vorvorlezten Post mit den ganzen Antirootkits

cooLpaC 28.02.2009 20:40
AVIRA:
Code:
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Samstag, 28. Februar 2009 - 20:37:13
========================================================================================================

--------------------------------------------------------------------------------------------------------
  Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 111.88 GB
 - Working disk free size : 62.79 GB (56 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Samstag, 28. Februar 2009 - 20:37:13
========================================================================================================
BLACKLIGHT:
Code:
02/28/09 20:24:15 [Info]: BlackLight Engine 2.2.1092 initialized
02/28/09 20:24:15 [Info]: OS: 6.0 build 6001 (Service Pack 1)
02/28/09 20:24:15 [Note]: 7019 4
02/28/09 20:24:15 [Note]: 7005 0
02/28/09 20:24:21 [Note]: 7006 0
02/28/09 20:24:21 [Note]: 7027 0
02/28/09 20:24:21 [Note]: 7035 0
02/28/09 20:24:21 [Note]: 7026 0
02/28/09 20:24:21 [Note]: 7026 0
02/28/09 20:24:23 [Note]: FSRAW library version 1.7.1024
02/28/09 20:25:27 [Note]: 4015 63661
02/28/09 20:25:27 [Note]: 4027 63661 196608
02/28/09 20:25:27 [Note]: 4020 63660 196608
02/28/09 20:25:27 [Note]: 4018 63660 196608
02/28/09 20:26:01 [Note]: 4015 552
02/28/09 20:26:01 [Note]: 4027 552 65536
02/28/09 20:26:01 [Note]: 4020 5 327680
02/28/09 20:26:01 [Note]: 4018 5 327680
02/28/09 20:26:06 [Note]: 4015 39132
02/28/09 20:26:06 [Note]: 4027 39132 196608
02/28/09 20:26:06 [Note]: 4020 552 65536
02/28/09 20:26:06 [Note]: 4018 552 65536
02/28/09 20:26:26 [Note]: 4015 1445
02/28/09 20:26:26 [Note]: 4027 1445 65536
02/28/09 20:26:26 [Note]: 4020 552 65536
02/28/09 20:26:26 [Note]: 4018 552 65536
02/28/09 20:35:15 [Note]: 7007 0
Beim Andern kommt "Operating System not supportet"

Und Gmer hab ich ja schon gemacht...

EDIT:\\ Es wurde nichts gefunden. ;)

Jig Saw 28.02.2009 20:45
Was ist mit Panda? den Gmer Logfile würde ich trotzdem gerne sehen.

cooLpaC 28.02.2009 21:11
http://www.file-upload.net/download-1491060/fgh.log.html

Zitat:
Beim Andern kommt "Operating System not supportet"
War auf Panda bezogen. ;)

Jig Saw 28.02.2009 21:21
Lass mal das bei Virustotal auswerten:
Code:
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
ich muss sagen bis jetzt gibt es noch keine Lösung für TR/Crypt.XPACK.Gen

EDIT:
drücke die Windows Taste und R gleichzeitig
dann gibst du regedit.exe ein und dann OK
es erscheint ein Fenster oben auf bearbeiten dann suchen...
dann suchst du nach server.exe
dann sagst du mir was gefunden wurde

cooLpaC 28.02.2009 21:29
Vielleicht habe ich ihn, indem ich diese eine .exe gelöscht habe, entfernt?

vllt habe ich ja sowas? Also nen Fehlalarm? KLICK

http://www.virustotal.com/de/reanalisis.html?525c10f6a3d96e24ea79455b44e2c80e

Jig Saw 28.02.2009 21:33
Hab ich auch schon gelesen, aber die empfehlen Spybot und lassen den HJT online auswerten. Aber eine Lösung haben die auch nicht.

drücke die Windows Taste und R gleichzeitig
dann gibst du regedit.exe ein und dann OK
es erscheint ein Fenster oben auf bearbeiten dann suchen...
dann suchst du nach server.exe
dann sagst du mir was gefunden wurd


aber SDFix wird blockiert

cooLpaC 28.02.2009 21:33
Liste der Anhänge anzeigen (Anzahl: 1)
Hier noch server.exe Dingenskirchen.

Jig Saw 28.02.2009 21:39
jetzt mal ganz langsam

SDFix anwenden:
  • Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
  • Bennene die Datei in asdf.com um. Mach einen Doppelklick auf die Datei asdf.com, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
    http://img.bleepingcomputer.com/swr-...ix-install.jpg
  • Arbeitsplatz => C: => den Ordner SDFix öffnen => runthis.bat umbenennen in bisnacher.bat
  • Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HiJackThis Logfile in deinem nächsten Posting.

cooLpaC 28.02.2009 21:40
Welche Datei umbennen?

cooLpaC 28.02.2009 21:42
Meldung: C:\Users\Florizwei\Desktop\SDFix.exe

Ist das trojanische Pferd TR/Crypt.XPACK.Gen


LOL???

Jig Saw 28.02.2009 21:43
Man kann davon ausgehen, dass die Datei SDFix sauber ist ;)

achja Arbeitsplatz => C: => Alle Programme => runthis.bat umbennen in bisnacher.bat

cooLpaC 28.02.2009 21:59
Joa, geht nicht, aber im normalen Modus geht es. Soll ich es mal so machen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:21 Uhr.
Seite 7 von 10 « Erste 56 7 89 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19