AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36
 

Hallo zusammen,

wir hatten bis Herbst G DATA InternetSecurity SE auf unserem Vista PC. Die Lizenz lief aus und nun läuft AVIRA AntiVir (aktuell Version 10.0.0.635). Seither haben wir immerwieder Probleme mit Virenfunden: TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen und neuerdings TR/Spy.399872.36
Internet ist meistens sehr langsam.

Ich habe inzwischen Malwarebytes AntiMalware und OTL runtergeladen und durchgeführt.
Ersteres hatte auch etwas gefunden (irgendwas von Anbieter Trojan.Dropper), dann habe ich Gefundenes gelöscht (Computer derweil noch nicht runtergefahren) und die Log-Datei angeschaut. In der Liste der Logdateien stand eine mbam-log- Datei. Habe das Programm geschlossen und OTL durchgeführt damit ich alles habe für den Beitrag. Und nun, ich will die mbam-log-Datei hochladen ... ist sie weg! Obwohl "Log-Datei nach dem Scan automatisch speichern" angekreuzt ist. Verstehe ich nicht! Kann die Datei noch irgendwo stecken? Entschuldigt meine Dummheit.

Logdateien von OTL und AntiVir sind angehängt.

Schonmal Danke für Infos. Bin leider absoluter Laie, sorry!

nobody63

Bitte auch davon alle Logs posten!!

Hallo Arne,

danke für die prompte Antwort.

Ich habe alles von OTL gepostet. Die mbam-log-Datei von AntiMalware ist leider nichtmehr auffindbar.

Grüße,
nobody63

Habe jetzt AntiMalware nochmal ausgeführt.

Das kam dabei raus:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6130

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

22.03.2011 17:01:46
mbam-log-2011-03-22 (17-01-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 122483
Laufzeit: 3 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Wie schon gesagt: Heute mittag hatte das Programm was gefunden; das hatte ich dann aber gemäß Anleitung entfernt und die Log-Datei davon ist leider weg.

Gruß,
nobody63

Wieso soll die weg sein? Sieh nach im Reiter Logdateien von Malwarebytes!
Alle Logs posten, die da zu sehen sind!

Hab die Datei doch gefunden. War bei PC-Besitzer. 'Tschuldigung!

Also hier:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6130

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

22.03.2011 10:37:55
mbam-log-2011-03-22 (10-37-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 175703
Laufzeit: 7 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\User\AppData\Local\Temp\0.463078906258758.exe (Trojan.Dropper) -> Quarantined and deleted successfully.



Gruß,
nobody63

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo Arne,

der Vollscan hat nichts gefunden. Log wie folgt:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6130

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

22.03.2011 20:20:15
mbam-log-2011-03-22 (20-20-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 306565
Laufzeit: 1 Stunde(n), 18 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Vollständigkeitshalber noch eine Antivir Log-Datei vom 4.2.2011 mit 12 Funden, zwei andere waren gezipt für den Anhang trotzdem zu groß.

Gruß,
nobody63

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Habe gerade CCleaner installiert.

Zu den Markierungen vor "Analysieren" eine Frage: Bei "Windows" habe ich die Häkchen geprüft; bei "Anwendungen" ist auch alles mögliche aktiviert (Adobe FlashPlayer, Quicktime Player, Macromedia Shockwave, Antivir Desktop, 7-Zip, Google Toolbar, RegEdit, Winamp, Windows Mediaplayer, Windows Defender, Spybot Search & Destroy). Soll das so sein; ist das dann alles weg?


Gruß,
nobody63

Eigentlich ja. Nur bei den Browsern musst du aufpassen, der Ccleader haut auch alle gespeicherten Passwörter, die Chronik usw. raus bei entsprechender Setzung der Häkchen!

Guten Morgen Arne,

also ich lass dann die Häkchen bei allen Anwendungen und schau was passiert.

Gruß,
nobody63

Hallo Arne,

ich melde mich von meinem Notebook aus.

Combofix ist gelaufen. Datei ist angehängt.

Problem: Wenn ich am PC Firefox oder IE (andere Programme auch) starten möchte kommt eine Fehlermeldung " ..... Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde." Was soll ich da nun tun?

Grüße,
nobody63

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hier das Log von TDSSKiller.

Gruß
nobody63