Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an (https://www.trojaner-board.de/98234-antivir-schlaegt-andauernd-beim-trojanischen-pferd-tr-crypt-xpack-gen.html)

schawo 26.04.2011 21:57
Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an
 
Hallo zusammen,

seit einigen Tagen schlägt das AntiVir andauernd bei mir an. Heute war es jedoch extrem, da ständig die Meldung kam, dass das Trojanische Pferd TR/Crypt.XPACK.Gen gefunden wurde. Ich hab bereits versucht das Teil zu löschen, es in Quarantäne zu verschieben und den Zugriff zu verweigern. Allerdings hat nichts geholfen. Ich hoffe Ihr könnt mir nun in dieser Sache weiterhelfen.
Hier die Malwarebyte-Datei:

"Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6450

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18828

26.04.2011 22:55:55
mbam-log-2011-04-26 (22-55-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148615
Laufzeit: 5 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\Windows\Temp\0.3068798360362839.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully."


Grüße
schawo

markusg 27.04.2011 11:37
das sieht nicht gut aus.
machst du onlinebanking einkäufe oder sonst was wichtiges?

schawo 27.04.2011 12:59
Ich kaufe circa alle zwei Monate was in ebay und zahle dann per Paypal. Ansonsten mach ich nichts besonders.

schawo 27.04.2011 13:01
Ich kaufe so circa alle zwei Monate bei ebay ein und zahle dann per Paypal. Ansonsten mache ich nichts besonderes.

markusg 27.04.2011 13:12
ok, dieser pc muss formatiert werden, du hast einen spyeye trojaner der zugern deine daten abgreifen möchte und diese dann für sich verwenden, shoppen auf anderen namen etc.
da wir nicht garantieren können das wir das system sauber bekommen ist daten sichern und neu aufsetzen angesagt, ich erkläre dir, wie du das sstem absicherst falls erwünscht

schawo 27.04.2011 13:15
danke, das wäre wirklich hilfreich, da ich mich mit diesen Sachen nicht so gut auskenne

markusg 27.04.2011 13:17
ok, beginne mit der daten sicherung, bilder dokumente musik etc. dann melde dich wenns weiter gehen kann

schawo 28.04.2011 09:38
ok, hab ich gemacht

markusg 28.04.2011 11:24
hast du eine windows cd, recovery cd oder recovery laufwerk?
weist du wie das mit dem formatieren läuft oder nicht?

schawo 28.04.2011 14:56
ich hab eine windows cd. das mit dem formatieren ist neuland für mich

markusg 28.04.2011 15:38
lege die cd ein, starte dein gerät neu.
er sollte jetzt von der cd starten, falls nicht, musst du beim pc start entweder f12 f11 oder f9 drücken und dort im bootmenü das cd laufwerk auswählen, oder im bios, meist durch entf taste zu erreichen, unter first boot device, das cd laufwerk bzw dvd laufwerk einstellen
folge den anweisungen, bei der partition wähle dann optionen und formatieren
falls daten nach windows.old kopiert werden sollen hast du nicht formatiert!
instaliere windows, nutze evtl. vorhandene treiber cds.
dann gehts weiter:
http://www.trojaner-board.de/96344-a...-rechners.html
bei dem abschnitt vista /7
arbeitest du komplett!! alles ab.
anmerkungen
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.


als browser würd ich opera nutzen, ist einer der sichersten und schnellsten.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |
(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
surfe also nur noch mit klick auf sandboxed web browser.
bei fragen, erfolg bitte melden.
das konzept muss ganz umgesetzt werden nach möglichkeit.

schawo 30.04.2011 18:19
hab versucht alles durchzuführen. funktioniert wieder alles einwandfrei. vielen dank:)

markusg 30.04.2011 18:26
was heißt versucht :-)
gibt es irgendwo probleme, fragen etc, dann klären wir diese zusammen.
wie gesagt, dieses konzept sollte komplett umgesetzt werden, wenn ein schutz versagt, greift dann möglicherweise eine andere getroffene maßname.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131