| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen anWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.04.2011, 21:57
| #1 |
| |  Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an Hallo zusammen, seit einigen Tagen schlägt das AntiVir andauernd bei mir an. Heute war es jedoch extrem, da ständig die Meldung kam, dass das Trojanische Pferd TR/Crypt.XPACK.Gen gefunden wurde. Ich hab bereits versucht das Teil zu löschen, es in Quarantäne zu verschieben und den Zugriff zu verweigern. Allerdings hat nichts geholfen. Ich hoffe Ihr könnt mir nun in dieser Sache weiterhelfen. Hier die Malwarebyte-Datei: "Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6450 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18828 26.04.2011 22:55:55 mbam-log-2011-04-26 (22-55-55).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 148615 Laufzeit: 5 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal. c:\Windows\Temp\0.3068798360362839.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully." Grüße schawo |
|
27.04.2011, 11:37
| #2 |
| /// Malware-holic   | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an das sieht nicht gut aus.
__________________machst du onlinebanking einkäufe oder sonst was wichtiges?
__________________ |
|
27.04.2011, 12:59
| #3 |
| | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an Ich kaufe circa alle zwei Monate was in ebay und zahle dann per Paypal. Ansonsten mach ich nichts besonders.
__________________ |
|
27.04.2011, 13:01
| #4 |
| | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an Ich kaufe so circa alle zwei Monate bei ebay ein und zahle dann per Paypal. Ansonsten mache ich nichts besonderes. |
|
27.04.2011, 13:12
| #5 |
| /// Malware-holic | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an ok, dieser pc muss formatiert werden, du hast einen spyeye trojaner der zugern deine daten abgreifen möchte und diese dann für sich verwenden, shoppen auf anderen namen etc. da wir nicht garantieren können das wir das system sauber bekommen ist daten sichern und neu aufsetzen angesagt, ich erkläre dir, wie du das sstem absicherst falls erwünscht
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.04.2011, 13:15
| #6 |
| | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an danke, das wäre wirklich hilfreich, da ich mich mit diesen Sachen nicht so gut auskenne |
|
27.04.2011, 13:17
| #7 |
| /// Malware-holic | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an ok, beginne mit der daten sicherung, bilder dokumente musik etc. dann melde dich wenns weiter gehen kann
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.04.2011, 09:38
| #8 |
| | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an ok, hab ich gemacht |
|
28.04.2011, 11:24
| #9 |
| /// Malware-holic | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an hast du eine windows cd, recovery cd oder recovery laufwerk? weist du wie das mit dem formatieren läuft oder nicht?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.04.2011, 14:56
| #10 |
| | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an ich hab eine windows cd. das mit dem formatieren ist neuland für mich |
|
28.04.2011, 15:38
| #11 |
| /// Malware-holic | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an lege die cd ein, starte dein gerät neu. er sollte jetzt von der cd starten, falls nicht, musst du beim pc start entweder f12 f11 oder f9 drücken und dort im bootmenü das cd laufwerk auswählen, oder im bios, meist durch entf taste zu erreichen, unter first boot device, das cd laufwerk bzw dvd laufwerk einstellen folge den anweisungen, bei der partition wähle dann optionen und formatieren falls daten nach windows.old kopiert werden sollen hast du nicht formatiert! instaliere windows, nutze evtl. vorhandene treiber cds. dann gehts weiter: http://www.trojaner-board.de/96344-a...-rechners.html bei dem abschnitt vista /7 arbeitest du komplett!! alles ab. anmerkungen avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. als browser würd ich opera nutzen, ist einer der sichersten und schnellsten. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. surfe also nur noch mit klick auf sandboxed web browser. bei fragen, erfolg bitte melden. das konzept muss ganz umgesetzt werden nach möglichkeit.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.04.2011, 18:19
| #12 |
| | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an hab versucht alles durchzuführen. funktioniert wieder alles einwandfrei. vielen dank  |
|
30.04.2011, 18:26
| #13 |
| /// Malware-holic | Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an was heißt versucht :-) gibt es irgendwo probleme, fragen etc, dann klären wir diese zusammen. wie gesagt, dieses konzept sollte komplett umgesetzt werden, wenn ein schutz versagt, greift dann möglicherweise eine andere getroffene maßname.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an |
| .dll, anti-malware, antivir, dateien, explorer, hallo zusammen, live, löschen, malwarebytes, meldung, messenger, microsoft, msimg32.dll, not, pup.funwebproducts, quarantäne, recycle.bin, rundll, searchscopes, service, software, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.vundo, trojanische pferd, verschieben, version, windows live, zugriff |
