| |
| |||||||
Log-Analyse und Auswertung: ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.05.2011, 22:05
| #1 |
| |  ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen Hallo, mein Computer wurde infiziert und ich werd die Viren nicht los. Ich habe 'Avira' das mir auch die erste Meldung gab. Daraufhin habe ich hier im Board ein paar Beiträge durchgelesen und habe mal ' Malwarebytes Anti-Malware ' und 'Super Anti Spyware' drüberlaufen lassen. Es wurden infizierte Dateien gefunden und repariert/gelöscht jedoch tauchen sie immer wieder auf. Hier ein paar Logs. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6500 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 03.05.2011 20:54:21 mbam-log-2011-05-03 (20-54-21).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 144002 Laufzeit: 2 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 13 Infizierte Speicherprozesse: c:\Windows\Temp\Dvc.exe (Trojan.FraudPack.Gen) -> 3624 -> Unloaded process successfully. c:\Windows\Temp\heos\setup.exe (Spyware.Passwords.XGen) -> 2996 -> Unloaded process successfully. Infizierte Speichermodule: c:\Users\Alex\AppData\Local\Auiler.dll (Trojan.Hiloti) -> Delete on reboot. c:\Users\Alex\AppData\Local\itezaruqehi.dll (Trojan.Agent.U) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ujohafit (Trojan.Hiloti) -> Value: Ujohafit -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Mqosanecat (Trojan.Agent.U) -> Value: Mqosanecat -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Windows\Temp\Dvc.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\Users\Alex\AppData\Local\Auiler.dll (Trojan.Hiloti) -> Delete on reboot. c:\Windows\Temp\heos\setup.exe (Spyware.Passwords.XGen) -> Delete on reboot. c:\$RECYCLE.BIN\s-1-5-21-3401193465-3970875698-1171233821-1000\$RB3QBH1.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-3401193465-3970875698-1171233821-1000\$RZP4WNT.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. c:\Users\Alex\AppData\Local\Temp\emwsxrnoac.exe (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully. c:\Users\Alex\AppData\Local\itezaruqehi.dll (Trojan.Agent.U) -> Delete on reboot. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. c:\Windows\System32\config\systemprofile\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6500 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 04.05.2011 20:35:25 mbam-log-2011-05-04 (20-35-25).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 142716 Laufzeit: 2 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ich hoffe es kann mir einer helfen. |
|
05.05.2011, 10:23
| #2 |
| /// Malware-holic   | ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen also das sieht nicht sonderlich gut aus.
__________________machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________ |
|
05.05.2011, 15:59
| #3 |
| | ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen Hallo,
__________________nein, machekein online banking und brauch ihn auch nicht beruflich. mfg Sorry für die 3fache Antwort, mein Internet spinnt. |
|
05.05.2011, 16:12
| #4 |
| /// Malware-holic | ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen was soll das, warum schreibst du das 3 mal? bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.05.2011, 23:42
| #5 |
| | ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen Als ich die Antwort abschicken wollte, hing das Fenster bei der hälfte des ladevorgangs, ca. 5min. Dann hab ich auf zurück geglickt und versucht es nochmal zu posten. Beim dritten mal ging es nur war es leider schon 3 mal gepostet. Ich habe manchmal das Problem das mozilla sich erst nach mehrmaligen draufklicken startet. War nicht mit Absicht, sorry. Wenn ich combofix starte krieg ich gleich beim ersten ladebalken einen Bluescreen und der PC wird neugestartet, mit der Auswahl im abgesicherten Modus, Normalen Modus usw. zu starten. |
|
06.05.2011, 10:50
| #6 |
| /// Malware-holic | ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen läuft combofix im abgesicherten modus? ohne netzwerk bitte.
__________________ --> ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen |
|
06.05.2011, 12:28
| #7 |
| | ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen Nein, geht nicht. Wieder Bluescreen und Neustart. |
|
06.05.2011, 14:27
| #8 |
| /// Malware-holic | ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.05.2011, 15:42
| #9 |
| | ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen Da mittlerweile mein Internet Anbieter sich gemeldet hat und sagt das mein Computer Mails mit Viren verschickt und die mir die Leitung kappen wollen wenn das so weitergeht, habe ich mich entschieden den PC im Fachgechäft machen zu lassen. Ich werde berichten wenn er wieder da ist. |
|
06.05.2011, 16:16
| #10 |
| /// Malware-holic | ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen quark, du musst dafür geld bezahlen. mir ist schon bewusst das du wohl ein rootkit oder ähnliches drauf hast. evtl. müssen wir formatieren, dass müssen wir sehen, aber dafür geld auszugeben ist quark, dass kann man selbst machen. du kannst sonst mit 100 € meistens rechnen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen |
| anti-malware, appdata, avira, board, computer, dateien, entfernen, explorer, explorer.exe, heuristics.reserved.word.exploit, infiziert, infizierte, infizierte dateien, malwarebytes, meldung, microsoft, process, recycle.bin, service, services, software, spyware, super, system, system32, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.agent.u, trojan.fraudpack.gen, version, viren |
Linear-Darstellung
