Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/Xpaj.A eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.11.2012, 17:06   #1
dihudo
 
W32/Xpaj.A eingefangen - Standard

W32/Xpaj.A eingefangen



Hallo,

habe mir den W32/Xpaj.A eingefangen. Wird auch entdeckt
und gelöscht. Aber nach einer gewissen Zeit ist der wieder da.

Wie bring ich den endgültig weg? (ohne gleich platt zu machen)

Benutze Avira Antivirus Premium.

Danke und Gruß
Dieter

Alt 27.11.2012, 23:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W32/Xpaj.A eingefangen - Standard

W32/Xpaj.A eingefangen



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Zitat:
habe mir den W32/Xpaj.A eingefangen. Wird auch entdeckt
Wo bitte sind die Logs dazu? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 28.11.2012, 07:31   #3
dihudo
 
W32/Xpaj.A eingefangen - Standard

W32/Xpaj.A eingefangen



Code:
ATTFilter
Exportierte Ereignisse:

28.11.2012 07:00 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\MSRDO20.DLL'
      enthielt einen Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5671095b.qua' 
      verschoben!

28.11.2012 00:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\visionapp Remote Desktop 2011\vRDInstall.dll'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\nLite\cablib.dll'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFTIF14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFVPG14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFSHP14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFPNG14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFPNM14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFSFF14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFCLP14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFCAL14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFDCR14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFCUT14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\HcDLL2_D_Win32.dll'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Tobit InfoCenter\DVEXTINF.EXE'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Tobit InfoCenter\DVWINTV.EXE'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Alcatel_PIMphony\detecsrv.dll'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\VBAME.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\MSRDO20.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.11.2012 17:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\system32\drivers\1394ohci.sys'
      enthielt einen Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '584b48bf.qua' 
      verschoben!

27.11.2012 17:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\Hex-Editor MX\HexeditMX.exe'
      enthielt einen Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '411d676a.qua' 
      verschoben!
         
Ich hoffe ich habs korrekt gemacht.
__________________

Alt 28.11.2012, 10:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W32/Xpaj.A eingefangen - Standard

W32/Xpaj.A eingefangen



Ich habs befürchtet, dein System ist im Eimer.
Der xpaj ist ein Fileinfector und kann alle ausführbaren Dateien auf deinem Rechner infizieren.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu W32/Xpaj.A eingefangen
antivirus, avira, eingefangen, endgültig, entdeck, gefangen, gen, gewisse, gewissen, platt



Ähnliche Themen: W32/Xpaj.A eingefangen


  1. Was hab ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (3)
  2. GVU eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (44)
  3. GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (16)
  4. GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (16)
  5. Hab ich mir da was eingefangen?
    Log-Analyse und Auswertung - 07.03.2011 (26)
  6. hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 23.11.2008 (5)
  7. Hab ich mir was eingefangen?
    Mülltonne - 13.11.2008 (0)
  8. Hab mir was eingefangen!!!
    Mülltonne - 21.08.2008 (0)
  9. Hab mir was eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (16)
  10. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 21.07.2008 (6)
  11. Hab ich was eingefangen?
    Mülltonne - 15.06.2007 (1)
  12. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 15.06.2007 (3)
  13. Hab mir was eingefangen
    Log-Analyse und Auswertung - 24.04.2007 (11)
  14. Hab mir was eingefangen!!!
    Log-Analyse und Auswertung - 29.12.2005 (3)
  15. Was eingefangen??
    Log-Analyse und Auswertung - 16.09.2005 (6)
  16. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 16.08.2005 (3)
  17. chj/cws eingefangen...
    Log-Analyse und Auswertung - 10.02.2005 (11)

Zum Thema W32/Xpaj.A eingefangen - Hallo, habe mir den W32/Xpaj.A eingefangen. Wird auch entdeckt und gelöscht. Aber nach einer gewissen Zeit ist der wieder da. Wie bring ich den endgültig weg? (ohne gleich platt zu - W32/Xpaj.A eingefangen...
Archiv
Du betrachtest: W32/Xpaj.A eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.