|
Log-Analyse und Auswertung: FedEx Trojaner (Mailanhang) XP Defender FirewallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
22.12.2012, 18:00 | #1 |
| FedEx Trojaner (Mailanhang) XP Defender Firewall Hallo Ihr fleißigen Helfer, ein Kollege hat dummerweise einen Anhang einer angebliche FedEx Mail geöffnet und seitdem macht der Computer Dinge, die er normalerweise nicht macht. Es gegen mindesten 20 Fenster einer angeblichen XP Defender Firewall auf, die besagen, dass diverse Dateien verseucht sind und man sollte doch die XP Defender Firewall aktivieren, was natürlich nicht gemacht worden ist. Wie wird man den Mist am besten los, oder ist es geschickter, dass System neu aufzusetzen? AnitVir Premium in der aktuellen Version mit aktueller Virendefinition hat übrigens KEINEN Alarm ausgelöst! Windows XP Servicepack 3 Bin nach Anleitung vorgegangen: Der Defogger forderte mich nicht zum Neustart auf (Log im Anhang) OTL (Die Logs sind auch im Anhang) GMER (Log ist auch im Anhang) Vorerst lieben Dank |
22.12.2012, 20:41 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | FedEx Trojaner (Mailanhang) XP Defender Firewall Hallo und
__________________Zitat:
__________________ |
22.12.2012, 21:04 | #3 |
| FedEx Trojaner (Mailanhang) XP Defender Firewall Auch hier noch mal ein Hallo und schönen guten Abend,
__________________warum die prof. Version? ... also manchmal frage ich mich, warum überhaupt Windows ... naja, die prof Version habe ich damals im originalen ganz legal erworben, unwissend der Vor- oder auch Nachteile, und nein, dieser Computer wird weder an der Uni, noch wird er gewerblich benutzt. Ich teile ihn mir nur mit meinem Bruder, der aber auch nur am studieren ist. Liebe Grüße |
22.12.2012, 21:33 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | FedEx Trojaner (Mailanhang) XP Defender FirewallZitat:
Immer wenn ich die Professional Edition sehe hake ich weiter nach, denn es ist einfach naheliegend, dass hier eher gewerblicher Einsatz ist. Also bitte eine kurze Erläuterung warum auf deinem Rechner eine Professional und keine Home Edition werkelt.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.12.2012, 22:02 | #5 |
| FedEx Trojaner (Mailanhang) XP Defender Firewall Nochmals guten Abend, hmm.... zur Zeit der Anschaffung des Betriebssystems, wollte ich nach Spanien ziehen und so weit ich weiß ... (ist ja nun schon eine ganze Weile her) kann die prof. Version auch mehrsprachig Arbeiten, da ich aber nun mein Architekturstudium nun doch in Deutschland absolviere habe ich dieses auch nie gebraucht. Hätte trotzdem lieber einen Mac aber ... Gruß |
22.12.2012, 22:36 | #6 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | FedEx Trojaner (Mailanhang) XP Defender FirewallZitat:
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________ --> FedEx Trojaner (Mailanhang) XP Defender Firewall |
22.12.2012, 23:27 | #7 |
| FedEx Trojaner (Mailanhang) XP Defender Firewall So, da bin ich wieder ich hatte übrigens geschrieben, dass ich kein spanisches XP haben wollte, sondern ein mehrsprachiges (Wörterbücher uns so) und das ließ sich meines Wissens, zumindest damals, nicht mit der Home Version realisieren. Was ich noch bieten kann ist das Log von Anitivir Code:
ATTFilter Exportierte Ereignisse: 22.12.2012 23:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 23:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 18:34 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 18:34 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 18:33 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 18:19 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 18:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 18:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 16:39 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:32 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:20 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:20 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 15:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 09:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 09:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 09:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 09:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 09:06 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.12.2012 09:06 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.12.2012 17:26 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.12.2012 17:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.12.2012 17:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.12.2012 17:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.12.2012 17:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Nochmals Danke für Deine bisherige Hilfe |
22.12.2012, 23:52 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | FedEx Trojaner (Mailanhang) XP Defender FirewallZitat:
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.12.2012, 21:45 | #9 |
| FedEx Trojaner (Mailanhang) XP Defender Firewall Hallo Cosinus, ich musste zwischenzeitlich das System aus Zeitgründen neu aufsetzen, da ich dringend über Weihnachten an meiner Diplomarbeit arbeiten musste. Ich danke Dir nochmals für Deinen Einsatz und wünsche Dir einen guten Rutsch. Liebe Grüße A. Ich nochmal. Ich wollte das Thema schließen, finde aber den passenden Menüpunkt nicht Nochmals liebe Grüße A. |
29.12.2012, 18:10 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | FedEx Trojaner (Mailanhang) XP Defender Firewall Thema kannst du nicht schließen, ist hier auch völlig unnötig Dann wären wir durch, da du ja alle neu installiert hast! Lies dir bitte meinen Updateleitfaden durch: Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu FedEx Trojaner (Mailanhang) XP Defender Firewall |
aktivieren, aktuelle, alarm, anhang, anleitung, beste, besten, computer, dateien, defender, definition, dinge, diverse, fedex, fenster, firewall, log, mail, mailanhang, natürlich, neu, neustart, servicepack, system, system neu, trojaner, verseucht, version |