| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen7 auf WHS und win7 Rechner eingezogenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.01.2013, 10:20
| #1 |
| |  TR/Crypt.XPACK.Gen7 auf WHS und win7 Rechner eingezogen Hallo! Wollte mir ein Windows8 Handbuch runterladen und blöd wie ich bin habe ich es am Windows 7 Rechner ausgeführt... passiert ist nichts, außer dass die Datei verschwunden ist - das hat mich stutzig gemacht und ich habe die Datei online von Jotti testen lassen. hxxp://virusscan.jotti.org/de/scanresult/f0a12073b61752b2fb99aa31aa15c80fcee97723 Hier schreien diverse Virenscanner das das ein TR/Crypt.XPACK.Gen7 bzw. Gen:Worm.Zomon.1 bzw Win32/Injector.YYR ist. Die Datei wollte ich auch gleich über Remote auf meinem Windows Home Server 2011 löschen, habe aber dort im Adminkonto ebenfalls einen Doppelklick auf die Datei gemacht. (grummel!) Nun scanne ich gerade die 2 Rechner mit MBAM und hoffe ihr könnt mir weiterhelfen! LG FC Hier ist das Logfile von Mbam: Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.01.30.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16439 Fredcombuese :: FREDCOMBUESE-PC [Administrator] Schutz: Aktiviert 30.01.2013 08:52:37 mbam-log-2013-01-30 (08-52-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|M:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 1086826 Laufzeit: 2 Stunde(n), 4 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{CAC18524-73DB-5CE4-8F2A-5C0DF43E62A6} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Fredcombuese\AppData\Roaming\Omuco\muzy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 13 D:\05 Progs\Adobe CS5 Master Collection\cyg-cs5a\CYGiSO\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\05 Progs\Kisi-2010-10-316-0-0\Salfeld Kindersicherung 2010 v10.316.0.0 (Keygen).exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\05 Progs\Magix VideoDeluxe 16 PLUS\MAGIX.Video.Deluxe.16.Plus.German.Cracked\Magix Video Deluxe-loader.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\07 Gps\Garmin Map unlocker\Garmin Keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Daten-Files\Desktop\Alt\Cryptload1.1.8\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Daten-Files\Documents\Edith\Nicht mehr angreifen!- ALT!\USB Stick Dateien\Garmin\Garmin Keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. M:\05 Progs\Adobe CS5 Master Collection\cyg-cs5a\CYGiSO\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. M:\05 Progs\Magix VideoDeluxe 16 PLUS\MAGIX.Video.Deluxe.16.Plus.German.Cracked\Magix Video Deluxe-loader.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt. M:\05 Progs\Power Iso\Power ISO 4.6 , 4.X - KeYGeN_IMPosTOR.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. M:\07 Gps\Garmin Map unlocker\Garmin Keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. M:\07 Gps\Garmin_City_Navigator_Europe_NT_2009_Map_Update\Garmin_City_Navigator_Europe_NT_2009_Map_Update\KeyGen v1.5\garmin_keygen_v1.5.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. M:\Daten-Files\Documents\Edith\USB Stick Dateien\Garmin\Garmin Keygen v1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Fredcombuese\AppData\Roaming\Omuco\muzy.exe (Trojan.ZbotR.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. So - beim WHS hat die Datei und der Registry Schlüssel anders geheissen, aber die habe ich manuell in der registry gekillt und auch die Datei selbst komplett gelöscht. Die Rechner waren in der Zwischenzeit nicht im Netz. Kann mir jemand sagen, was der ZBOT macht? LG FC |
| Themen zu TR/Crypt.XPACK.Gen7 auf WHS und win7 Rechner eingezogen |
| blöd, datei, diverse, ebenfalls, handbuch, home, jotti, konto, löschen, mbam, nichts, online, rechner, remote, scanner, server, testen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, usb stick dateien, verschwunden, virenscan, virenscanner, win, win7, windows, windows 7, windows8 |
Baum-Darstellung