Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.04.2017, 11:21   #1
Schorsch007
 
TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden - Standard

TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden



Hallo,
habe oben genannten Trojaner(?!) beim Suchdurchlauf im Appdata Ordner von meinem Email Programm gefunden. Ich konnte ihn auch in die Quarantäne verschieben. Dort liegt er nun mit zwei weiteren Warnungen (Ich weiß nicht, ob die miteinander zu tun haben). Nun würde ich gerne wissen, ob er schon aktiviert wurde bzw. Schaden angerichtet hat. Kann mir hier jemand helfen? Besten Dank im Voraus.

24.04.2017, 10:02:15 [System-Scanner] Malware gefunden
Die Datei 'c:\users\---\appdata\roaming\thunderbird\profiles\ver42mvw.default\imapmail\imap.web-1.de\Unbekannt'
enthält folgendes Muster 'TR/Crypt.Xpack.kjaca' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde repariert.

Alt 24.04.2017, 14:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden - Standard

TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden



Ich halt davon garnix, dass ein Virenscanner die Mailboxdateien vom Thunderbird selbst scant. Das sind Containerdateien die mehrere E-Mails enthalten können. Irrt sich der Scanner und macht eine Datei kaputt sind auch gleich mehere legitime Mails weg.

Die Dateien in Anhängen werden eh vorm Speichern oder Öffnen nochmal separat vom Wächter erst überprüft. Da muss ja nicht das Drumherum, also die Mailboxdatei, auch nochmal gescannt werden. Da ist kein Schaden wenn der Anhang dieser Schrottmail nicht ausgeführt wurde.

Du hast Avira? Wenn ja, das finde ich solltest du auch deinstallieren, wird hier schon lange nicht mehr empfohlen.
__________________

__________________

Alt 25.04.2017, 18:57   #3
Schorsch007
 
TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden - Standard

TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden



Zunächst mal vielen Dank für die Antwort.

Ich wüsste zumindest auf Anhieb nicht, dass ich irgendetwas Unbekanntes ausgeführt habe. Gibt es dennoch eine Möglichkeit zu sehen, ob evtl. etwas befallen ist?

Bei einer erneuten Einzelprüfung von Avira (ja ich weiß, Avira ) wurde die Datei wieder als sicher eingestuft

(Sorry für die dumme Frage)

Zudem wurden zwei Daten als verdächtig eingestuft, könnten die etwas damit zu tun haben?

Typ: Datei
Quelle: C:\Users\---\AppData\Local\temp\36f6352dbd71d3e1a1d09e746c9eb571.dll
Status: Verdächtig
Quarantäne-Objekt: 574e1004.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: unknown
Virendefinitionsdatei: unknown
Gefunden: Verdächtige Datei
Datum/Uhrzeit: 24.04.2017, 10:01


Die zweite habe ich nochmals einzeln überprüfen lassen dann wurde sie als sauber gekennzeichnet:


Typ: Datei
Quelle: C:\Users\---\AppData\Local\temp\56cd695b49571197325a41a16bf1e6c5.dll
Status: Sauber
Quarantäne-Objekt: 4fda3fa3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.03.44.42
Virendefinitionsdatei: 8.12.164.230
Gefunden:
Datum/Uhrzeit: 25.04.2017, 19:03
__________________

Geändert von Schorsch007 (25.04.2017 um 19:11 Uhr)

Alt 25.04.2017, 22:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden - Standard

TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.05.2017, 17:45   #5
Schorsch007
 
TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden - Standard

TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden



Hi,

sry, dass ich mich so lange nicht gemeldet habe..
Ich habe die beiden Logdateien.
Ist es möglich, Sie dir auch per PN zu schicken?


Alt 27.05.2017, 09:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden - Standard

TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden



Anleitungen bitte richtig lesen. Logs immer direkt posten, in CODE-Tags. Nix Hilfe per PN.
__________________
--> TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden

Antwort

Themen zu TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden
aktion, aktiviert, appdata, beste, besten, datei, email, folge, folgendes, konnte, malware, miteinander, muster, ordner, programm, quarantäne, roaming, thunderbird, troja, trojaner, unbekannt, users, warnungen, wissen, würde



Ähnliche Themen: TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden


  1. Trojaner nach Fake-Email, TR/Crypt.Xpack.87275 wird ständig von Avira gefunden
    Log-Analyse und Auswertung - 13.09.2014 (13)
  2. TR/Crypt.Xpack.40182 bei Win 7 im Email-Posteingang, wie sicher entfernen?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (9)
  3. unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  4. TR/Crypt.XPACK.gen im WinAmp Ordner entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (5)
  5. TR/Crypt.XPACK.Gen8 in C:\Users\***\AppData\Roaming\Nipya\xuar.exe gefunden!
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (21)
  6. TR/Crypt.XPACK.Gen8 in C:\Users\main\AppData\Local\Temp\aromecxsnw.exe
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  7. TR/Crypt.XPACK.Gen8 in C:\Users\Sarina Pancaro\AppData\Local\Temp\wpbt0.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (24)
  8. Unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden und Meldung der Hausbank
    Plagegeister aller Art und deren Bekämpfung - 29.08.2011 (2)
  9. C:\Users\XXXX\AppData\Roaming\Emwoe\ovews.exe -- ein TR/Crypt.xpack.gen
    Log-Analyse und Auswertung - 05.05.2011 (4)
  10. TR/Crypt.XPACK.Gen in AppData
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (60)
  11. C:\Users\Besitzer\AppData\Local\Temp\irftsync.dll ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (2)
  12. TR/Crypt.XPACK.Gen3 in C:\Users\***\AppData\Local\umevevukoviker.dll und JAVA/Agent.HN'
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (1)
  13. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  14. TR/Crypt.XPACK.Gen in -> AppData\Local\Temp\BIT6C2E.tmp
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (15)
  15. Trojaner TR/Crypt.XPACK.Gen in C:\Users\***\AppData\Local\Temp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (23)
  16. TR/Crypt.XPACK.Gen in C:\User\***\AppData\Local\Temp\...\http.dll
    Log-Analyse und Auswertung - 10.11.2009 (1)
  17. TR/Crypt.XPACK.Gen im TEMP-Ordner
    Plagegeister aller Art und deren Bekämpfung - 09.04.2007 (2)

Zum Thema TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden - Hallo, habe oben genannten Trojaner(?!) beim Suchdurchlauf im Appdata Ordner von meinem Email Programm gefunden. Ich konnte ihn auch in die Quarantäne verschieben. Dort liegt er nun mit zwei weiteren - TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden...
Archiv
Du betrachtest: TR/Crypt.Xpack.kjaca in Appdata-Ordner vom Email Programm gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.