Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.03.2007, 10:18   #1
estpit
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Hallo zusammen,

Antivir meldet mir immer wieder neue Viren und ich stelle diese dann in Quarantäneoder lösche sie, habe aber das Gefühl das diese nie richtig gelöscht sind.
Es werden automatisch immer wieder Dienste beendet oder der Rechner wird runter gefahren.
Was kann ich tun? Bitte leicht verständlich schreiben, da ich am PC nicht so bewandert bin.

Folgende Viren wurden Heute gefunden:
Crypt.XPACK.gen
Rbot50176.5

Schon einmal vielen vielen Dank für eure Hilfe.


Logfile of HijackThis v1.99.1
Scan saved at 10:09:44, on 15.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Pitti und Estefan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {A4E622F2-E8B8-4D8A-85BF-BEF80767C7C4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{223B008B-B3B4-4453-99A3-42CF5DFF8E55}: NameServer = 13.191.74.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8E93275-D2DC-48C2-82C1-702A0977B65E}: NameServer = 213.0.184.85 213.0.184.88
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Alt 15.03.2007, 10:38   #2
Franz1968
/// Helfer-Team
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Hallo,
Rbot klingt nicht gut. Um Näheres sagen zu können, wären genaue Pfadangaben wichtig. Sieh bitte im AntiVir-Log nach und melde dich wieder hier.
__________________

__________________

Alt 15.03.2007, 12:25   #3
estpit
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Danke erstmal, reicht dies:

In der Datei 'C:\WINDOWS\system32\.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/Rbot.50176.5' [WORM/Rbot.50176.5] gefunden.

??
__________________

Alt 15.03.2007, 12:30   #4
Franz1968
/// Helfer-Team
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Das ist das, was ich meinte. Dann poste bitte ein HijackThis-Logfile. Wie das geht, erfährst du hier in den FAQ.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 15.03.2007, 13:10   #5
estpit
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Danke Franz, hier ein aktueller Logfile, alles richtig?

Logfile of HijackThis v1.99.1
Scan saved at 13:08:06, on 15.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Pitti und Estefan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {A4E622F2-E8B8-4D8A-85BF-BEF80767C7C4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{223B008B-B3B4-4453-99A3-42CF5DFF8E55}: NameServer = 13.191.74.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8E93275-D2DC-48C2-82C1-702A0977B65E}: NameServer = 213.0.184.85 213.0.184.88
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Alt 15.03.2007, 13:48   #6
felix1
/// Helfer-Team
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 10:09:44, on 15.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Als allererstes solltest du mal dein System updaten!! Installiere dir SP2!! Kein Wunder das du Probleme hast!

Gruss

Alt 15.03.2007, 13:55   #7
felix1
/// Helfer-Team
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Zitat:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
Das solltest du mal fixen.

Alt 15.03.2007, 14:02   #8
Franz1968
/// Helfer-Team
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Zitat:
Danke Franz, hier ein aktueller Logfile, alles richtig?
Öhm...jein. Du hast alles richtig gemacht - ich habe verschlafen, dass du bereits ein Logfile gepostet hattest. Das zweite wäre natürlich unnötig gewesen. Tut mir leid!
Davon abgesehen, tappe ich ein wenig im Dunkeln. Dein Logfile ist unauffällig; ich sehe nichts, was auf eine Rbot-Variante hindeutet. Versuche zunächst bitte Folgendes:
Gib in das Eingabefeld, das du oben rechts auf Virustotal findest, den folgenden Pfad ein:
Zitat:
C:\WINDOWS\system32\.exe
klicke "Send", warte das Scan-Ergebnis ab und poste es hier. Außerdem scanne deinen Rechner bitte mit Blacklight (über F-Secure zu beziehen). Poste auch das Ergebnis hier.
Noch eine Frage: Diesem Eintrag zufolge
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8E93275-D2DC-48C2-82C1-702A0977B65E}: NameServer = 213.0.184.85 213.0.184.88
bist du in Spanien. Ist das richtig?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 15.03.2007, 14:25   #9
estpit
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Ich habe gerade mit Virustotal gescannt wie du geschrieben hast, Ergebnis:

0 bytes size received / Se ha recibido un archivo vacio

Ich lebe in Spanien, ja!

Jetzt lade ich mir gerade (analog) Blacklight herunter und werde das Ergebnis dann sofort posten.

SP 2 werde ich auch noch runterladen,wird aber Stunden dauern.

Alt 15.03.2007, 14:45   #10
estpit
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Blacklight hat nichts gefunden:

03/15/07 14:33:49 [Info]: BlackLight Engine 1.0.55 initialized
03/15/07 14:33:49 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/15/07 14:33:50 [Note]: 7019 4
03/15/07 14:33:50 [Note]: 7005 0
03/15/07 14:33:57 [Note]: 7006 0
03/15/07 14:33:57 [Note]: 7011 204
03/15/07 14:33:57 [Note]: 7026 0
03/15/07 14:33:57 [Note]: 7026 0
03/15/07 14:34:05 [Note]: FSRAW library version 1.7.1021
03/15/07 14:34:14 [Note]: 4013 56030
03/15/07 14:34:14 [Note]: 4020 18544 458752
03/15/07 14:34:14 [Note]: 4018 18544 458752
03/15/07 14:34:14 [Note]: 4020 18544 458752
03/15/07 14:34:14 [Note]: 4018 18544 458752
03/15/07 14:34:14 [Note]: 4020 18544 458752
03/15/07 14:34:14 [Note]: 4018 18544 458752
03/15/07 14:36:53 [Note]: 7007 0

Eben wurde von AntiVir schon wieder XPACK.gen gefunden und ausserdem wurde der Generic Host Process automatisch beendet.

Alt 15.03.2007, 15:11   #11
Franz1968
/// Helfer-Team
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Zitat:
Zitat von estpit Beitrag anzeigen
0 bytes size received / Se ha recibido un archivo vacio
Also eine leere Datei? Ist sie denn im Explorer sichtbar? Wenn ja, dann versuche bitte, sie umzubenennen, meinetwegen nach "unbekannt.exe", und kopiere dann bei Virustotal den Pfad
"C:\WINDOWS\system32\unbekannt.exe"
in das Abfragefeld (natürlich ohne Anführungszeichen).
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 15.03.2007, 18:47   #12
estpit
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Ich kann sie im Explorer nicht finden! Was sollich machen,wenn der AntiVir-Guard wieder was findet, löschen oder Quarantäne?

Alt 15.03.2007, 19:00   #13
Berferd
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Hallo,

mache folgendes:
Start->Ausführen->cmd
und führe dort folgende Befehle der reihe nach aus:
1. cd\
2. cd windows\system32
3. attrib -h -r -s -a .exe
4. dir .exe

poste nun das Ergebnis

Gruß
Oskar

Alt 15.03.2007, 19:31   #14
estpit
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Das habe ich jetzt auch gemacht, hier das Ergebnis:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Pitti und Estefan>cd\

C:\>cd windows\system32

C:\WINDOWS\system32>attrib -h -r -s -a .exe
Datei .exe nicht gefunden

C:\WINDOWS\system32>dir .exe
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C0C-6DBB

Verzeichnis von C:\WINDOWS\system32

Datei nicht gefunden

C:\WINDOWS\system32>

Alt 15.03.2007, 19:40   #15
Berferd
 
Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Standard

Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner



Hallo,

demnach ist die Datei definitiv nicht vorhanden.
Außer blacklight hätte einen Bug, der namenlose Dateien vor dem . nicht anzeigt.
Ich vermute aber eher dein VS hat die Datei gelöscht.

Gruß
Oskar

Antwort

Themen zu Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner
adobe, avira, bho, browser, computer, crypt.xpack.gen, desktop, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, launch, mozilla, mozilla firefox, netgear, nvidia, programme, quara, rundll, software, system, vielen dank, viren, windows, windows xp



Ähnliche Themen: Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner


  1. TR/Crypt.ZPACK.66055 auf meinem Rechner
    Log-Analyse und Auswertung - 21.11.2015 (26)
  2. Trojaner TR/Crypt.XPACK.Gen3 auf meinem Computer
    Log-Analyse und Auswertung - 08.09.2014 (8)
  3. TR/Crypt.XPACK.Gen7 auf WHS und win7 Rechner eingezogen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (7)
  4. Freunde haben Spammail mit meinem Absender erhalten (Offer.Bundler.ST und TR/Crypt.XPACK.Gen 2)
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (36)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen2 auf meinem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (17)
  7. TR/Crypt.XPACK.Gen3 auf Rechner zwei mal gefunden.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (25)
  8. TR/Crypt.EPACK.Gen2 auf meinem Rechner
    Log-Analyse und Auswertung - 09.04.2011 (3)
  9. tr crypt.xpack.gen, tr fakeAV.AF und tr crypt.zpac auf meinem PC!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (8)
  10. TR/Crypt.XPack.Gen3 ist nicht von meinem Rechner zu kriegen!!!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (19)
  11. TR/Crypt.XPACK.Gen auf dem Rechner oder Fehlalarm ?
    Log-Analyse und Auswertung - 05.11.2010 (23)
  12. TR/Crypt.EPACK.Gen2 auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)
  13. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  14. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  15. TR/Crypt.XPACK.Gen auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 12.06.2010 (17)
  16. Trojaner TR/Crypt.XPACK.Gen und TR/Unpacked.Gen auf meinem PC
    Log-Analyse und Auswertung - 07.09.2009 (38)
  17. TR/Crypt.XPACK.Gen - bekomme ihn nicht von meinem System
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (22)

Zum Thema Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner - Hallo zusammen, Antivir meldet mir immer wieder neue Viren und ich stelle diese dann in Quarantäneoder lösche sie, habe aber das Gefühl das diese nie richtig gelöscht sind. Es werden - Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner...
Archiv
Du betrachtest: Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.