Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Crypt.XPACK.Gen + Virenprogram startet nicht !!!!!

Crypt.XPACK.Gen + Virenprogram startet nicht !!!!!


Log-Analyse und Auswertung: Crypt.XPACK.Gen + Virenprogram startet nicht !!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.06.2009, 16:16   #16
john.doe
 
Crypt.XPACK.Gen + Virenprogram startet nicht !!!!! - Standard

Crypt.XPACK.Gen + Virenprogram startet nicht !!!!!


Du hattest nicht einen, nein gleich drei ultrafiese TDSS-Varianten. Der schnelle und sichere Weg => http://www.trojaner-board.de/51262-a...sicherung.html

Es fehlt noch immer das vollständige Log von Malwarebytes. In der Anleitung steht, wie du es bekommst.

1.) Deaktiviere den Wächter von Avira.

2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade ihn bei einem Filehoster hoch, und schicke mir den Link als PN (Private Nachricht).

3.) Aktiviere den Wächter von Avira.

Wegen deiner Programme gibt es jetzt kräftig Schimpfe.

4.) Deinstallliere:
  • Adobe Reader 7.0.7 - Deutsch (veraltet)
  • Advanced RAR Password Recovery (Möchtegernhacker? Damit hat noch nie irgendjemand irgendein Kennwort geknackt)
  • Apple Software Update (unnötig)
  • Azureus (Virenschleuder)
  • BearShare (Virenschleuder)
  • eMule (Virenschleuder)
  • Google Update Helper (unnötig)
  • ICQ Toolbar (bäh)
  • J2SE Runtime Environment 5.0 Update 6 (gnadenlos veraltet)
  • LimeWire 4.18.8 (Virenschleuder)
  • Spybot - Search & Destroy (Schrott)
  • TuneUp Utilities 2009 (Schrott)
  • Uninstall 1.0.0.0 (unnötig)
  • Yahoo! Toolbar mit Pop-Up-Blocker (bäh)
5.) Wasndas? [blueguile]Korin Hostages Pack Ver.East

6.) GMER - Rootkit Detection

  • Lade GMER von GMER - Rootkit Detector and Remover
  • Klick auf Download EXE und speichere es auf den Desktop
  • Doppelklick auf das geladene Programm.
  • Drücke Scan, der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

7.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

Driver::
ICQ Service
TuneUp.ProgramStatisticsSvc
gupdate1c9abefcab1c66
gsplittm

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"=-
"TkBellExe"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Azureus\\Azureus.exe"=-
"c:\\Programme\\Azureus\\Bearshare\\Bearshare.exe"=-
"c:\\Programme\\LimeWire\\LimeWire.exe"=-
"c:\\Programme\\ICQ6\\ICQ.exe"=-
"c:\\Programme\\BearShare2\\BearShare.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6881:TCP"=-

File::
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\GoogleUpdateTaskMachine.job
c:\dokumente und einstellungen\Ziegertneu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\Ziegertneu\Anwendungsdaten\Microsoft\Installer\{2BC4CD0B-FED6-46D7-9590-F4D83602B223}\casino.exe21_2BC4CD0BFED646D79590F4D83602B223.exe
c:\dokumente und einstellungen\Ziegertneu\Anwendungsdaten\Microsoft\Installer\{2BC4CD0B-FED6-46D7-9590-F4D83602B223}\casino.exe2_2BC4CD0BFED646D79590F4D83602B223.exe
c:\dokumente und einstellungen\Ziegertneu\Anwendungsdaten\Microsoft\Installer\{2BC4CD0B-FED6-46D7-9590-F4D83602B223}\ARPPRODUCTICON.exe

Folder::
c:\dokumente und einstellungen\Ziegertneu\Anwendungsdaten\Azureus
c:\programme\Azureus
c:\dokumente und einstellungen\Ziegertneu\Anwendungsdaten\Bearshare
c:\programme\bearshare
c:\dokumente und einstellungen\Ziegertneu\Anwendungsdaten\emule
c:\programme\emule
c:\dokumente und einstellungen\Ziegertneu\Anwendungsdaten\LimeWire
c:\programme\LimeWire

SysRst::
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

 

Themen zu Crypt.XPACK.Gen + Virenprogram startet nicht !!!!!
antivir, antivir guard, avg, avira, canon, computer, crypt.xpack.gen, desktop, dll, excel, explorer, firefox, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, net.net, nvidia, object, rundll, seiten, software, starten, system, tuneup.defrag, windows, windows xp


« Internet sehr langsam | Kleines Problem. Profis gefragt »


Ähnliche Themen: Crypt.XPACK.Gen + Virenprogram startet nicht !!!!!


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. Virenprogram nicht installierbar!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (11)
  3. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  4. Netbook startet nicht mehr, Trojaner vom Typ TR/crypt.XPACK.Gen3 entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (45)
  5. TR/Crypt.XPack.GEN3 - ich werd ihn nicht los
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (1)
  6. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  7. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  8. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  9. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  10. TR/Crypt.XPACK.Gen Ach nicht doch.....Hilfe!
    Log-Analyse und Auswertung - 03.05.2010 (2)
  11. TR/Crypt.XPACK.Gen geht nicht zu löschen!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (3)
  12. TR/Crypt.XPACK.Gen wird nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (12)
  13. TR/Crypt.XPACK.Gen Hilfe Laptop startet nicht mehr Vista
    Mülltonne - 07.11.2008 (2)
  14. Taskmanager funktioniert nicht / Crypt.XPACK.GEN
    Plagegeister aller Art und deren Bekämpfung - 11.04.2008 (12)
  15. Trohjahner oder nicht -TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 17.02.2008 (11)
  16. TR/Crypt.XPACK.Gen Format C oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (2)
  17. TR/Crypt.XPACK.Gen -ich werde den nicht los!
    Log-Analyse und Auswertung - 27.09.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Crypt.XPACK.Gen + Virenprogram startet nicht !!!!! - Du hattest nicht einen, nein gleich drei ultrafiese TDSS-Varianten. Der schnelle und sichere Weg => http://www.trojaner-board.de/51262-a...sicherung.html Es fehlt noch immer das vollständige Log von Malwarebytes. In der Anleitung steht, wie - Crypt.XPACK.Gen + Virenprogram startet nicht !!!!!...
Archiv
Du betrachtest: Crypt.XPACK.Gen + Virenprogram startet nicht !!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20