Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PCK/repacked - ungewöhnliches Laufzeitpacket

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.12.2009, 13:01   #1
Val[ium]chen
 
PCK/repacked  - ungewöhnliches Laufzeitpacket - Standard

PCK/repacked - ungewöhnliches Laufzeitpacket



Hallo ihr =)

hoffe das ich hier nun richtig bin
habe eben Antivir mal laufen lassen und folgende Meldung bekommen!

Die Datei ist mit einem Ungewöhnlichem Laufzeitpacket komprimiert. PCK/repacked
Bitte verifizieren sie den Ursprung dieser Datei.


NUn ist das ganze mal in die Quarantäne verschoben worden!

Möchte von vorneherein sagen das ich nicht viel Ahnung vom Pc habe...

Daher hoffe ich Ihr könnt mir helfen!
Ccleaner hab ich schon drüber laufen lassen und auch Malwerebytes!

Jetzt hab ich aber leider ein problem mit RSIT-Ramdom System
wenn ich dieses Installieren möchte schreibt er:

AutoItError
Line-1

Variable used without being declared
Da könnte ich also auch hilfe gebrauchen und hoffe das ich hier richtig bin!

Daher hier mal der Log von dem Malwerebytes:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3319
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.12.2009 13:57:06
mbam-log-2009-12-08 (13-57-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 219792
Laufzeit: 41 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9517fb66-3dcf-44eb-8ce5-1a0f8a058d12} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\ProgramData\Partner\Partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Alt 08.12.2009, 13:25   #2
raman
 
PCK/repacked  - ungewöhnliches Laufzeitpacket - Standard

PCK/repacked - ungewöhnliches Laufzeitpacket



Hallo Du,

schreib bitte, welche Datei Antivir als repacked meldet und schaue, woher du diese Datei hast.

BTW: Rsit ist nicht wirklich Vista/7 kompatibel...
__________________

__________________

Alt 08.12.2009, 13:31   #3
Val[ium]chen
 
PCK/repacked  - ungewöhnliches Laufzeitpacket - Standard

PCK/repacked - ungewöhnliches Laufzeitpacket



Oki danke =)

Hier die Quelle: D:/****/Backup Set 2009-11-30 180632/ Backup Files 2009-12-06 190004/ Backup Files 4.zip

Woher ich diese Datei habe? Wo kann ich das denn gucken?
Wie gesagt ich hab echt nicht viel Ahnung
__________________

Alt 08.12.2009, 14:28   #4
raman
 
PCK/repacked  - ungewöhnliches Laufzeitpacket - Standard

PCK/repacked - ungewöhnliches Laufzeitpacket



Schau mal in den von Antivir erstellten Bericht/Report und kopiere die gesamte(n) Zeile(n), die mit dieser Meldung in Zusammenhang stehen.

Als Info vorweg, Antivir hat festgestellt, das die gemeldete Datei mit einem bestimmten "Tool" entpackt und danach mit einem anderen Programm wieder gepackt wurde. Soetwas machen gerne einige "moechtegern" Hacker, darum sollte man sich solche Dateien genauer ansehen.
__________________
MfG Ralf

Alt 08.12.2009, 14:40   #5
Val[ium]chen
 
PCK/repacked  - ungewöhnliches Laufzeitpacket - Standard

PCK/repacked - ungewöhnliches Laufzeitpacket



so =)

Beginne mit der Suche in 'D:\'
D:\****\Backup Set 2009-11-30 180632\Backup Files 2009-12-06 190004\Backup files 4.zip
[0] Archivtyp: ZIP
--> C/Users/****/Desktop/Neuer Ordner/cracked.rar
[1] Archivtyp: RAR
--> alicegreenfingers2.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Repacked). Bitte verifizieren Sie den Ursprung dieser Datei.

Beginne mit der Desinfektion:
D:\*****\Backup Set 2009-11-30 180632\Backup Files 2009-12-06 190004\Backup files 4.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b813c3d.qua' verschoben!


Oki ich hab dann auch mal nach AliceGreenfingers gesucht das ist ein Spiel von OberonMedia das schon von vorneherein auf dem Lappi war.

btw hab ich den virenscanner wieder durchlaufen lassen und das ganze scheint wohl in der Quarantäne sicher zu sein. Er hat mirs nämlich nicht nochmal angezeigt!!!!


Alt 08.12.2009, 15:41   #6
raman
 
PCK/repacked  - ungewöhnliches Laufzeitpacket - Standard

PCK/repacked - ungewöhnliches Laufzeitpacket



Das ist (in meinen Augen) diese art Hacker/Cracker und co...

cracked.rar
[1] Archivtyp: RAR
--> alicegreenfingers2.exe

BTW: "Gecrackte" Versionen von Spielen sollten nicht auf orginal installierten Rechnern zu finden sein...

Loesch die Datei und Ruhe is...
__________________
--> PCK/repacked - ungewöhnliches Laufzeitpacket

Alt 08.12.2009, 15:44   #7
Val[ium]chen
 
PCK/repacked  - ungewöhnliches Laufzeitpacket - Standard

PCK/repacked - ungewöhnliches Laufzeitpacket



Ok ist gelöscht!!!
Super vielen Dank für deine Schnelle Hilfe *Lob aussprech*

Alt 08.12.2009, 15:49   #8
raman
 
PCK/repacked  - ungewöhnliches Laufzeitpacket - Standard

PCK/repacked - ungewöhnliches Laufzeitpacket



Gern geschehn, halt dich bitte fern von Dingen, die "Keygen", "Crack", "Ware(z)" im Namen haben (oder im Zusammenhang damit stehen), dann sollte dein Rechner wesentlich sicherer sein!
__________________
MfG Ralf

Alt 08.12.2009, 15:51   #9
Val[ium]chen
 
PCK/repacked  - ungewöhnliches Laufzeitpacket - Standard

PCK/repacked - ungewöhnliches Laufzeitpacket



Keygen crack warez =

ich freu mich das es nun nichts schlimmeres war und werd mich daher definitiv an deinen rat halten =)

Antwort

Themen zu PCK/repacked - ungewöhnliches Laufzeitpacket
ahnung, anti-malware, antivir, browser, bösartige, datei, dateien, explorer, folge, folgende, helper, installieren, laufen, log, meldung, microsoft, minute, problem, programdata, quarantäne, registrierungsschlüssel, richtig, software, trojan.bho, ungewöhnliches, verschoben, version



Ähnliche Themen: PCK/repacked - ungewöhnliches Laufzeitpacket


  1. Wahrscheinlich Virenproblem. Highjackthis Findet nichts ungewöhnliches
    Log-Analyse und Auswertung - 26.11.2015 (13)
  2. Ungewöhnliches Verhalten nachts, Mac startet neu kein Absturz - ist das normal?
    Alles rund um Mac OSX & Linux - 08.05.2015 (2)
  3. Windows 7: MBAM meldet Trojan.Repacked
    Log-Analyse und Auswertung - 24.01.2014 (3)
  4. Trojan.Repacked ,Lyrixeeker und adware Viren
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (15)
  5. MBAM findet 11 Infektionen - u.a. Trojaner.Repacked (Windows Vista)
    Log-Analyse und Auswertung - 05.11.2013 (11)
  6. Ungewöhnliches Verhalten + HJT Log
    Log-Analyse und Auswertung - 20.06.2008 (2)
  7. Findet ihr vielleicht was ungewöhnliches ?
    Log-Analyse und Auswertung - 11.02.2007 (3)
  8. Auf erfolgloser Virenjagd.... Kann hier jemand was ungewöhnliches entdecken?
    Log-Analyse und Auswertung - 20.04.2006 (13)
  9. Ungewöhnliches Problem mit Internetexplorern!!!
    Plagegeister aller Art und deren Bekämpfung - 01.11.2005 (16)
  10. Ein ungewöhnliches Problem
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (2)

Zum Thema PCK/repacked - ungewöhnliches Laufzeitpacket - Hallo ihr =) hoffe das ich hier nun richtig bin habe eben Antivir mal laufen lassen und folgende Meldung bekommen! Die Datei ist mit einem Ungewöhnlichem Laufzeitpacket komprimiert. PCK/repacked Bitte - PCK/repacked - ungewöhnliches Laufzeitpacket...
Archiv
Du betrachtest: PCK/repacked - ungewöhnliches Laufzeitpacket auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.