Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kaspersky dauernder Alarm Packed.Win32.Krap.ag

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2010, 19:15   #1
Axel
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Guten Abend

Ich hatte vor einiger Zeit eine Malware namens msa.exe, a.exe, b.exe und c.exe auf dem PC. Da sich nur a.exe löschen ließ wurden die anderen unter Quarantäne von Kaspersky gestellt.
Jetzt meldet das Schutzcenter von Kaspersky aber jeden Tag, dass es die Dateien msa.exe, b.exe und c.exe gefunden habe. Kurz darauf kommt, dass der Schutz von Kaspersky nicht funktioniere.
Ich habe bereits einen Logfile mit HijackThis erstellt und die msa.exe damit gefixed dann habe ich noch einen vollständigen Scan mit DrWeb CureIT gemacht der hat aber nichts gefunden. Dann habe ich noch einen Scan mit Malwarebytes gemacht der hat dann schon wieder mehr gefunden. Die Sachen hab ich alle gelöscht. Unter anderem waren das Registrierungseinträge, welchen einen Fake Alarm hervorrufen sollten.

Hier mal nur die Ereignisse von Kasperskys Schutz-Center heute:
Code:
ATTFilter
 Schutz-Center  (Ereignisse: 18)	
29.01.2010 07:05:59	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Windows\msa.exe			
29.01.2010 07:05:59	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Windows\msa.exe			
29.01.2010 07:05:59	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Users\***\AppData\Local\Temp\b.exe			
29.01.2010 07:06:00	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Users\***\AppData\Local\Temp\c.exe			
29.01.2010 07:12:27	Der Schutz funktioniert nicht	Kaspersky Internet Security					
29.01.2010 14:34:44	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Windows\msa.exe			
29.01.2010 14:34:44	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Windows\msa.exe			
29.01.2010 14:34:44	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Users\***\AppData\Local\Temp\b.exe			
29.01.2010 14:34:44	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Users\***\AppData\Local\Temp\c.exe			
29.01.2010 15:13:43	Der Schutz funktioniert nicht	Kaspersky Internet Security					
29.01.2010 17:36:34	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Windows\msa.exe			
29.01.2010 17:36:35	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Windows\msa.exe			
29.01.2010 17:36:35	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Users\***\AppData\Local\Temp\b.exe			
29.01.2010 17:36:35	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Users\***\AppData\Local\Temp\c.exe			
29.01.2010 19:50:47	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Windows\msa.exe			
29.01.2010 19:50:47	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Windows\msa.exe			
29.01.2010 19:50:47	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Users\***\AppData\Local\Temp\b.exe			
29.01.2010 19:50:47	Gefunden: Packed.Win32.Krap.ag	Kaspersky Internet Security		C:\Users\***\AppData\Local\Temp\c.exe
         
MfG Axel

Alt 30.01.2010, 14:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 30.01.2010, 20:49   #3
Axel
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Danke für die schnelle Antwort.

Also als ich das System gescannt hatte habe ich auch immer die externe Festplatte mit eingebunden. Die ganzen Logfiles hatte ich bis zum 13. Januar erstellt. Ich denke das das aber ziemlich egal ist da sich seitdem eigentlich nichts an den Warnmeldungen getan hat. Der einzige neue Logfile ist von RSIT.

Erkannte Bedrohungen von Kaspersky
Ereignisse in Kaspersky (seit der Erstellung von diesem Logfile gab es wie im letzten Beitrag beschrieben jeden Tag die gleichen Meldungen)
HijackThis Logfile
Malwarebytes Logfile (die dabei gefundenen Sachen habe ich jetzt alle gelöscht)
RSIT Log
RSIT Info
Alles in 1

Das waren glaube ich alle.

MfG Axel
__________________

Alt 01.02.2010, 11:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Alt 01.02.2010, 18:20   #5
Axel
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Habe ich gemacht allerdings kommt am Ende "Parameterformat falsch - 850".
Hier der Logfile von Lop S&D.

MfG Axel


Alt 01.02.2010, 18:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Zitat:
Zitat von Axel Beitrag anzeigen
Habe ich gemacht allerdings kommt am Ende "Parameterformat falsch - 850".
Kein Wunder, Du hast ein 64-Bit-Windows, das hab ich irgendwie übersehen ist aber kein Problem

Allerdings muss ich immer diesen Hinweis posten: Du nutzt ein 64-Bit-Windows. Viele Tools, die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64-Bit-Windows nicht kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.

Sagmal, ist das zufällig ein Firmenrechner? Die Kiste ist randvoll mit sündhaft teurer Adobe CS3/4 Suites was für Privatleute doch eher das Budget sprengen dürfte

Zitat:
Infizierte Dateien:
C:\Users\***\AppData\Local\Temp\keygen.exe (Malware.Tool) -> No action taken.
keygen.exe macht die ganze Sache auch nicht besser
__________________
--> Kaspersky dauernder Alarm Packed.Win32.Krap.ag

Alt 01.02.2010, 19:09   #7
Axel
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Ich hab ein paar Sachen von meinem Vater aus der Firma bekommen weiß gar nicht ob er das überhaupt durfte^^
Den Keygen hab ich auch schonmal mit einem Scanprogramm gefunden hab eigentlich gedacht der wäre gelöscht.

MfG Axel

Alt 01.02.2010, 19:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Alt 01.02.2010, 20:30   #9
Axel
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Guten Abend nommel

Hier die 2 OTL Files.

Nen guten Abend noch Axel

@cosinus: und Herzlichen Glückwunsch zu deinem 5000ten Beitrag

Geändert von Axel (01.02.2010 um 20:39 Uhr)

Alt 01.02.2010, 21:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Zitat:
Zitat von Axel Beitrag anzeigen
@cosinus: und Herzlichen Glückwunsch zu deinem 5000ten Beitrag
Danke
Eigentlich müsste ich schon bei ca. 13500 Beiträgen hier sein, warum will ich jetzt aber nicht näher erläutern

Alt 01.02.2010, 21:15   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Zitat:
C:\Windows\SysNative\drivers\tap0901t.sys
C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Bitte diese beiden Dateien bei virustotal.com auswerten lassen und Ergebnislinks posten.

Alt 01.02.2010, 21:49   #12
Axel
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



www.VirusTotal.com:
tap0901t.sys
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Gab keine Ergbenisse!

MfG Axel

Alt 01.02.2010, 21:53   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Trotzdem sehr merkwürdige Dateien. Lad die bitte bei uns mal hoch: http://www.trojaner-board.de/54791-a...ner-board.html

Alt 01.02.2010, 22:17   #14
Axel
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Also ich hab mal nachgeschaut und Windows zeigt an, dass tap0901t.sys von Tunngle.net ausgeht.
Was die andere Datei angeht sieht etwas komisch aus was dadrin steht.
Ich werde beide morgen mal hochladen.

MfG Axel

Alt 04.02.2010, 21:33   #15
Axel
 
Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Standard

Kaspersky dauernder Alarm Packed.Win32.Krap.ag



Guten Abend nochmal

Also irgendiwie habe ich das Gefühl, dass ich den nicht mehr wegbekomm.
Ich habe mir jetzt überlegt Windows 7 zu installieren und bei der Installation die Formatierung drüberlaufen zu lassen. Wäre der Trojaner danach sicher weg?

MfG Axel

Antwort

Themen zu Kaspersky dauernder Alarm Packed.Win32.Krap.ag
a.exe, alarm, alexa, appdata, b.exe, c.ece, code, dateien, erstellt, fake, funktioniert, guten, hijack, hijackthis, internet, kaspersky, local\temp, logfile, löschen, malware, malwarebytes, msa.exe, namens, nichts, packed.win32.krap.ag, quarantäne, scan, temp, windows



Ähnliche Themen: Kaspersky dauernder Alarm Packed.Win32.Krap.ag


  1. win32/packed.vmprotect.aaa
    Plagegeister aller Art und deren Bekämpfung - 29.09.2014 (1)
  2. Kaspersky 2.0 findet packed.win32.krap.hc
    Log-Analyse und Auswertung - 22.05.2014 (19)
  3. Virenmeldung TrojWare.Win32.Krap.T@-1
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (1)
  4. Suurch/fraudrop/packed.win32.krap Infected
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (25)
  5. Packed.Win32.Black.a
    Plagegeister aller Art und deren Bekämpfung - 17.03.2010 (11)
  6. Packed.Win32.Krap.as befall ?
    Log-Analyse und Auswertung - 22.02.2010 (12)
  7. Intrustion Detection Alarm von Kaspersky --> Bildschirm Flackert
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2009 (11)
  8. Packed.Win32.Krap.ag - bin ich den los? - anbei 3 Log`s
    Log-Analyse und Auswertung - 24.11.2009 (6)
  9. Packed.Win32.TDSS.z
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (8)
  10. Packed.Win32.Krap.ae Wie entferne ich den?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (1)
  11. Packed.Win32.TDSS.y Trojaner Win32/Alureon.BF
    Plagegeister aller Art und deren Bekämpfung - 08.10.2009 (3)
  12. TR/DROPPER.GEN, TR/RUNNER.QC.2, TR/PCK.KRAP.29 und WIN32.DELF.UV
    Log-Analyse und Auswertung - 02.10.2009 (1)
  13. Packed.Win32.Tdss.m ; Win32.WhenU.a
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  14. Backdoor.Win32.Agent.tpi und Packed.Win32.Black.a
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (4)
  15. Win32/Themida bzw Trojan.packed.650
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (10)
  16. packed.Win32.NSAnti.r
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (6)
  17. Trojaner -Packed.Win32.Klone.g
    Log-Analyse und Auswertung - 17.07.2006 (2)

Zum Thema Kaspersky dauernder Alarm Packed.Win32.Krap.ag - Guten Abend Ich hatte vor einiger Zeit eine Malware namens msa.exe, a.exe, b.exe und c.exe auf dem PC. Da sich nur a.exe löschen ließ wurden die anderen unter Quarantäne von - Kaspersky dauernder Alarm Packed.Win32.Krap.ag...
Archiv
Du betrachtest: Kaspersky dauernder Alarm Packed.Win32.Krap.ag auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.