| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen in -> AppData\Local\Temp\BIT6C2E.tmpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.06.2010, 09:18
| #1 |
 |  TR/Crypt.XPACK.Gen in -> AppData\Local\Temp\BIT6C2E.tmp Guten Morgen, ich habe gestern den ganzen Tag das Programm Combofix laufen lassen. Der Suchlauf hat ziemlich lange dedauert aber irgendwann erschien dann das Fenster, dass die Logdatei erstellt wird. Und dann musste ich warten....und warten....un warten....und....nichts passierte. Bin ins Bett gegangen und hab das Ganze bis heute Morgen 14h laufen lassen -> Es tat sich noch immer nichts. Somit musste ich das Programm abbrechen und den PC neu starten (hatte schon bisschen Angst dabei...stand ja extra da, man soll keine Maus bewegen/klicken oder andere Programme öffnen). Ging zwar dann alles gut aber ich kann jetzt keine Logdatei posten  Was tun?  |
|
05.07.2010, 15:25
| #2 | |
| /// Helfer-Team    | TR/Crypt.XPACK.Gen in -> AppData\Local\Temp\BIT6C2E.tmpZitat:
Code:
ATTFilter C:\Qoobox
oder C:\ComboFix.txt
|
|
05.07.2010, 15:43
| #3 |
| | TR/Crypt.XPACK.Gen in -> AppData\Local\Temp\BIT6C2E.tmp also unter C:\ComboFix -> ComboFix.txt steht folgendes drin:
__________________Code:
ATTFilter ComboFix 10-06-26.03 - feya 27.06.2010 15:42:49.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.1994 [GMT 2:00]
ausgeführt von:: C:\Users\feya\Desktop\ComboFix.exe
.
und unter C:\Qoobox gibt es keine txt-datei |
|
06.07.2010, 06:44
| #4 |
| /// Helfer-Team | TR/Crypt.XPACK.Gen in -> AppData\Local\Temp\BIT6C2E.tmp hi CombiFix entfernen: Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren → Es gilt für beide Schritte: Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. 1. - Malware-Scan mit a-squared Free - Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen. - Also lade a-squared Free von Emsisoft herunter - Update das Programm und lass dein rechner komplett scannen - Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten. 2. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
21.07.2010, 07:46
| #5 |
| | TR/Crypt.XPACK.Gen in -> AppData\Local\Temp\BIT6C2E.tmp hallo  ich habe beide schritte ausgeführt und hier sind die berichte: 1. a-squared Code:
ATTFilter a-squared Free - Version 4.5
Letztes Update: 20.07.2010 18:28:13
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, F:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An
Scan Beginn: 20.07.2010 18:29:21
C:\Users\***\Desktop\mirc635.exe gefunden: Riskware.Client-IRC.Win32.mIRC!IK
C:\Users\***\Documents\Programme - exe\icq\ICQ Ignore Checker.exe gefunden: HackTool.Win32.ICQPass!IK
C:\Users\***\Documents\Programme - exe\icq\ICQ Link Patch.exe gefunden: Trojan.Generic!IK
C:\Users\***\Documents\Programme - exe\icq\ICQ Status Checker.exe gefunden: HackTool.Win32.ICQPass!IK
C:\Users\***\Documents\Programme - exe\icq\ICQAwayReader.exe gefunden: Virus.Win32.Icqpass!IK
C:\Users\***\Documents\Programme - exe\wav umwandler\Meowms_sa.zip/MMS_100_setup.exe gefunden: Riskware.PSWTool.Win32.PWDump.2!IK
D:\Programme - exe\icq\ICQ Ignore Checker.exe gefunden: HackTool.Win32.ICQPass!IK
D:\Programme - exe\icq\ICQ Link Patch.exe gefunden: Trojan.Generic!IK
D:\Programme - exe\icq\ICQ Status Checker.exe gefunden: HackTool.Win32.ICQPass!IK
D:\Programme - exe\icq\ICQAwayReader.exe gefunden: Virus.Win32.Icqpass!IK
D:\Programme - exe\wav umwandler\Meowms_sa.zip/MMS_100_setup.exe gefunden: Riskware.PSWTool.Win32.PWDump.2!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\icq\ICQ Ignore Checker.exe gefunden: HackTool.Win32.ICQPass!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\icq\ICQ Link Patch.exe gefunden: Trojan.Generic!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\icq\ICQ Status Checker.exe gefunden: HackTool.Win32.ICQPass!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\icq\ICQAwayReader.exe gefunden: Virus.Win32.Icqpass!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\wav umwandler\Meowms_sa.zip/MMS_100_setup.exe gefunden: Riskware.PSWTool.Win32.PWDump.2!IK
Gescannt
Dateien: 355959
Traces: 580987
Cookies: 10
Prozesse: 77
Gefunden
Dateien: 16
Traces: 0
Cookies: 0
Prozesse: 0
Registry Keys: 0
Scan Ende: 20.07.2010 22:38:55
Scan Zeit: 4:09:34
C:\Users\***\Documents\Programme - exe\wav umwandler\Meowms_sa.zip/MMS_100_setup.exe Quarantäne Riskware.PSWTool.Win32.PWDump.2!IK
D:\Programme - exe\wav umwandler\Meowms_sa.zip/MMS_100_setup.exe Quarantäne Riskware.PSWTool.Win32.PWDump.2!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\wav umwandler\Meowms_sa.zip/MMS_100_setup.exe Quarantäne Riskware.PSWTool.Win32.PWDump.2!IK
C:\Users\***\Documents\Programme - exe\icq\ICQAwayReader.exe Quarantäne Virus.Win32.Icqpass!IK
D:\Programme - exe\icq\ICQAwayReader.exe Quarantäne Virus.Win32.Icqpass!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\icq\ICQAwayReader.exe Quarantäne Virus.Win32.Icqpass!IK
C:\Users\***\Documents\Programme - exe\icq\ICQ Link Patch.exe Quarantäne Trojan.Generic!IK
D:\Programme - exe\icq\ICQ Link Patch.exe Quarantäne Trojan.Generic!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\icq\ICQ Link Patch.exe Quarantäne Trojan.Generic!IK
C:\Users\***\Documents\Programme - exe\icq\ICQ Ignore Checker.exe Quarantäne HackTool.Win32.ICQPass!IK
C:\Users\***\Documents\Programme - exe\icq\ICQ Status Checker.exe Quarantäne HackTool.Win32.ICQPass!IK
D:\Programme - exe\icq\ICQ Ignore Checker.exe Quarantäne HackTool.Win32.ICQPass!IK
D:\Programme - exe\icq\ICQ Status Checker.exe Quarantäne HackTool.Win32.ICQPass!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\icq\ICQ Ignore Checker.exe Quarantäne HackTool.Win32.ICQPass!IK
F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\icq\ICQ Status Checker.exe Quarantäne HackTool.Win32.ICQPass!IK
C:\Users\***\Desktop\mirc635.exe Quarantäne Riskware.Client-IRC.Win32.mIRC!IK
Quarantäne
Dateien: 16
Traces: 0
Cookies: 0
2. nod32 Code:
ATTFilter F:\Hauptrechner sichern\c\***\Dokumente\Programme - exe\exact audio copy\eac-0.99pb4.exe Variante von Win32/Adware.ADON Anwendung gelöscht - in Quarantäne kopiert
ich habe bei s-squared das ganze erstmal nur in die quarantäne geschoben. soll ich es komplett löschen und auch alles? und bei nod32 konnte ich den einen fund nicht in die quarantäne schieben, da das ja nur der onlinescanner war. demnach befindet sich der fund noch auf meiner festplatte  viele grüße |
|
| Themen zu TR/Crypt.XPACK.Gen in -> AppData\Local\Temp\BIT6C2E.tmp |
| 32 bit, ad-aware, antivir, antivir guard, avgntflt.sys, blockiert, bluescree, browser, cdburnerxp, converter, desktop, device driver, diagnostics, email, entfernen, error, excel, firefox, fontcache, google, gupdate, hdaudio.sys, hijack, hijackthis, home, home premium, install.exe, local\temp, logfile, malwarebytes' anti-malware, mp3, msiexec.exe, nvlddmkm.sys, office 2007, plug-in, problem, programdata, realtek, saver, security, software, start menu, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner entferne, trojaner entfernen, usbvideo.sys, vista 32, vista 32 bit, wma |
Hybrid-Darstellung
