Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2010, 15:51   #1
VirenTrottel
 
Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere) - Standard

Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)



Hallo erst mal, ich habe schon einiges versucht, auch in diesem Forum tools und Anweisungen befolgt, aber dennoch habe ich ein Viren Überflutungs problem. Vor ca. 1 Woche hatten meine jede Nacht erfolgenden Scans Viren gefunden, seitdem immer wieder. Nach einigem Forschen bin ich dahinter gekommen, dass irgendein Service immer wieder Viren in der Windows/Temp erstellen lässt (Name: TMP8499.TMP, TMP****.TMP, manchmal habe ich die Vermutung dass die Generierung durch den Scan erst verursacht wird. Zum Thema:

1. Ich habe Win Vista 64bit home premium
2. Ich habe PC Doctor (lizensierte Version) und Anti Vir (Free Version)
3. Scans von PC Doctor finden nichts, Anti Vir nur manchmal etwas
4. Wenn ich nichts mache, wird das System lahm und in der Windows/Temp generieren sich immer weiter Viren, die dann von Anti Vir erkannt werden.
5. Wenn AntiVir die Viren erkennt, versucht er sie in Quarantäne zu stecken, was aber nicht klappt weil sie in "Benutzung sind" (Warnungen).
6. Löschen geht auch nicht.
7. Ich habe auch das Internet gekappt und dieViren generieren sich fröhlich weiter, es muss ein aktiver Service im Spiel sein.
8. Komplettscans werden immer langsamer und hängen sich nach 1,5 Std auf.
9. Im moment halte ich mich mit TFC (Temporary file cleaner) über Wasser, damit die Flut nicht exorbitant wird

Ich bin mit meinem Latein am Ende, weiß jemand Rat?
Ich füge in dem ZIP die log files von Anti-Malware und OTL bei.

Beste Grüße

Alt 07.10.2010, 20:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere) - Standard

Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)



Hallo und

Ich kann mir kaum vorstellen, dass Malwarebytes nichts gefunden hat! Hast Du nur das Logfile ohne Funde gepostet?
__________________

__________________

Alt 07.10.2010, 21:20   #3
VirenTrottel
 
Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere) - Standard

Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)



Hallo Cosinus,

erst mal vielen Dank für die Antwort und Hilfe.

nein, das gesamte log file. - Allerdings nur der Quick scan, beim kompletten scan wird das system immer langsamer und hängt sich nach 1 - 1,5 std auf.
Komplett scan ist also nicht möglich.

Wenn ich übrigens nach einem Reboot nichts mache und nur die Windows/temp anschaue, erstellen sich innerhalb von 2 std ca. 60-70 Viren, die alle erst mal 0 Bytes haben und dann auf 5 MB/datei hochgehen, nicht gelöscht werden können weil ein anderes Programm sie nutzt. Erst nach einem weiteren Reboot können sie gelöscht werden und dann schlägt AntiVir an und erkennt einige, aber nicht alle.

Ich weiss jetzt nicht ob es etwas zu bedeuten hat, aber als ich Combo Fix mal gestartet hatte um zu sehen, ob da eventuell scan und Fix optionen sind, hat PC tools angeschlagen dass ein Programm im hintergrund reagiert hatte auf mein Doppelclick, aber beide Programme ncihts miteinander zu tun hätten.
(Behaviour guard hat in PEV.EXE eine verdächtige Aktivität entdeckt (C:\32788R22FWJFW\PEV.exe) ) und **schwupps** waren 24 neue viren in der Windows/temp. Combo fix gab eine error message aus dass es nicht auf 64bit läuft.
__________________

Geändert von VirenTrottel (07.10.2010 um 21:37 Uhr)

Alt 08.10.2010, 09:35   #4
VirenTrottel
 
Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere) - Standard

Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)



Hallo Arne,

ich habe gestern einen erfolgreichen Komplett Scan durchführen können, ohne dass er sich aufgehängt hatte. Anbei als attachment das Ergebnis. Wieder nichts gefunden.

Heute morgen habe ich eine Änderung im verhalten meines Computers festgestellt: Die sidebar starttet nicht und wenn ich nachstarten will, sagt er: "Der Datei ist kein Programm zur Durchführung dieser Aktion zugeordnet. Erstellen Sie eine ZUordnung in der "systemsteuerung" unter "Zuordnung festlegen".
Dasselbe passiert auch wenn ihc TFC starten will, das geht dann nur mit rechtsklick und "als Admin ausführen"

Mich macht nervös dass kein Scanner das komische Ding lokalisieren kann was die Viren im Windows/temp erstellt.

Gibt es eventuell einen monitor mit dem man die Programme lokalisieren kann anhand der Files die im Temp verzeichnis erstellt werden? Denn die sind immer "in benutzung durch ein anderes programm" wenn man sie löschen will.

Vielen Dank
und beste Grüße
Georg
Angehängte Dateien
Dateityp: txt mbam-log-2010-10-08 (00-15-23).txt (1,0 KB, 179x aufgerufen)

Alt 08.10.2010, 11:37   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere) - Standard

Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)



Zitat:
Ich weiss jetzt nicht ob es etwas zu bedeuten hat, aber als ich Combo Fix mal gestartet ...
(Behaviour guard hat in PEV.EXE eine verdächtige Aktivität entdeckt (C:\32788R22FWJFW\PEV.exe)


CF sollst Du nur auf explizite Aufforderung hin ausführen! Die hättest Du hier so nicht bekommen, da CF auf einem 64-Bit-Windows nicht läuft! PEV.exe kommt durch CF! Bitte starte keine solche Schnellschüsse mehr, Du machst Dir mehr kaputt als dass es irgendwie helfen würde!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.10.2010, 13:34   #6
VirenTrottel
 
Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere) - Standard

Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)



O_o - da habe ich wohl wieder Mist gebaut.
Muss ja so sein, wie komme ich sonst an so einen doofen Virus trotz Protection?

Auf der anderen Seite: wer rechnet schon damit dass ein Programm schon Unsinn macht bevor die message kommt: "Finger weg! Ist nicht gut!"

Den Computer habe ich mal auf "Power off" - da kann DER wenigstens keinen unsinn bauen

Beste Grüße
Georg

Alt 08.10.2010, 18:20   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere) - Standard

Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)



CF macht keinen Unsinn. Damit es funktioniert entpackt es sich selbst. Da CF einige Tools enthält, die bei Virenscannerhersteller auf Abneigung stoßen, wurde die verdächtige Aktivität gemeldet. Das ist übrigens der nächste Fehler, vor dem Ausführen von CF stellt man sämltiche Hintergrundscanner ab, da die CF beeinflussen können.

Wie kommst Du überhaupt darauf CF anwenden zu müssen? Steht doch hier nun wirklich überall dick und fett dass man es nicht auf eigene Faust ausführen soll!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
anti, anti vir, anti-malware, antivir, erkannt, erstellt, file, forum, free, gen, home, hängen, internet, lahm, langsamer, log, log files, löschen, quarantäne, system, tmp, tools, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, version, viren, vista, win vista



Ähnliche Themen: Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)


  1. Trojaner tr/crypt.xpack.gen3, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. Trojaner tr/crypt.xpack.gen3, Windows Vista
    Alles rund um Windows - 16.06.2015 (1)
  3. TR/Crypt.XPACK.Gen3, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (14)
  4. C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (24)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 25.12.2011 (24)
  7. tr/crypt.xpack.gen3 in c:\windows\temp
    Log-Analyse und Auswertung - 02.06.2011 (11)
  8. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  9. Infizierung mit "TR/Crypt.XPACK.Gen3" in C:/Windows/Temp/...
    Plagegeister aller Art und deren Bekämpfung - 23.10.2010 (4)
  10. infizierung: TR/Crypt.XPACK.Gen3" in C:/Windows/Temp/...
    Mülltonne - 18.10.2010 (1)
  11. TR/Crypt.XPACK.Gen3 kann nicht entfernt werden
    Mülltonne - 18.10.2010 (1)
  12. TR/Crypt.XPACK.Gen3 und TR/Dropper.Gen in C:\Windows\Temp\
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (4)
  13. TR/crypt.xpack.gen3 in Vista im Ordner c:\windows\temp\TMP....
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (8)
  14. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  15. 'TR/Crypt.XPACK.Gen3' in C:\WINDOWS\Temp\TMP24.tmp
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (1)
  16. Problem mit TR/Crypt.XPACK.Gen3 auf Windows-XP !
    Plagegeister aller Art und deren Bekämpfung - 07.10.2010 (14)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere) - Hallo erst mal, ich habe schon einiges versucht, auch in diesem Forum tools und Anweisungen befolgt, aber dennoch habe ich ein Viren Überflutungs problem. Vor ca. 1 Woche hatten meine - Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)...
Archiv
Du betrachtest: Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.