Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2011, 10:01   #1
FredFeuer
 
click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ? - Standard

click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?



Hi

Habe leider einen vorgetäuschten Keygenerator
für das freie Spiel Fear Combat ausgeführt.
Brauchte einen neuen Key. ( werd ich in Zukunft anders machen )
Falls jemand den zu Forschungszwecken haben möchte, kann ich gerne
zuschicken.

Vorher aber Antivir aktualisiert und der Guard lief und läuft auch immer.
Zonealarm ist auch immer aktiv. Das hat mich über die Jahre auch zuverlässig geschützt. Nur diesesmal nicht. Das Ding ist wohl brandaktuell und Antivir kannte den wohl noch nicht und so nahm das Unglück seinen Lauf.

Jedes Tool sagt was anderes.

Antivir sagt ( paar Tage später) TR/Crypt.XPACK.Gen2
Spybot meldet click.GiftLoad
Ein anderes sagt : Rootkit.TDSS.Gen

Alle Versuche mit verschiedensten Tools scheiterten.
Das fordert mich unheimlich heraus

Ich habs aufgegeben:
Ich werde eine neue Festplatte mit WinXP drauf installieren.
Ist ja nicht mehr so teuer.

Diese verwanzte Partition werde ich isoliert betreiben und Experimente damit unternehmen. Vielleicht sollte ich einen Virusrechner mit Rollbackfunktion neu aufbauen. Kennt sich jemand von euch damit aus ?


Symptome:
Firefox 4 öffnet ganz sporadisch ein neues Tab oder lenkt Google Anfragen zum Thema svchost.exe oder zu den Malware Namen um. Eine Neuinstallation von FF brachte nix. Ganz raffitückisch.

Oder:
Nachdem ein Fehler-Fenster mit svchost.exe erscheint

(AXWIN Frame Window: svchost.exe - Fehler in Anwendung)

und ok klicke
passiert folgendes :
Die Taskleiste friert ein , Taskmanager läßt sich nicht sofort öffnen und wenn er dann nach Minuten da ist dann ist da eine svchost.exe mit ganz viel Speicherverbrauch. Den Prozess kill ich dann und es geht wieder alles für ne Weile. Wenn ich dieses Fehlerfenster ignorieren (beiseite schiebe ) habe ich auch Ruhe.


Ich kontolliere auch den Autostart: manchmal steht da zusätzlich
c:\Recycle.Bin\Recycle.Bin.exe . Das deaktivier ich dann und benenn den Ordner um wenns geht oder ich geh von einer zweiten Partition da ran.

Das meldet der Antivir als : TR/Jorik.SpyEyes.kl' [trojan]

Auch in den restore points c:\System Volume Information sind diese
A000.... .exe mit nem Virus drin.

Da habe ich wohl eine Batterie an Viren bekommen ?

Die Neuinstallation von XP ist natürlich aufwändig , da alle Programme neu installiert werden müßen. Gibts da nicht ein tool womit man installierte Software mit allen Einstellungen in Registry und Co von einer Partition in die andere rübertransplantieren kann ? ( ohne die Malware )


Oder gibts noch Hoffnung ?

Alt 02.05.2011, 11:38   #2
markusg
/// Malware-holic
 
click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ? - Standard

click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?



lad den mal hoch:
http://www.trojaner-board.de/54791-a...ner-board.html
sehe ihn mir mal an
__________________

__________________

Alt 03.05.2011, 12:49   #3
FredFeuer
 
click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ? - Standard

click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?



Habe gestern am 2.5.2011 versucht TDDSkiller.exe zu starten, aber ist immer mit dieser typischen Fehlermeldung "es ist ein Fehler aufgetreten" abgebrochen.
Heut wieder versucht und hat sofort geupdatet und dann gings,

Es wurde Rootkit.Win32.TDSS.tdl4 gefunden, entfernt & neugestartet:
Es werden keine firefox tabs mehr geöffnet und
keine svchost.exe-fehler-fenster.




Mal sehen wie lange das hält.
__________________

Geändert von FredFeuer (03.05.2011 um 12:55 Uhr)

Alt 03.05.2011, 13:34   #4
markusg
/// Malware-holic
 
click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ? - Standard

click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?



jo, auf grund von keygens helfen wir nur beim neu aufsetzen.
ist sowieso das einzige was man bei diesem verseuchungsgrad tun sollte. alles andere bringt nichts und dir vor allem kein sauberes vertrauenswürdiges system
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
antivir, aufgegeben, autostart, einstellungen, festplatte, frage, frame, malware, namen, neue festplatte, programme, recycle.bin, registry, rootkit.tdss.gen, rootkit.win32.tdss.tdl4, software, svchost.exe, system volume information, taskleiste, taskmanager, tiere, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan, viren, winxp, öffnet



Ähnliche Themen: click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?


  1. TR/Crypt.ZPACK.Gen2 - Avira Fehlalarm oder gefährlicher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (5)
  2. C:\Program Files (x86)\Electronic Arts\FIFA Manager 13\Manager13.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2'
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (3)
  3. Virus (TR/Crypt.XPACK.Gen7) oder Fehlalarm?
    Log-Analyse und Auswertung - 23.03.2013 (10)
  4. TR/Sirefef.BP.1, TR/Crypt.XPACK.Gen, TR/Rootkit.Gen2 und Avira bekommt es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (16)
  5. AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2011 (37)
  6. TR/Crypt.XPACK.Gen2 - oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (24)
  7. TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2' // TR/BHO.Gen // TR/Crypt.XPACK.Gen2' et al
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2010 (16)
  8. TR/Crypt.XPACK.Gen auf dem Rechner oder Fehlalarm ?
    Log-Analyse und Auswertung - 05.11.2010 (23)
  9. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  10. rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (43)
  11. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  12. TR/Dropper.Gen und/oder TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (7)
  13. TR/Crypt.XPACK.Gen gelöscht, oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (147)
  14. Antivir meldet TR/Crypt.XPACK.Gen und oder Virtumonde
    Log-Analyse und Auswertung - 02.01.2009 (0)
  15. TR/Crypt.XPACK.Gen durch AntiVir gelöscht oder nicht?
    Log-Analyse und Auswertung - 23.03.2008 (0)
  16. Trohjahner oder nicht -TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 17.02.2008 (11)
  17. TR/Crypt.XPACK.Gen Format C oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (2)

Zum Thema click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ? - Hi Habe leider einen vorgetäuschten Keygenerator für das freie Spiel Fear Combat ausgeführt. Brauchte einen neuen Key. ( werd ich in Zukunft anders machen ) Falls jemand den zu Forschungszwecken - click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?...
Archiv
Du betrachtest: click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.