AntiVir meldet Crypt.XPACK.Gen
 

Hallo Wissende.

Ein von mir ausgeführter Routine-Scan mit AntiVir 10 Personal hat zwei Warnungen ausgespuckt, beide benannten den Trojaner Crypt.XPACK.Gen.

Einer davon steckt hier:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y8RDN683\yHff91e22dV03f01236002Rd990bc23102Tb34c800bJ14000601Q000002f3901801F0066010al000730dP000001080[1]

Der andere hier:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\OKSW.exe

Anbei AntiVir-Logfile 1:

Anbei AntiVir-Logfile 2:
Malwarebytes hat auch was gefunden:
c:\dokumente und einstellungen\***\anwendungsdaten\dhxiuw.dat

Hier das Malwarebytes-Logfile:

Zu guter Letzt habe ich OTL scannen lassen:

OTL Logfile:
--- --- ---

[/QUOTE]

OTL-Extras Logfile hier:
OTL Logfile:
--- --- ---


Wäre toll, wenn ihr mir helfen könntet, mein System zu bereinigen - in der Hoffnung, es ist kein Totalschaden.

Besten Gruß,
Stevv

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo Cosinus,

vielen Dank für deine Antwort.

Nach über vier Stunden Laufzeit ist Malwarebytes im Vollscan gerade mal im Order C:/Programme/Gemeinsame... angelangt - über 200.000 Objekte wurden bis hierhin ohne Befund gescannt.

Ich habe während des Scans am PC weitergearbeitet - ist mein Arbeitsrechner. Ich hab aber genügend Ressourcen, damit ein Scan im Hintergrund möglich ist. Aber vielleicht unterschätze ich MWB und täusche ich mich da kolossal.

Ist die lange Laufzeit von Malwarebytes im Vollscan denn normal? Ich habe intern lediglich eine 150 GB-Festplatte verbaut.

Ein älteres Logfile von MWB liegt mir übrigens nicht vor.

Ich hoffe ich hör noch mal von dir / euch.

Schönen Abend,
Stevv

So, nach dem Gegurke von gestern habe ich den Fullscan von Malwarebytes hinbekommen - tagesaktuell und mit einem Fund:
c:\dokumente und einstellungen\***\anwendungsdaten\dhxiuw.dat

Könnt ihr mir einen Tipp geben, was ich nun tun soll?
Danke für eure Unterstützung,
STevv

Wieso entfernst du den Fund denn schon wieder nicht? :stirn:

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

hmpf. :stirn: Ich war unsicher, ob MWB "nur" ein Analysetool oder ist oder eben auch zur Bereinigung gefundener Malware taugt. Nun denn.

Ich habe den Fund entfernt.

... und danach nochmal einen Quickscan gemacht

... und den FullScan fast komplett laufen lassen - immerhin über die zuvor betroffene Stelle - muss ich aber aus Zeitgründen jetzt abbrechen:

Danke für deine Hilfe und Geduld.
Bis denne,
Stevv

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hallo Cosinus,

alles wie beschrieben ausgeführt, Rechner startete neu, das Logfile von OTL wurde mit meiner Erlaubnis/Bestätigung geöffnet:

Haben wir´s geschafft?

Vielen Dank bis hierhin,
Stevv

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier ist das Combofix-Log:

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,

hier ist das Osam.log:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

Und hier das MBR-Log:

Die Spannung wächst :Boogie:
Gruß, Stevv

Was ist mit GMER?

Gmer läuft nicht.

Ok. Das OSAM-Log und von mbrcheck sehen gut aus.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!