|
TR/Crypt.XPACK.Gen3 auf Rechner zwei mal gefunden. Liebe Helfer/-innen! Ich habe schon gesehen, daß ich nicht der erste mit diesem Problem ( TR/Crypt.XPACK.gen3) bin. Habe den Trojaner bei "AntiVir" in Quarantäne geschickt. Was tun? Wie gefährlich? Ich fand ihn am 14.02. und dann am 16.02. an zwei verschiedenen Orten. Heutiger Suchlauf meldete keinen Fund. Habe mir Load.exe heruntergeladen.Weiß einfach nicht weiter. Herzliche Grüße und schon im voraus Dank. MOP1917 |
|
Lieber cosinus. kann leider mit deiner "Antwort" nichts anfangen. wäre dankbar mich über meine anscheinend grundsätzlichen Fehler aufzuklären. gruß. PS: Was braucht Ihr an konkreter info? Was macht dieser Trojaner? usw |
Also, zuerst entschuldige meine dumme Reaktion. Habe nun nach Eurer Anleitung logfiles erstellt, die ich jetzt posten werde. Zusätzliche Infos, weiß nicht, ob von Belang: Der Trojaner fand sich am 14.2. unter: C:\Programme\Logitech\Desctop Messenger\8876480\8.1.1.50-8876480SL\Program\runner.exe Ich verschob ihn in die Quarantäne von AviraAntiVir. 2 Tage später fand sich der selbe Schurke unter: C:\System Volume Information\restore{EDC7CBAC-8B64-4138-B6B2-7A3BFDC1252}\RP754\AO102785.exe auch dieses Mal verschob ich das Teil in die Quarant. Gestern lies ich Avira: Suche nach Rootkits und aktiver Malware durchführen. Keine Funde, aber 133 Warnungen und 1325 Hinweise. Soll ich Euch diese Logdateien auch noch posten? Jetzt hoffe ich, dass alles klappt und Hilfe sinnvoll möglich. Liebe Grüße von martin (MOP1917):dankeschoen: P.S. Jetzt habe ich das Problem, dass ich die Datei defogger_disable nicht posten kann. ????!!! Versuch gescheitert. |
Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
na, denn: ich hoffe das hilft weiter. trotzdem weiß ich immer noch nicht, ob das fehlen bestimmter daten schlecht ist: zB: defoggerlog. trotzdem :)ANHANG, WIE GEFORDERT: LG. |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. |
Hallo, guten Abend! Ich habe jetzt nochmal malwarebytes durchlaufen lassen. ältere Scans existieren nicht. Dafür poste ich noch die Avira -Ergebnisse. Wäre dankbar einfach nur zu wissen, ob defogger jetzt wichtig ist, oder nicht so... So: jetzt habe ich das gleiche Problem mit den Log-files von AVria. Sie gelten als UNGÜLTIG. Was mache ich mutmaßlich falsch? :confused:und liebe Grüße |
Code: [2006.11.08 13:45:11 | 000,000,000 | ---D | M] -- C:\0094c8ec89b3726930Zitat:
|
Zuordnung ist für mich erstmal problem. Aber meinst Du wirklich, ich soll Zone Alarm deinstallieren? Verzeihe, aber, wie soll ich vorgehen? Muss jetzt leider für ca. eine Stunde verschwinden. hoffe, bis dahin etwas mehr zu verstehen. |
Zitat:
|
OK. etwas verwundert. Aber ich habe Zone Alarm deinstalliert. was mit den Dateien? Bitte, Du hast es mit einem Laien zu tun. Was tun? Ich habe ja das klare Ziel wieder einigermaßen unbefangen im Internet zu nauten. Der letzte Antivir-Scan, dessen Protokoll ich Dir/euch aus mir unbekannten Gründen nicht posten kann, war "sauber". herzlichst, und ein wenig verzweifelt: martin |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Tut mir Leid, nicht eher geantwortet zu haben, aber ich hatte schlicht keine Zeit mich um das Problem zu kümmern. Ich habe ComboFix durchgeführt und schicke jetzt die Log-Datei. Nochmals vielen Dank für die Hilfe!!! Gruß! |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
O.K. Siehe Anhang. Gruß! |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Endlich zumindest ein Teil der geforderten logs. Mit dem osam-log habe ich Schwierigkeiten. Die Datei wird nicht angehängt, obwohl Textdatei. grüße von Martin |
Zitat:
|
Da ist sie. Gruß von Martin |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Leider hat "SuperAntiSpyware" etwas gefunden. Ich hoffe nichts bedenkliches. Gruß von Martin:dummguck: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/09/2011 at 03:54 PM Application Version : 4.50.1002 Core Rules Database Version : 6795 Trace Rules Database Version: 4607 Scan type : Complete Scan Total Scan Time : 02:35:32 Memory items scanned : 431 Memory threats detected : 0 Registry items scanned : 6331 Registry threats detected : 0 File items scanned : 58494 File threats detected : 1 Trojan.Agent/Gen-Koobface[Bonkers] C:\BECLEAN\BECLEANA.EXE |
hast du den mal installiert => Be Clean 1.4 Download - - PC-WELT Scheint vom dem zu stammen. Einfach löschen das Teil, sieht unnütz aus. Rechner ansonsten wieder ok? |
Habe "beclean" gelöscht. Rechner ansonsten OK.:dankeschoen: Soll ich SuperAntiSpyware nochmals durchlaufen lassen? Gruß. |
Nein brauchst nicht. Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Nochmals herzlichen Dank für die Mühe! Werde heute Deinen Leitfaden abarbeiten.:abklatsch: Gruß von Martin |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board