Trojaner TR/Crypt.XPACK.Gen
 

Guten Abend Trojanerboard, mein Avira hat auf meinem Windows vista den Trojaner TR/Crypt.XPACK.Gen vestgestellt und als aktion den Zugriff verweigert.

Ich habe aber keine Beeinträchtigung festgestellt, muss ich mir Sorgen um meinen PC machen?

Vielen Dank schonmal

kleinerman

hi,
die namen sind allein nutzlos.
öffne avira, ereignisse, meldung posten bitte.

Hier das Ereignis:

In der Datei 'C:\Users\Steinig\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSFGFNZ0\calc[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Und danke für deine Hilfe

kleinerman

vllt glück gehabt, schaun wir mal
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Hier sind die beiden Logs

warum hat dieses windows noch nie servicepacks etc gesehen?
1. deinstaliere spybot es stört die reinigung.
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hier ist der Log, ich habe jetzt aber das Problem, dass der Pc gerade Unendlich langsam reagiert, oder nennen wir es eher etappenweise.

Vielen Dank,
kleinerman

wieso wurde combofix bereits im april ausgeführt?

Da hat deine Kollege cosinus meinem Bruder (der Laptop gehört mir erst seit der Woche nach Ostern) bei der Entfernung von Kazy.mekml.1, dem Trojaner, geholfen. Vielen Dank an dieser Stelle an cosinus.

hi, hast du den mit cd bekommen bzw hat der ne recovery funktion?
wenn man ein gerät bekommt, ist es immer ratsam es neu aufzusetzen, man weis nie, was, wenn auch unbeabsichtigt vom vorherigen besitzer, da so drauf ist.
deswegen würd ich ihn neu aufsetzen und absichern, wozu du natürlich tipps bekommst.

Vielen Dank für dein Angebot, die Situation ist bloß die, dass einerseits ich den PC schon immer mitnutze, deshalb das gerät mir auch nicht unbekannt ist, andererseits ich ab freitag abitur habe, weshalb Zeit (und Nerven :crazy: ) begrenzt sind. Deshalb wäre es praktisch, wenn ich das auf einen späteren Zeitpunkt verschieben könnte. Würde dann gerne nochmal auf deine Hilfe zurückkommen.

Für den Moment wäre es mir lieber, wenn wir das Problem so beheben könnten, bei mir friert nämlich alle 10-15 sekunden der Bildschirm für 5 sekunden ein, ich kann aber während des Standbilds weiterschreiben, es erscheint dann nach den 4,5 sekunden alles auf einmal.( Erst aufgetreten, als ich combofix laufen hab lassen)

Wäre das möglich, das Problem erstmal so zu behandeln?

Vielen Dank,
kleinerman

schon mal neugestartet nach combofix?
und ob du nun das gerät mit benutzt ist doch unerheblich, trotzdem kann sich da noch was tummeln was du nicht kennst.
das problem ist je häufiger man das gerät bereinigt desto warscheinlicher kann es letzt endlich zu problemen kommen.