You are not logged in.

Thursday, August 28th 2014, 1:05pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "TakeIt" started this thread

Date of registration:
May 3rd 2012

Version:
Avira Free Antivirus

Operating System:
Vista

  • Send private message

1

Thursday, May 3rd 2012, 6:21pm

TR/Crypt.XPACK.Gen Hilfe gesucht !

Hallo ,

gestern Abend war ich am spielen und plötzlich kam die Meldung das im Ordner " Programme/Metin2/hshield/TMP/tmp2" ein Virus , namens "TR/Crypt.XPACK.Gen" gefunden wurde.
Der Virus wurde zum ersten mal angezeigt, außerdem gab es in diesem metin2 Ordner keine Datei die so hieß.
Was soll ich tun? Sollte ich mich evtl um meine Accs sorgen?

Bitte um Hilfe

MfG Moha

2

Thursday, May 3rd 2012, 7:15pm

Was hast du unternommen? Wurde der Fund in Quarantäne verschoben ?

  • "TakeIt" started this thread

Date of registration:
May 3rd 2012

Version:
Avira Free Antivirus

Operating System:
Vista

  • Send private message

3

Thursday, May 3rd 2012, 7:17pm

ich denke schon. :wacko: ... lasse grade nochmal antivir durchlaufen ...

4

Thursday, May 3rd 2012, 7:22pm

Wenn in Quarantäne mache folgendes:

Bitte die Datei über das Webformular (link in meiner Signatur) zu Avira einsenden und im Webformular Verdacht auf Fehlalarm eingeben. Die Antwort bitte posten.

Die Datei findest du hier:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED (XP)
C:\Users\All Users\Avira\AntiVir Desktop\INFECTED (Win 7)
C:\PROGRAMDATA\AVIRA\ANTIVIR DESKTOP\INFECTED (Vista)


Vorher bitte unter Systemsteuerung - Ordneroptionen folgendes einstellen um die Datei zu sehen:

. "Erweiterungen bei bekannten Dateitypen ausblenden" -> Häkchen entfernen
. "Geschützte Systemdateien ausblenden" -> Häkchen entfernen
. "Inhalte von Systemordnern anzeigen" -> Häkchen setzen (nur XP)
. "Versteckte Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen" -> Punkt setzen

  • "TakeIt" started this thread

Date of registration:
May 3rd 2012

Version:
Avira Free Antivirus

Operating System:
Vista

  • Send private message

5

Thursday, May 3rd 2012, 7:24pm

aber ich weiß es nichtmal ob der schon in quarantäne ist , denn ich kann gerade avira nicht öffnen ...

This post has been edited 2 times, last edit by "TakeIt" (May 3rd 2012, 7:27pm)


  • "TakeIt" started this thread

Date of registration:
May 3rd 2012

Version:
Avira Free Antivirus

Operating System:
Vista

  • Send private message

6

Thursday, May 3rd 2012, 8:04pm

der virus ist nicht im ordner :/

7

Thursday, May 3rd 2012, 8:39pm

Was sagt der Scan ?

Malwarebytes Anti - Malware
bitte von hier downloaden : http://www.majorgeeks.com

Nix anderes anklicken !!! Download startet automatisch !!!!

Starte das Programm - bitte unbedingt beachten unter Vista und Windows 7 als Administrator auszuführen !!!
und mache ein online update
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Starte den Vollständigen Suchlauf
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirguard deaktivieren und während des Scans vom Internet trennen. Nach dem Scan Guard wieder aktivieren und Verbindung wieder herstellen.

Dann show results
1.die bitte hier ins Forum posten

  • "TakeIt" started this thread

Date of registration:
May 3rd 2012

Version:
Avira Free Antivirus

Operating System:
Vista

  • Send private message

8

Thursday, May 3rd 2012, 8:43pm

also avira scann sagt garnix ... der findet den virus nicht

  • "TakeIt" started this thread

Date of registration:
May 3rd 2012

Version:
Avira Free Antivirus

Operating System:
Vista

  • Send private message

9

Friday, May 4th 2012, 4:10pm

Hier die Ergebnisse

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Mohamed :: MOHAMED-PC [Administrator]

Schutz: Aktiviert

03.05.2012 20:52:08
mbam-log-2012-05-03 (20-52-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 392299
Laufzeit: 1 Stunde(n), 53 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Public\C-76947-8457-2745 (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Users\Mohamed\AppData\Local\Temp\0.34588772348122687.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mohamed\AppData\Local\Temp\jar_cache6670453652839316773.tmp (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mohamed\Desktop\Dark-Destiny 2 - Client\Dark-Destiny 2.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

10

Friday, May 4th 2012, 6:35pm

Du hast einen ZBOt im System. Durch diesen Backdoor ist dein System kompromittiert und nicht mehr vertrauenswürdig. Am sichersten wäre es du sicherst deine Daten (keine ausführbaren Dateien wie exe, bat, com etc.), formatierst die Systempartition und setzt Windows neu auf.

Bitte dann auf dem neuen System sämtliche Passwörter ändern und bei Onlinebanking umgehend deine Bank informieren.

Lies bitte auch folgendes: Kompromittierung, Backdoor;
neuaufsetzen



Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.

  • "TakeIt" started this thread

Date of registration:
May 3rd 2012

Version:
Avira Free Antivirus

Operating System:
Vista

  • Send private message

11

Friday, May 4th 2012, 10:54pm

Ok vielen dank ... das hatte ich sowieso vor :D