[Windows XP-32 bit] Trojaner entfernen - Paules-PC-Forum.de

sercourf · 05.09.2011, 12:00

Hallo ich den Tojaner "tr/crypt.xpackGen2" eingefangen,

kann mir jemand sagen - schreiben- wie ich den ohne Daten Verluste wieder los werde.
Danke
sercourf

**AHT** · 05.09.2011, 12:07

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPFS_SCAN2
SET_OPTIONS->-102
SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders
READ_EVENTS->System,WinDefend,500,3,1,1
SET_HEADLINE->Messages for AntiVir#Meldungen von AntiVir
READ_EVENTS->Application,Avira AntiVir,500,3,1,1
COPY_SCANFILES->C:\PPFS_SCAN2
OPEN->C:\PPFS_SCAN2
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPFS_SCAN2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

sercourf · 06.09.2011, 09:25

schonmal vielen Dank für die schnelle Hilfe, jedoch komme ich auf dem fehlerhaften Pc erst gar nicht soweit, dass ich das ausführen kann, sobald irgendwas aktiviert wird, oder ich die Virusmeldung schließe kommen sofort weitere Meldungen und verhindern, dass ich irgendetwas tun kann.
Ich schreibe von einem anderen Pc aus!

gibt es eine Möglichkeit, diese zu umgehen?

MFG

**AHT** · 06.09.2011, 09:32

Den befallenen Rechner über F8 Taste im Abgesicherten Modus mit Eingabeaufforderung booten. Tippe dafür laufend während des Bootvorgangs auf F8. Gehe dann mit den Cursortasten auf Abgesicherten Modus mit Eingabeaufforderung und drücke die ENTER-Taste.

Funktioniert das?

Welche Betriebsystem und welcher Virenscanner läuft auf dem zweiten Rechner?

sercourf · 06.09.2011, 09:44

so..hat doch noch geklappt, hab den Antivirguard umgangen!

Hier die Downloadlinks :

File-Upload.net - Eventlog.txt

File-Upload.net - Scripting.txt

Danke

**AHT** · 06.09.2011, 09:47

OK, so geht's weiter:

PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Der Scan dauert etwa 40Minuten.

**AHT** · 06.09.2011, 09:53

Solange der Rechner nicht bereinigt ist, nichts weiter mit dem Gerät machen. Keine Uploads (bis auf die, die ich möchte) dürchführen, keine Mails versenden, keine Einkäufe tätigen.

sercourf · 06.09.2011, 11:24

**AHT** · 06.09.2011, 11:50

Lade dir folgende Datei herunter und kopiere sie in den Ordner, in den du den PPFScanner entpackt hast: File-Upload.net - Keylogger1_fixen.scp (Button Download dort drücken)
Fahre den Rechner herunter und boote über F8 Taste in den abgesicherten Modus.
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Keylogger1_fixen.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Danach Rechner mormal starten und kurz hier melden.

sercourf · 06.09.2011, 12:35

Beim Scripting kam jetzt die Fehlermeldung, dass die letzte Scriptzeile nicht erfolgreich abgeschlossen werden konnte.

Frage: abbrechen, ja oder nein?

**AHT** · 06.09.2011, 12:37

Nicht abbrechen.

sercourf · 06.09.2011, 12:51

So, neu gestartet und der Spybot hat sich geöffnet:

System Startup global entry
Value gelöscht

Erlauben, oder verweigern?

**AHT** · 06.09.2011, 12:52

Einmal Scrennshot von der Meldung machen.

**AHT** · 06.09.2011, 13:00

Der Starteintrag sollte gelöscht werden. Deinen Screenshot sehe ich leider nicht.

sercourf · 06.09.2011, 13:04

Ja, es scheint aber funktioniert zu haben.
Jedenfalls kommt die Virusmeldung nicht mehr!

Oder war das noch nicht der letzte Schritt?

05.09.2011, 12:00	#1 (Direktlink)
sercourf War schon mal da Registriert seit: 05.09.2011 Beiträge: 25	Trojaner entfernen Hallo ich den Tojaner "tr/crypt.xpackGen2" eingefangen, kann mir jemand sagen - schreiben- wie ich den ohne Daten Verluste wieder los werde. Danke sercourf

05.09.2011, 12:07	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPFS_SCAN2 SET_OPTIONS->-102 SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders READ_EVENTS->System,WinDefend,500,3,1,1 SET_HEADLINE->Messages for AntiVir#Meldungen von AntiVir READ_EVENTS->Application,Avira AntiVir,500,3,1,1 COPY_SCANFILES->C:\PPFS_SCAN2 OPEN->C:\PPFS_SCAN2 END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPFS_SCAN2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.09.2011, 09:32	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Den befallenen Rechner über F8 Taste im Abgesicherten Modus mit Eingabeaufforderung booten. Tippe dafür laufend während des Bootvorgangs auf F8. Gehe dann mit den Cursortasten auf Abgesicherten Modus mit Eingabeaufforderung und drücke die ENTER-Taste. Funktioniert das? Welche Betriebsystem und welcher Virenscanner läuft auf dem zweiten Rechner? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.09.2011, 09:47	#6 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	OK, so geht's weiter: PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. Der Scan dauert etwa 40Minuten. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.09.2011, 09:53	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Solange der Rechner nicht bereinigt ist, nichts weiter mit dem Gerät machen. Keine Uploads (bis auf die, die ich möchte) dürchführen, keine Mails versenden, keine Einkäufe tätigen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.09.2011, 09:25	#3 (Direktlink)
sercourf War schon mal da Registriert seit: 05.09.2011 Beiträge: 25	schonmal vielen Dank für die schnelle Hilfe, jedoch komme ich auf dem fehlerhaften Pc erst gar nicht soweit, dass ich das ausführen kann, sobald irgendwas aktiviert wird, oder ich die Virusmeldung schließe kommen sofort weitere Meldungen und verhindern, dass ich irgendetwas tun kann. Ich schreibe von einem anderen Pc aus! gibt es eine Möglichkeit, diese zu umgehen? MFG

06.09.2011, 09:44	#5 (Direktlink)
sercourf War schon mal da Registriert seit: 05.09.2011 Beiträge: 25	so..hat doch noch geklappt, hab den Antivirguard umgangen! Hier die Downloadlinks : File-Upload.net - Eventlog.txt File-Upload.net - Scripting.txt Danke

06.09.2011, 11:24	#8 (Direktlink)
sercourf War schon mal da Registriert seit: 05.09.2011 Beiträge: 25	Hier die weiteren Links: File-Upload.net - Drivers.txt File-Upload.net - Eventlog.txt File-Upload.net - Files.txt File-Upload.net - Firewall.txt File-Upload.net - Hidden.txt File-Upload.net - MD5.txt File-Upload.net - Modules.txt File-Upload.net - ppFiles.txt File-Upload.net - ppRegistry.txt File-Upload.net - Processes.txt File-Upload.net - Scripting.txt File-Upload.net - Services.txt File-Upload.net - Threads.txt File-Upload.net - Warnings.txt Das wären erstmal alle, vielen Dank im Vorraus!

06.09.2011, 11:50	#9 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Lade dir folgende Datei herunter und kopiere sie in den Ordner, in den du den PPFScanner entpackt hast: File-Upload.net - Keylogger1_fixen.scp (Button Download dort drücken) Fahre den Rechner herunter und boote über F8 Taste in den abgesicherten Modus. Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Keylogger1_fixen.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Danach Rechner mormal starten und kurz hier melden. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (06.09.2011 um 12:08 Uhr)

06.09.2011, 12:35	#10 (Direktlink)
sercourf War schon mal da Registriert seit: 05.09.2011 Beiträge: 25	Beim Scripting kam jetzt die Fehlermeldung, dass die letzte Scriptzeile nicht erfolgreich abgeschlossen werden konnte. Frage: abbrechen, ja oder nein?

06.09.2011, 12:37	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Nicht abbrechen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.09.2011, 12:51	#12 (Direktlink)
sercourf War schon mal da Registriert seit: 05.09.2011 Beiträge: 25	So, neu gestartet und der Spybot hat sich geöffnet: System Startup global entry Value gelöscht Erlauben, oder verweigern?

06.09.2011, 12:52	#13 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Einmal Scrennshot von der Meldung machen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.09.2011, 13:00	#14 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Der Starteintrag sollte gelöscht werden. Deinen Screenshot sehe ich leider nicht. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.09.2011, 13:04	#15 (Direktlink)
sercourf War schon mal da Registriert seit: 05.09.2011 Beiträge: 25	Ja, es scheint aber funktioniert zu haben. Jedenfalls kommt die Virusmeldung nicht mehr! Oder war das noch nicht der letzte Schritt?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows XP-32 bit] Avira hat Trojaner gefunden, wie kann ich ihn entfernen?	Unregistriert	Viren-Forum	16	27.03.2010 16:51
Antivir kann Trojaner nicht entfernen...	Timechanger	Viren-Forum	4	31.03.2007 13:08
Mail mit Trojaner warnt vor Trojaner!	schotti111	Aktuelle Meldungen	0	23.03.2007 16:04
linux entfernen ohne windows xp zu entfernen	Jaroszima	Linux	12	16.04.2006 20:26
SP2 entfernen?	dato	Windows XP	2	02.10.2004 23:03