Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 'TR/Crypt.XPACK.Gen'

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.06.2009, 17:59   #1
Shadow09
 
'TR/Crypt.XPACK.Gen' - Icon21

'TR/Crypt.XPACK.Gen'



Hallo, endlich beehre ich euch mal wieder als Hilfesuchender xD
Meine Freundin hat sich letzdens irgendein Mist runtergeladen.

Als ich dies zu spät merke, sagte ich erstmal sie soll die Datei bei Viurstotal hochladen. Dieser fand auch Backdoors etc.
Wir haben den Viurs noch NICHT ausgeführt.
Ich hielt Avira rauf und dieser fand:
Zitat:
Die Datei 'C:\Users\*****\Desktop\Skin.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aacb260.qua' verschoben!
Ich löschte diese Datei aus der Quarantäne.
Ich lass euch mal mein Hijackthislog da.
Ich hoffe dort könnt ihr nichts schlimmes finden.

Superantyspyware läuft zurzeit.
Andere Logs poste ich noch nach, da diese ja Zeit beanspruchen
Und bitte auch wenn ihr nichts findet bescheid sagen, nicht das ich mir Sorgen mache

Schonmal Danke im Vorraus

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:21, on 22.06.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AUC Helper (AUCAutostartWinService) - Unknown owner - C:\Program Files\AUC\AUC Autostart.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 4852 bytes
         
Uninstall list
Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
AirPlus G
ANIO Service
ANIWZCS2 Service
Avira AntiVir Personal - Free Antivirus
Battlefield 2(TM)
Battlefield 2142 Deluxe Edition
CCleaner (remove only)
Choice Guard
ComeOnBaby
Counter-Strike: Source
Counter-Strike: Source
Day of Defeat: Source
Defraggler (remove only)
Emergency4
Empire Earth II
GIMP 2.6.6
GUILD WARS
Half-Life 2: Deathmatch
Half-Life 2: Lost Coast
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ6.5
IncrediMail
IZArc 4.0 beta 1
Java(TM) 6 Update 13
LastChaosGER
Malwarebytes' Anti-Malware
McAfee SiteAdvisor
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.21)
MSVCRT
NVIDIA Drivers
NVIDIA PhysX
OpenOffice.org 3.1
Rome - Total War - Gold Edition
Rome - Total War(TM)
Runes of Magic
S4 League_EU
Secunia PSI
Skype™ 4.0
Spelling Dictionaries Support For Adobe Reader 9
Star Wars Empire at War
Steam(TM)
SUPERAntiSpyware Free Edition
System Requirements Lab
TeamSpeak 2 RC2
Ventrilo Client
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Player Firefox Plugin
Wisdom-soft Set up ASR 3.1 Free
World of Subways Vol.2
World of Warcraft
         


Gruß Kevin
__________________
Credo in Deum, Patrem omnipotentem,
Creatorem caeli et terrae.

Alt 22.06.2009, 18:08   #2
Angel21
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'



Solange eine Datei noch NICHT geöffnet, ausgeführt worden ist dürfte nicht viel passiert sein.
Datei löschen und gut ist der Spuk.
Solange ihr keinen Doppelklick gemacht habt auf diese, dann dürfte nichts passiert sein.
__________________

__________________

Alt 22.06.2009, 18:09   #3
Shadow09
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'



Ah das beruhigt mich ja schonmal
Danke für die schnelle Antwort.
Öffnet ein Scan diese nicht?

Gruß
Kevin
__________________
__________________

Alt 22.06.2009, 18:10   #4
Angel21
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'



Ja und nein, ein Scan öffnet diese Datei nur um über Verzeichnisse etc zu scannen, aber die Datei selber wird nicht ausgeführt werden, kann also dich beruhigen.

Ein Virenscanner wird eine potentiell gefährliche Datei nie ausführen. Beim Scan werden keine Datein ausgeführt werden.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 22.06.2009, 18:11   #5
Shadow09
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'



Ah ok, Danke
Falss MBAM etc. was findet meld ich mich nochmal

Danke Angel

__________________
Credo in Deum, Patrem omnipotentem,
Creatorem caeli et terrae.

Alt 22.06.2009, 18:13   #6
Angel21
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'



Wird er nicht

Da du diese Datei nicht ausgeführt hattest.
__________________
--> 'TR/Crypt.XPACK.Gen'

Alt 22.06.2009, 18:14   #7
Shadow09
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'



Dann erspar ich mir das
Danke
__________________
Credo in Deum, Patrem omnipotentem,
Creatorem caeli et terrae.

Alt 22.06.2009, 18:15   #8
Angel21
 
'TR/Crypt.XPACK.Gen' - Standard

'TR/Crypt.XPACK.Gen'



Bitte
Kein problem ^^
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu 'TR/Crypt.XPACK.Gen'
adobe, antivir, antivir guard, avg, avira, bho, desktop, explorer, firefox, flash player, hijack, internet, internet explorer, object, plug-in, programm, rundll, secunia, siteadvisor, software, superantispyware, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, virus, vista, windows



Ähnliche Themen: 'TR/Crypt.XPACK.Gen'


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  11. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  12. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  17. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)

Zum Thema 'TR/Crypt.XPACK.Gen' - Hallo, endlich beehre ich euch mal wieder als Hilfesuchender xD Meine Freundin hat sich letzdens irgendein Mist runtergeladen. Als ich dies zu spät merke, sagte ich erstmal sie soll die - 'TR/Crypt.XPACK.Gen'...
Archiv
Du betrachtest: 'TR/Crypt.XPACK.Gen' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.