Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun?

TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun?


Log-Analyse und Auswertung: TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.09.2011, 11:10   #5
Barta
 
TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun? - Standard

TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun?


Hallo,

hier die Logfiles:

1. OTL

Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8D69CD83-C03A-4F28-A3E2-068D96AFA43A} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D69CD83-C03A-4F28-A3E2-068D96AFA43A}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Maren
->Temp folder emptied: 1268014 bytes
->Temporary Internet Files folder emptied: 1515273 bytes
->Java cache emptied: 61458 bytes
->FireFox cache emptied: 58679396 bytes
->Flash cache emptied: 1957550 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2310 bytes
RecycleBin emptied: 477642 bytes
 
Total Files Cleaned = 61,00 mb
 
 
OTL by OldTimer - Version 3.2.28.0 log created on 09132011_091921

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

2. Super Antispyware

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/13/2011 at 10:57 AM

Application Version : 5.0.1118

Core Rules Database Version : 7680
Trace Rules Database Version: 5492

Scan type       : Complete Scan
Total Scan Time : 00:58:05

Operating System Information
Windows Vista Home Basic 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 653
Memory threats detected   : 0
Registry items scanned    : 37989
Registry threats detected : 0
File items scanned        : 40631
File threats detected     : 23

Adware.Tracking Cookie
	.invitemedia.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\MAREN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2VJ9IB7G.DEFAULT\COOKIES.SQLITE ]

Ansonsten läuft alles wunderbar momentan ohne Auffälligkeiten.
Das Einzige wonach ich noch fragen wollte ist eine Datei die immer wieder im CC Cleaner gefunden wird. Ist das normal??

Code:
ATTFilter
Ungenutzte Datei-Endungen	{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}	HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
beste Grüße & thank you


 

Themen zu TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun?
antivir, antivir guard, avira, babylon, bho, bonjour, browser, converter, desktop, ebay, firefox, google, hijack, hijackthis, home, hängt, locker, mp3, plug-in, problem, registry, safer networking, security, senden, software, tr/crypt:xpack.gen, trojaner, viele prozesse, virus, vista, win.32/hiloti.gen!d, windows, windows vista home


« Lautstärkeregler geht nach unten bis kein Sound mehr kommt. | TR/Crypt.XPACK.Gen(2) und andere Probleme »


Ähnliche Themen: TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun?


  1. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  2. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  3. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  4. TR/Crypt.XPACK.Gen kann nicht gelöscht werden
    Log-Analyse und Auswertung - 12.04.2011 (1)
  5. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  6. TR/Crypt.XPACK.Gen2, TR/Hiloti, und weitere Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.11.2010 (5)
  7. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  8. Befall mit diverser Malware u.a. : C:\WINDOWS\btrd32.dll (Trojan.Hiloti); -TR/Crypt.XPACK.Gen3'
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (14)
  9. 'TR/Crypt.XPACK.Gen' gefunden und gelöscht - wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (2)
  10. TR/Crypt.XPACK.Gen gelöscht mit antivir was nun?
    Log-Analyse und Auswertung - 11.05.2010 (6)
  11. Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber?
    Log-Analyse und Auswertung - 17.12.2009 (4)
  12. TR/Crypt.xpack.gen vollständig gelöscht?
    Log-Analyse und Auswertung - 06.04.2009 (0)
  13. TR/CRYPT.XPACK.GEN gelöscht?!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (3)
  14. TR/Crypt.XPACK.Gen gelöscht, oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (147)
  15. TR/Crypt.XPACK.Gen wird nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (12)
  16. TR/Crypt.XPACK.Gen - Wirklich gelöscht?
    Log-Analyse und Auswertung - 22.09.2008 (7)
  17. TR/Crypt.CFI.Gen gefunden ->gelöscht!...wirklich gelöscht?
    Log-Analyse und Auswertung - 10.06.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun? - Hallo, hier die Logfiles: 1. OTL Code: Alles auswählen Aufklappen ATTFilter All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully. C:\Programme\Mozilla - TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun?...
Archiv
Du betrachtest: TR/Crypt:Xpack.gen Win.32/Hiloti.gen!D und gefunden und gelöscht was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132