Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2012, 23:48   #1
tankred
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo allerseits,

AntiVir hat den Trojaner TR/Crypt.XPACK.Gen3 gefunden. Hab den auch gleich in Quarantäne geschickt. Hab danach Spybot über das System laufen lassen, der hat auch was gefunden. Ich weiß aber nicht, was das ist (Log ist angehängt). Im Spybot hab ich aber nicht auf "Problem beheben" geklickt. Danach hab ich Malewarebyte einen Vollscan ausführen lassen, der hat aber nichts gefunden.
Der Rechner arbeitet auch bis jetzt tadellos, bedeutet das, dass AntiVir und/oder Spybot nur einen Fehlalarm auslösten?

Beste Grüße
tankred

AntiVir Svan:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. Januar 2012 14:53

Es wird nach 3009808 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Kathrin
Computername : LAPTOPK

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 11:05:31
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 09.12.2011 11:10:26
AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 11:09:18
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:14:44
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 11:14:44
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 11:14:44
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 11:14:44
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 11:14:45
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 11:14:45
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 11:14:45
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 11:14:45
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 11:14:45
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 11:14:45
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 11:14:45
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 11:14:49
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 12:39:31
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 11:29:45
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 18:34:32
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 13:17:45
VBASE018.VDF : 7.11.20.103 2048 Bytes 02.01.2012 13:17:45
VBASE019.VDF : 7.11.20.104 2048 Bytes 02.01.2012 13:17:46
VBASE020.VDF : 7.11.20.105 2048 Bytes 02.01.2012 13:17:46
VBASE021.VDF : 7.11.20.106 2048 Bytes 02.01.2012 13:17:46
VBASE022.VDF : 7.11.20.107 2048 Bytes 02.01.2012 13:17:47
VBASE023.VDF : 7.11.20.108 2048 Bytes 02.01.2012 13:17:47
VBASE024.VDF : 7.11.20.109 2048 Bytes 02.01.2012 13:17:48
VBASE025.VDF : 7.11.20.110 2048 Bytes 02.01.2012 13:17:48
VBASE026.VDF : 7.11.20.111 2048 Bytes 02.01.2012 13:17:49
VBASE027.VDF : 7.11.20.112 2048 Bytes 02.01.2012 13:17:49
VBASE028.VDF : 7.11.20.113 2048 Bytes 02.01.2012 13:17:49
VBASE029.VDF : 7.11.20.114 2048 Bytes 02.01.2012 13:17:49
VBASE030.VDF : 7.11.20.115 2048 Bytes 02.01.2012 13:17:50
VBASE031.VDF : 7.11.20.120 27136 Bytes 02.01.2012 13:17:50
Engineversion : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 11:05:54
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29.12.2011 18:34:44
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 19:01:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 19:21:17
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02.01.2012 13:18:16
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 02.01.2012 13:18:16
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 11:05:48
AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 11:09:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.3 201079 Bytes 29.12.2011 18:34:35
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 09.12.2011 11:10:14
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 2. Januar 2012 14:53

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTLVCentral2.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S4I0D2.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'HP Wireless Assistant.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4PNP.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2091' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WIN>
C:\System Volume Information\_restore{A15D1B9B-EDF3-4153-8A8A-2621FDF8EAE5}\RP675\A0238278.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{A15D1B9B-EDF3-4153-8A8A-2621FDF8EAE5}\RP675\A0238278.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6e63c6.qua' verschoben!


Ende des Suchlaufs: Montag, 2. Januar 2012 16:04
Benötigte Zeit: 1:06:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8659 Verzeichnisse wurden überprüft
346175 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
346174 Dateien ohne Befall
3161 Archive wurden durchsucht
0 Warnungen
1 Hinweise
497280 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Geändert von tankred (03.01.2012 um 00:00 Uhr)

Alt 04.01.2012, 19:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Zitat:
C:\System Volume Information\_restore{A15D1B9B-EDF3-4153-8A8A-2621FDF8EAE5}\RP675\A0238278.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________

__________________

Alt 04.01.2012, 23:07   #3
tankred
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hi!

Vielen Dank für Deine Antwort!
Hab jetzt die Systemwiederherstellung deaktiviert. Was nun? Das gleiche Spiel wie das letzte mal? Muss ich jetzt wieder die Passwörter ändern? Wie kann ich mich innerhalb von vier Monaten erneut infizieren?

Viele Grüße
tankred
__________________

Alt 05.01.2012, 10:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Ich vermute hier waren nur Überreste in der SWH.
Falsl du noch Probleme hast, müssen wir wieder tiefer graben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2012, 12:55   #5
tankred
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo!

Ich habe jetzt noch mal alle Scans drüber laufen lassen und die haben glücklicherweise nichts mehr gefunden. Also keine Probleme mehr.

Danke!!!


Antwort

Themen zu TR/Crypt.XPACK.Gen3
.dll, arbeitet, csrss.exe, desktop, dllhost.exe, explorer.exe, fehlalarm, free, log, lsass.exe, modul, namen, nt.dll, problem, programm, programme, prozesse, registry, services.exe, svchost.exe, system, system volume information, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, verweise, windows, winlogon.exe, wireless



Ähnliche Themen: TR/Crypt.XPACK.Gen3


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (24)
  3. TR/CRYPT.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  4. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  5. Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  6. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (31)
  7. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (3)
  8. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (24)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (6)
  11. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (14)
  12. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  13. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  14. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (11)
  15. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  16. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema TR/Crypt.XPACK.Gen3 - Hallo allerseits, AntiVir hat den Trojaner TR/Crypt.XPACK.Gen3 gefunden. Hab den auch gleich in Quarantäne geschickt. Hab danach Spybot über das System laufen lassen, der hat auch was gefunden. Ich weiß - TR/Crypt.XPACK.Gen3...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.