Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: tr/crypt.xpack.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2012, 23:01   #1
Suk_Br
 
tr/crypt.xpack.gen - Standard

tr/crypt.xpack.gen



Hey liebe Helfer,
uns wurde heute der PC gesperrt nachdem wir auf der Seite Project Free Tv waren. Angeblich von der GVU. Nach einem Hard Reset funktionierte der PC wieder einwandfrei. Zudem haben wir erstmal das Wlan ausgeschaltet und sämtliche Verbindungen zum Internet gekappt. Danach haben wir dann das AVG Antiviren Programm drüber laufen lassen. Seltsammerweise fand dieses nichts. Also haben wir als nächstes den Avira AntiVir drüber laufen lassen. Ergebniss waren 3 funde des Virus tr/crypt.xpack.gen diese haben wir nach der Systemprüfung in Quarantäne verschoben.

Jedoch befürchte ich das es damit noch nicht vorbei ist, oder?
Außerdem haben wir mit Hijack This ein logfile erstellt, jedoch hat uns auch die Onlineauswertung nicht weiter gebracht.
Hab mal beide Files als Anhang mit hochgeladen.
Wie kriegen wir den Trojaner wieder los oder sind wir ihn schon wieder los?
Danke für eure Hilfe.
mfg Suk

€: ein freund hat mir das Programm ComboFix empfohlen und meinte das der Trojaner zu 90% dannach weg wäre. Sinnvoll oder ehr die Finger davon lassen?
Angehängte Dateien
Dateityp: txt 20120620-Logfile.txt (14,6 KB, 157x aufgerufen)
Dateityp: txt AVSCAN-20120620-201404-95C1D413.txt (33,4 KB, 156x aufgerufen)

Geändert von Suk_Br (20.06.2012 um 23:25 Uhr)

Alt 24.06.2012, 18:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/crypt.xpack.gen - Standard

tr/crypt.xpack.gen



Code:
ATTFilter
C:ProgramDataAVG2012
Avira Free Antivirus
         
Willst du dein System in die Knie zwingen? Zwei solcher Virenscanner installiert man niemals parallel! Deinstalliere einen der beiden!

Max. Malwarebytes kann man zu einem installierten Virenscanner benutzen.
(die anderen Scanner die ich hier in der Bereinigung/Analyse verwende kommen den anderen auch nichts ins Gehege)


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 28.06.2012, 16:39   #3
Suk_Br
 
tr/crypt.xpack.gen - Standard

tr/crypt.xpack.gen



hey danke für deine schnelle Antwort.
Bin leider erst heute dazu gekommen die ersten Schritte auszuführen, d.h. ich hab Malewarebytes durchlaufen lassen.
das kam dabei raus:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.28.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Allgemein :: SARA-PC [Administrator]

28.06.2012 13:07:05
mbam-log-2012-06-28 (16-21-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 437417
Laufzeit: 3 Stunde(n), 10 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\The Sims 2\EA Games Keygen v.157.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Sara\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OUZQJSUX\info[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Sara\AppData\Local\Temp\wpbt0.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
         
Jetzt hast du geschrieben ich soll die Funde in Quarantäne verschieben, soll ich dazu einfach auf entferne Auswahl klicken oder wie verfahre ich damit weiter?
Gruß Suk

Hey ich habe jetzt auch den Eset Online Scanner durchlaufen lassen. Dieser hat nichts gefunden.
das Logfile des Eset Scanns:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=26d2f25943c06d4f95fe00c98f8df0df
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-28 06:53:03
# local_time=2012-06-28 08:53:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1024 16777215 100 0 1498989 1498989 0 0
# compatibility_mode=5892 16776574 100 100 48566709 178432155 0 0
# compatibility_mode=8192 67108863 100 0 5624 5624 0 0
# compatibility_mode=9217 16777214 75 4 17258297 17258297 0 0
# scanned=202369
# found=0
# cleaned=0
# scan_time=10156
         
Ich hoffe ich habs richtig gemacht, weil das mit dem firefox Addon hab ich nicht ganz verstanden.
Gruß Suk
__________________

Alt 29.06.2012, 11:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/crypt.xpack.gen - Standard

tr/crypt.xpack.gen



Code:
ATTFilter
C:\The Sims 2\EA Games Keygen v.157.exe (RiskWare.Tool.CK)
         


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu tr/crypt.xpack.gen
anhang, antiviren, avg, avira, avira antivir, erstellt, files, free, gen, gesperrt, heute, hijack, hijack this, internet, logfile, programm, quarantäne, reset, seite, this, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, verbindungen, virus, wlan



Ähnliche Themen: tr/crypt.xpack.gen


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  11. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (4)
  12. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  17. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)

Zum Thema tr/crypt.xpack.gen - Hey liebe Helfer, uns wurde heute der PC gesperrt nachdem wir auf der Seite Project Free Tv waren. Angeblich von der GVU. Nach einem Hard Reset funktionierte der PC wieder - tr/crypt.xpack.gen...
Archiv
Du betrachtest: tr/crypt.xpack.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.