Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2018, 11:13   #1
JohnnyK
 
Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3 - Standard

Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3



Hallo!

Ich bin derzeit etwas verwirrt, da ich nicht "falsch" posten möchte.

Meine Situation gestaltet sich wie folgt: seit dem 29.01.18 findet Avira durch den Echtzeitscanner immer den Trojaner "TR/Crypt.XPACK.Gen", der auch nach dem Verschieben in Quarantäne nach erneutem Hochfahren wieder auftaucht.

Gestern habe ich im abgesicherten Modus einen Suchdurchlauf durchgeführt, bei dem außerdem der Fund von "HTML/ExpKit.Gen3" berichtet wurde.

Daraufhin habe ich die Forenrichtlinien durchgelesen und versucht, Logfiles mit FRST zu erstellen. Dazu kam ich aber gar nicht, da ich nur "Sichere die Registry, dies kann ein paar Sekunden dauern" sehe, diese Meldung aber auch nach 30 Minuten noch vorhanden ist, ohne dass ein Suchlauf gestartet wird. Auf meinem Laptop, wo ich FRST auch runtergeladen habe, hat das Programm hingegen nach 5 Sekunden angefangen zu arbeiten und FRST.txt und Addition.txt erstellt.

Nach Anlesen von Halbwissen habe ich keine Ahnung, wie ich am besten vorgehen soll und suche vorzugsweise eine Lösung, bei der sich das Neuaufsetzen von Windows nach Möglichkeit vermeiden lässt. Aus Vorsicht habe ich außer dem Verschieben des Trojaners in Quarantäne und dem Versuch, FRST laufen zu lassen noch nichts unternommen.

Ich hänge hier mal die Logfiles von Avira an:

Code:
ATTFilter
Exportierte Ereignisse:

02.02.2018 09:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c8e8971.qua' 
      verschoben!

02.02.2018 09:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2018 20:26 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5250fa2c.qua' 
      verschoben!

01.02.2018 20:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2018 14:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.02.2018 13:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Systemverwalter\AppData\Local\Google\Chrome\User 
      Data\Default\Cache\f_000479'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a98819.qua' 
      verschoben!

01.02.2018 13:55 [System-Scanner] Malware gefunden
      Die Datei 'D:\JONASBOX\Backup Set 2016-01-18 182936\Backup Files 2016-04-04 
      002645\Backup files 2.zip'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36c7ba70.qua' 
      verschoben!

01.02.2018 13:55 [System-Scanner] Malware gefunden
      Die Datei 'D:\JONASBOX\Backup Set 2016-05-29 190004\Backup Files 2016-05-29 
      190004\Backup files 10.zip'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73439771.qua' 
      verschoben!

01.02.2018 13:55 [System-Scanner] Malware gefunden
      Die Datei 'D:\JONASBOX\Backup Set 2016-05-29 190004\Backup Files 2016-05-29 
      190004\Backup files 7.zip'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1574d8b9.qua' 
      verschoben!

01.02.2018 13:55 [System-Scanner] Malware gefunden
      Die Datei 'D:\JONASBOX\Backup Set 2016-05-29 190004\Backup Files 2016-06-13 
      005034\Backup files 1.zip'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '472b824f.qua' 
      verschoben!

01.02.2018 13:55 [System-Scanner] Malware gefunden
      Die Datei 'D:\JONASBOX\Backup Set 2016-05-29 190004\Backup Files 2016-06-13 
      005034\Backup files 2.zip'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fbcade9.qua' 
      verschoben!

31.01.2018 21:03 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f19803e.qua' 
      verschoben!

31.01.2018 20:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.01.2018 14:35 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f2b69d3.qua' 
      verschoben!

31.01.2018 14:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.01.2018 08:54 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cabd879.qua' 
      verschoben!

31.01.2018 08:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2018 20:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f816b4e.qua' 
      verschoben!

30.01.2018 20:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2018 20:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2018 18:17 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f7e3d6e.qua' 
      verschoben!

30.01.2018 18:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2018 16:20 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c5d1c21.qua' 
      verschoben!

30.01.2018 16:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2018 14:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f86ea4e.qua' 
      verschoben!

30.01.2018 14:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2018 14:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.01.2018 22:11 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f281ab0.qua' 
      verschoben!

29.01.2018 22:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Jonas\AppData\Local\Google\Chrome\User 
      Data\SwReporter\25.139.200\software_reporter_tool.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Geändert von JohnnyK (02.02.2018 um 11:22 Uhr)

Alt 02.02.2018, 11:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3 - Standard

Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 02.02.2018, 12:08   #3
JohnnyK
 
Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3 - Standard

Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3



Ich habe die Logs nochmal ins CODE-Format editiert, hoffe das ist ok so.

Mein Problem mit FRST ist aber, dass es gar nicht anläuft..

Ich kann zwar Haken entfernen, aber die Untersuchung startet nicht. Wie bekomme ich das zum Laufen (auf dem Laptop hat es ja wie gesagt geklappt)?
__________________

Antwort

Themen zu Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3
appdata, avira, befall, cache, datei, falsch, google, hilfe, laptop, logfiles, lösung, malware, namen, programm, registry, scan, sekunden, software, suche, tr.crypt.xpack.gen, tr/crypt.xpack.gen, trojaner, unerwünschtes programm, virus, windows, zugriff



Ähnliche Themen: Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3


  1. Windows 10 Pro: TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen, HIDDENEXT/Crypted
    Log-Analyse und Auswertung - 22.07.2017 (15)
  2. TR/Crypt.XPACK.Gen3 entdeckt durch Avira - ist mein System (win 10) infiziert?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2016 (13)
  3. Avira meldet HTML/ExpKit.Gen3
    Plagegeister aller Art und deren Bekämpfung - 18.02.2016 (8)
  4. HTML/ExpKit.Gen3 aber Avira zeigt mir das immer nur Abends an
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (11)
  5. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  6. Win 7: Problem mit HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 19.02.2014 (9)
  7. Win 7, Avira Fund: HTML/ExpKit.Gen3 [Virus], in: Temporary Internet Files
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (9)
  8. Befall von TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (1)
  9. HTML/ExpKit.Gen3 Virus ?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  10. Trojaner Yontoo html/expkit.gen3
    Log-Analyse und Auswertung - 22.03.2013 (7)
  11. Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  12. crypt.xpack.gen3 und mehr Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (6)
  13. crypt.xpack.gen3 Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (9)
  14. Infizierung durch TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (3)
  15. Infizierung durch TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (4)
  16. Befall mit diverser Malware u.a. : C:\WINDOWS\btrd32.dll (Trojan.Hiloti); -TR/Crypt.XPACK.Gen3'
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (14)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3 - Hallo! Ich bin derzeit etwas verwirrt, da ich nicht "falsch" posten möchte. Meine Situation gestaltet sich wie folgt: seit dem 29.01.18 findet Avira durch den Echtzeitscanner immer den Trojaner "TR/Crypt.XPACK.Gen", - Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3...
Archiv
Du betrachtest: Windows 7: Vermuteter Befall durch TR.Crypt.XPACK.Gen und HTML/ExpKit.Gen3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.