Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Cyript.XPACK.gen - Bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2007, 21:24   #1
samson2000
 
TR/Cyript.XPACK.gen - Bitte um Hilfe - Unglücklich

TR/Cyript.XPACK.gen - Bitte um Hilfe



Hallo,

habe den Trojaner ''TR/Cyript.XPACK.gen'' eingefangen. Habe versucht den Trojaner über den ''abgesicherten Modus'' mit Antivir zu killen, allerdings komme ich nun nicht mal in den abgesicherten Modus. Beim Booten habe ich zwar die Möglichkeit in den abgesicherten Modus zu kommen aber nach Wahl wird kurzfristig eine Bluescreen angezeigt und der PC bootet von vorne.

Antivir berichtet über den Trojaner folgendermassen;

Zitat:
In der Datei 'C:\System Volume Information\_restore{C783A579-2722-4CA9-B704-CD6682BDDB3F}\RP17\A0010679.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [TR/Crypt.XPACK.Gen] gefunden.
Hier mein Hijack Logfile;

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 21:38:10, on 02.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VM_STI.EXE
D:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Programme\FRITZ!DSL\StCenter.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Universal Shield 4.0\US30Service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
D:\Programme\internet explorer\iexplore.exe
D:\Programme\Outlook Express\msimn.exe
D:\Programme\FRITZ!DSL\fritzdsl.exe
D:\Programme\AntiVir PersonalEdition Classic\avcenter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Windows Live
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Programme\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE A4 Tech USB PC Camera
O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EMBW-JPA] D:\Programme\EasyMailBackupWizard\Auto-Backup.exe
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe
Ich hoffe nun das mir eine/r helfen kann

Gruss

samson2000

Alt 02.02.2007, 21:37   #2
nochdigger
 
TR/Cyript.XPACK.gen - Bitte um Hilfe - Standard

TR/Cyript.XPACK.gen - Bitte um Hilfe



mOIn auch

deaktiviere die Systemwiederherstellung --> Neustart -->
Systemwiederherstellung kann wieder aktiviert werden.
Mach ein Update deines Antivirenprogramms und lass es dein System erneut prüfen, berichte ob noch etwas gefunden wird.

MFG
__________________


Alt 02.02.2007, 21:54   #3
felix1
/// Helfer-Team
 
TR/Cyript.XPACK.gen - Bitte um Hilfe - Standard

TR/Cyript.XPACK.gen - Bitte um Hilfe



@Samson2000
Hast Du oder hast Du nicht:
http://www.trojaner-board.de/35028-t...tml#post247226

Siehe Post #8.

Edit by Felix
@Nochdigger
Gern geschehen
__________________
__________________

Geändert von felix1 (02.02.2007 um 22:23 Uhr)

Alt 02.02.2007, 22:13   #4
nochdigger
 
TR/Cyript.XPACK.gen - Bitte um Hilfe - Standard

TR/Cyript.XPACK.gen - Bitte um Hilfe



Hallo

das währe natürlich nicht sehr schön, wenn da im Hintergrund noch was anderes rumfuhrwerkt und dann noch evtl. ein ausgewachsenes Rootkit

Wenn ich jetzt 1+1 zusammenzähle bekommt der Einleitungssatz auch einen Sinn, mein neuer Rat kann dann nur noch Neuaufsetzen heißen nach dieser Anleitung.

MFG

Moin Felix1 danke für den L(W)ink

Alt 02.02.2007, 22:46   #5
samson2000
 
TR/Cyript.XPACK.gen - Bitte um Hilfe - Standard

TR/Cyript.XPACK.gen - Bitte um Hilfe



@felix1..

ich konnte nach eine Anleitung den ersten Problemfall von vorher bis auf weiteres lösen, bis jetzt kommen keine Warnmeldungen was diesen Fall betrifft.

Zu meinem aktuellen Problemfall..

Eine erneutes aufsetzen des Systems kommt vorerst nicht in Frage.

Ich möchte mich bevor ich mich auf so eine Radikale handeln leiten lasse erstmal die Erfahrung der User in Anspruch nehmen.

Was sieht der Profi in den Logfiles von Antivir und Hijack? Was muss ich hier fixen?

Gruss

samson2000

Grüsse


Antwort

Themen zu TR/Cyript.XPACK.gen - Bitte um Hilfe
abgesicherten modus, adobe, antivir, avg, avira, bho, bitte um hilfe, bluescree, bluescreen, booten, defender, dsl, google, hijack, hijackthis, internet, internet explorer, logfile, outlook express, programm, shortcut, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojaner, usb, virus, windows, windows defender, windows xp



Ähnliche Themen: TR/Cyript.XPACK.gen - Bitte um Hilfe


  1. Ich bitte um Hilfe für TR/Crypt.XPACK.Gen.
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (14)
  2. PC infiziert von "TR/Crypt.XPACK.Gen" Bitte um Hilfe
    Log-Analyse und Auswertung - 24.10.2009 (1)
  3. tr crypt.xpack.gen Bitte um Hilfe.
    Log-Analyse und Auswertung - 22.09.2009 (15)
  4. TR/Crypt:Xpack.gen bitte helft mir
    Log-Analyse und Auswertung - 13.06.2009 (1)
  5. TR/Crypt.Xpack.gen bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (1)
  6. TR/Crypt.XPACK.Gen bitte Logfile auswerten
    Mülltonne - 16.12.2008 (0)
  7. TR/Crypt.XPACK.Gen Hilfe
    Mülltonne - 06.11.2008 (1)
  8. Hilfe....TR/Crypt.XPACK.Gen
    Mülltonne - 03.09.2008 (0)
  9. Hilfe bei TR/Vundo und TR/Crypt.XPACK
    Log-Analyse und Auswertung - 25.08.2008 (5)
  10. Hilfe bei Trojaner TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 12.08.2008 (3)
  11. TR/Crypt.XPACK.Gen eingefangen bitte um hilfe
    Log-Analyse und Auswertung - 08.08.2008 (1)
  12. HILFE TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (4)
  13. TR/Crypt.XPACK.Gen HJT Log bitte prüfen
    Log-Analyse und Auswertung - 07.07.2008 (4)
  14. Hilfe habe: VundO.gen & Crypt.XPack.gen drauf bitte mal Log-Flie checken.danke.
    Mülltonne - 04.07.2008 (0)
  15. Hilfe! TR/Crypt.XPACK.Gen
    Mülltonne - 27.06.2008 (0)
  16. Hilfe! TR/Crypt.XPACK.Gen
    Mülltonne - 26.06.2008 (0)
  17. Bitte um Hilfe bei Crypt.XPACK.GEN
    Mülltonne - 10.04.2008 (0)

Zum Thema TR/Cyript.XPACK.gen - Bitte um Hilfe - Hallo, habe den Trojaner ''TR/Cyript.XPACK.gen'' eingefangen. Habe versucht den Trojaner über den ''abgesicherten Modus'' mit Antivir zu killen, allerdings komme ich nun nicht mal in den abgesicherten Modus. Beim Booten - TR/Cyript.XPACK.gen - Bitte um Hilfe...
Archiv
Du betrachtest: TR/Cyript.XPACK.gen - Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.