Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen - Logfile Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.04.2008, 14:46   #1
B3CKY
 
TR/Crypt.XPACK.Gen - Logfile Auswertung - Ausrufezeichen

TR/Crypt.XPACK.Gen - Logfile Auswertung



Hallo

Ich habe gestern nachmittag von Avira Antivir folgende Meldung bekommen:

In der Datei 'C:\DOKUME~1\***\LOKALE~1\Temp\xpre.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [TR/Crypt.XPACK.Gen] gefunden.

Die Datei habe ich in Quarantäne verschoben und ne Weile später dann von da gelöscht.
Tja nun bin ich mir nicht ganz so sicher ob Trojaner oder was auch immer tatsächlich weg ist deshalb hab ich mal mit HijackThis nen Scan durchgeführt.

---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:27, on 05.04.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\styler\Styler.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mato\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.chello.at/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_02\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTP06932 Class - {A16DFD03-2015-41f5-BE44-F8FC7DBEA8E3} - C:\PROGRA~1\TRAKAV~1\VECERN~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Styler.lnk = C:\Programme\styler\Styler.exe
O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/17eadd8e...dxIE601_de.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - h**p://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.co...?1008374605793
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://cid-f1dc79601c126ece.spaces.l...d/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8118 bytes

Bitte um Auswertung

Lg
Becky

Alt 06.04.2008, 15:14   #2
Sunny
Administrator
> Competence Manager
 

TR/Crypt.XPACK.Gen - Logfile Auswertung - Standard

TR/Crypt.XPACK.Gen - Logfile Auswertung



Hallo B3CKY und




Als erstes solltest du dein System auf den neusten Stand bringen, d.h. alle Sicherheitsupdates und das Service Pack 2 einspielen:

(Dieser Link lässt sich nur mit dem Internet Explorer öffnen)

Microsoft Windows Update



Wenn alle Updates eingespielt sind, melde dich hier nochmal mit einem neuen Hijacklog. Alles andere hat jetzt vorerst keinen Sinn.


Gruß
Sunny

__________________

__________________

Alt 06.04.2008, 16:46   #3
B3CKY
 
TR/Crypt.XPACK.Gen - Logfile Auswertung - Standard

TR/Crypt.XPACK.Gen - Logfile Auswertung



Hi!
Danke für die schnelle Antwort.

Das ich SP2 einspielen muss hab ich mir schon gedacht.
Und IE 6 werde ich durch IE 7 ersetzen müssen oder?

Nur bleibt da eine Sache über undzwar bin ich nicht die einzige die diesen Pc benützt .. und mein Vater ist da etwas skeptisch wenns um SP2 geht weil er befürchtet dass sich der Rechner verlangsamt.
Ist es denn sehr wichtig das ich mir jetzt SP2 hole? (abgesehen davon das der Pc auf dem neuesten Stand und "sicherer" ist)

Lg
Becky
__________________

Alt 06.04.2008, 16:50   #4
Sunny
Administrator
> Competence Manager
 

TR/Crypt.XPACK.Gen - Logfile Auswertung - Standard

TR/Crypt.XPACK.Gen - Logfile Auswertung



Zitat:
Zitat von B3CKY Beitrag anzeigen
Das ich SP2 einspielen muss hab ich mir schon gedacht.
Und IE 6 werde ich durch IE 7 ersetzen müssen oder?
Richtig!

Zitat:
Nur bleibt da eine Sache über undzwar bin ich nicht die einzige die diesen Pc benützt .. und mein Vater ist da etwas skeptisch wenns um SP2 geht weil er befürchtet dass sich der Rechner verlangsamt.
Ist es denn sehr wichtig das ich mir jetzt SP2 hole? (abgesehen davon das der Pc auf dem neuesten Stand und "sicherer" ist)
Das SP 2 ist daher wichtig weil es grundlegende Sicherheitslücken schliesst, und das dadurch das System verlangsamt wird ist auch Vergangenheit!
Das war Anfangs als das Update erschienen ist der Fall.
Desweiteren wird in den nächsten Wochen schon das nächste Service Pack 3 zum Download bereit stehen.

Nur mit diesen Updates ist das System einen riesigen Schritt sicherer, zum jetzigen Zeitpunkt steht der Rechner im Internet sozusagen "jedem zur Verfügung".
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.04.2008, 17:38   #5
B3CKY
 
TR/Crypt.XPACK.Gen - Logfile Auswertung - Standard

TR/Crypt.XPACK.Gen - Logfile Auswertung



Hmm okay
Hab gerade erfahren das Sp2 schonmal am Pc installieriert worden war nur hat das alles nicht so einwandfrei funktioniert da unser Windows nicht original ist und wir somit auch keine Updates haben :balla

Schätze dass ich das alles wohl vergessen kann oder? ^^


Alt 06.04.2008, 17:43   #6
Sunny
Administrator
> Competence Manager
 

TR/Crypt.XPACK.Gen - Logfile Auswertung - Standard

TR/Crypt.XPACK.Gen - Logfile Auswertung



Zitat:
Zitat von B3CKY Beitrag anzeigen
Schätze dass ich das alles wohl vergessen kann oder? ^^
Richtig!

Kein Support für illegale Software auf dem Trojaner-Board.
__________________
--> TR/Crypt.XPACK.Gen - Logfile Auswertung

Antwort

Themen zu TR/Crypt.XPACK.Gen - Logfile Auswertung
antivir, avira, bho, ctfmon.exe, desktop, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mozilla firefox, object, programm, quara, rundll, scan, server, shockwave, skype.exe, software, symantec, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojaner, virus, windows, windows xp



Ähnliche Themen: TR/Crypt.XPACK.Gen - Logfile Auswertung


  1. Trojaner TR/crypt-xpack.gen3 Auswertung Logfiles nach Bearbeitung durch Malwarebytes
    Log-Analyse und Auswertung - 31.03.2012 (10)
  2. Auswertung HJT Log nach TR/Crypt.XPack.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  3. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  4. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  5. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  6. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (4)
  7. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  8. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  9. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  10. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  11. Trojaner TR/Crypt.XPACK.Gen gefunden- Auswertung hjt log file?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (13)
  12. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  13. Trojaner TR\Crypt.XPACK.Gen - Mein Logfile - bitte helft mir!
    Log-Analyse und Auswertung - 05.02.2009 (0)
  14. TR/Crypt.XPACK.Gen bitte Logfile auswerten
    Mülltonne - 16.12.2008 (0)
  15. TR/crypt.XPACK.Gen HighJack Logfile + Avira Report zum auswerten
    Log-Analyse und Auswertung - 02.09.2008 (3)
  16. TR/Crypt.XPACK.Gen HiJack logfile zum auswerten
    Log-Analyse und Auswertung - 31.08.2008 (1)
  17. Trojaner "TR/Crypt.XPACK.Gen" ,Log zur Auswertung
    Mülltonne - 20.05.2008 (1)

Zum Thema TR/Crypt.XPACK.Gen - Logfile Auswertung - Hallo Ich habe gestern nachmittag von Avira Antivir folgende Meldung bekommen: In der Datei 'C:\DOKUME~1\***\LOKALE~1\Temp\xpre.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [TR/Crypt.XPACK.Gen] gefunden. Die Datei habe ich in Quarantäne - TR/Crypt.XPACK.Gen - Logfile Auswertung...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen - Logfile Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.