Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SPR/Tool.ProcKill.1 und TR/Crypt.XPACK.Gen gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.05.2008, 11:27   #1
oekojule
 
SPR/Tool.ProcKill.1 und TR/Crypt.XPACK.Gen gefunden - Standard

SPR/Tool.ProcKill.1 und TR/Crypt.XPACK.Gen gefunden



Hallo,

mein Avira Antivir Personal Guard hat in den letzten Tagen gleich zwei Meldungen angezeigt:

1. Guard: Malware gefunden am 19.5., Typ: Fund, In der Datei 'E:\lgnaqil.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen

Ich glaube, das hing irgendwie mit einem komischen Program auf meinem USB-Stick (Laufwerk E) zusammen. Ich habe auch den USB-Stick gelöscht und seit dem keine Probleme mehr. Aber ich habe gelesen diese Malware kann ganz schön gemein werden. Vielleicht sieht jemand was in der Logfile?

2. Guard: Malware gefunden am 24.5., Typ: Fund, In der Datei 'C:\Programme\mfs-Cluster\bin\windows\is-H4JBK.tmp'
wurde ein Virus oder unerwünschtes Programm 'SPR/Tool.ProcKill.1' [riskware] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben

Diese Malware wird angezeigt seit dem ich mfs-Cluster (ein Programm, mit dem ich übers Internet irgendwie ins Uni-Netz komme) installiert habe. Eigentlich ist die Quelle seriös, aber ich kriege jetzt Meldungen, dass der Guard die Datei immer noch findet:

2.2 24.5.2008 - Die Datei 'C:\Programme\mfs-Cluster\bin\windows\kill.exe'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.ProcKill.1' [riskware]. Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "48a3d96c.qua" verschoben!

2.3 24.5.2008 - Die Datei 'C:\System Volume Information\_restore{C9CC5519-8E03-4399-8469-4FB94691A4E9}\RP487\A0055877.exe'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.ProcKill.1' [riskware]. Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "4867dc0e.qua" verschoben!

3. Beim Scan zeigte mir Avira 2 mal SPR/Tool.ProcKill.1 an und ich glaube 1 Warnung mehr als gewöhnlich. (Ich glaube ich hatte bis jetzt 29 )

Hier meine aktuelle Hijackthis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:00, on 24.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DATA BECKER\XP optimal einstellen 2.0\xpoerunt.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\DATA BECKER\XP optimal einstellen 2.0\adblock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Juli\Desktop\2xExplorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\notepad.exe
D:\Julia\Computer\Exe-Dateien\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.6.1;gopher=192.168.6.1;http=192.168.:2;https=255.255.255
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [XPoe-Runtime] C:\Programme\DATA BECKER\XP optimal einstellen 2.0\xpoerunt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\data\Hidinmon.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\data\A9.ocx
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PSecret - Unknown owner - C:\WINDOWS\srvany.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7042 bytes


Ich würde mich sehr freuen, wenn mir jemand helfen kann!! Braucht ihr noch mehr Infos?

Gruß
Julia

Antwort

Themen zu SPR/Tool.ProcKill.1 und TR/Crypt.XPACK.Gen gefunden
antivir, avira, becker, bho, computer, desktop, ebay, excel, exe-dateien, firefox, hijack, hkus\s-1-5-18, homepage, internet, internet explorer, launch, logfile, malware, malware gefunden, mozilla, mozilla firefox, programm, quara, riskware, scan, software, spr/tool.prockill.1, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen' [trojan], usb-stick, virus, windows, windows xp



Ähnliche Themen: SPR/Tool.ProcKill.1 und TR/Crypt.XPACK.Gen gefunden


  1. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  2. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  3. 'TR/Crypt.XPACK.Gen' [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (1)
  4. TR/Crypt.XPACK.Gen in ercasmnowx.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (23)
  5. TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 13.04.2011 (1)
  6. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  7. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  8. TR/Crypt.xpack.gen3 -gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (28)
  9. TR/Crypt.XPACK.Gen - gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (1)
  10. TR/Crypt.XPACK.Gen gefunden!
    Log-Analyse und Auswertung - 24.11.2009 (1)
  11. Trojaner gefunden: TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 27.10.2009 (2)
  12. BackDoor.Tdss.179 Tool.Prockill Trojan.MulDrop.24 Adware.EcoBar.1 Adware.Relevant.10
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (20)
  13. TR/Crypt.XPACK.GEN gefunden
    Log-Analyse und Auswertung - 13.06.2009 (0)
  14. TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 11.06.2009 (0)
  15. TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (17)
  16. TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (18)
  17. TR/Crypt.XPACK.Gen und SPR/Tool.ProcKill.1 - was kann ich tun?
    Mülltonne - 24.05.2008 (1)

Zum Thema SPR/Tool.ProcKill.1 und TR/Crypt.XPACK.Gen gefunden - Hallo, mein Avira Antivir Personal Guard hat in den letzten Tagen gleich zwei Meldungen angezeigt: 1. Guard: Malware gefunden am 19.5., Typ: Fund, In der Datei 'E:\lgnaqil.exe' wurde ein Virus - SPR/Tool.ProcKill.1 und TR/Crypt.XPACK.Gen gefunden...
Archiv
Du betrachtest: SPR/Tool.ProcKill.1 und TR/Crypt.XPACK.Gen gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.