Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'

Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'


Log-Analyse und Auswertung: Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.08.2008, 03:42   #1
Jotunspor
 
Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen' - Standard

Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'


Hallo,

Antivir hat bei mir heute in dem Ordner C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp das Trojanische Pferd TR/Crypt.XPACK.Gen gefunden.
Ich hab die SuFu benutzt und einen Thread mit dem gleichen Problem gefunden (http://www.trojaner-board.de/55718-antivir-schlaegt-alarm-trojaner-tr-crypt-xpack-gen.html).
Die empfohlenen Maßnamen habe ich soweit abgearbeitet.


Hier das Log-file von HijackThis:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:47, on 06.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Razer Barracuda AC-1 Gaming Audio Card\Customapp\PROGRAM\RAZER BARRACUDA AC-1 GAMING AUDIO CARD.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w*w.ati.com/
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [FightPad] "C:\Programme\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe" -1
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Cmaudio8788] RunDll32 cmicnfgp.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BMdfce27eb] Rundll32.exe "C:\WINDOWS\system32\jrqpwrge.dll",s
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer = 62.220.18.8,89.246.64.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer = 62.220.18.8,89.246.64.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer = 62.220.18.8,89.246.64.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer = 62.220.18.8,89.246.64.8
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4912 bytes

Smitfraudfix rapport.txt

Zitat:
SmitFraudFix v2.333

Scan done at 3:30:26,01, 06.08.2008
Run from C:\Dokumente und Einstellungen\***\Eigene Dateien\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer=62.220.18.8,89.246.64.8
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EEB7EF75-DBB9-4DC4-99BB-1552D2FCABED}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer=62.220.18.8,89.246.64.8
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EEB7EF75-DBB9-4DC4-99BB-1552D2FCABED}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer=62.220.18.8,89.246.64.8
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EEB7EF75-DBB9-4DC4-99BB-1552D2FCABED}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer=62.220.18.8,89.246.64.8
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EEB7EF75-DBB9-4DC4-99BB-1552D2FCABED}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Malwarebytes Logfile

Zitat:
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1028
Windows 5.1.2600 Service Pack 3

04:13:00 06.08.2008
mbam-log-8-6-2008 (04-12-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 94346
Laufzeit: 17 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\xxyvtsrr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jrqpwrge.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJAPIYr.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ada2d46-271b-4dcf-a690-d23460f4121d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9ada2d46-271b-4dcf-a690-d23460f4121d} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{80f1b0d1-9425-4197-8b12-3fa84c28f7f7} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{80f1b0d1-9425-4197-8b12-3fa84c28f7f7} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjapiyr (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmdfce27eb (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{80f1b0d1-9425-4197-8b12-3fa84c28f7f7} (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyvtsrr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyvtsrr -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\xxyvtsrr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rrstvyxx.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rrstvyxx.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jrqpwrge.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJAPIYr.dll (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RSBUVEFG\kb671231[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XY89SBLM\CA3U8F3T (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XY89SBLM\kb671231[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lldynrbp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvSmnOi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMfCrrQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBTNgEV.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkIBusP.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\awtsTKEX.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMdfce27eb.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMdfce27eb.txt (Trojan.Vundo) -> No action taken.

Aktuelles HijackThis Logfile

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:22:23, on 06.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Razer Barracuda AC-1 Gaming Audio Card\Customapp\PROGRAM\RAZER BARRACUDA AC-1 GAMING AUDIO CARD.EXE
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w*w.ati.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [FightPad] "C:\Programme\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe" -1
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Cmaudio8788] RunDll32 cmicnfgp.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer = 62.220.18.8,89.246.64.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer = 62.220.18.8,89.246.64.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer = 62.220.18.8,89.246.64.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{1461D848-33FC-475D-B872-A3DD2E4221AA}: NameServer = 62.220.18.8,89.246.64.8
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5101 bytes

Ich hoffe Ihr könnt mir dabei weiterhelfen.

Gruß
Jotunspor

Alt 07.08.2008, 14:46   #2
Jotunspor
 
Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen' - Standard

Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'


Sry fürs Doppelposting...
Nur ich frag mich ob ihr mir nich helfen könnt oder nicht wollt ...
Wenn ich irgendwas falsch gemacht haben sollte dann sagt es doch und lasst mich nich so im Regen stehn =(
__________________
Alt 07.08.2008, 15:00   #3
ViktorG
 
Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen' - Standard

Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'


Hallo Jotunspor,

TR/Crypt.XPACK.Gen heißt ja nur, das die Datei mit einem ungewöhnlichen Packer gepackt ist.
Das heißt es kann alles mögliche sein. Somit gibt es da keine allgemeine Lösung dafür. Lade es doch bei virustotal.com hoch und sag bescheind wie es die Anderen erkennen.
__________________
Alt 07.08.2008, 15:08   #4
Zeus
 
Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen' - Standard

Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'


Hallo, das hat zwar nichts mit euerem thema zu tun, ist aber trotzdem wichtig. Kann mir jemand sagen wie ich ein neues thema erstelle??? (ist zwar villeicht bissle dum die frage, aber ich bin noch nie auf so foren gewesen da es jetzt doch wichtig wird will ich ein thema eröffnen um villeicht hilfe zu bekommen, also bitte antwórtet kurz wie das geht)
Ahhh ja da ist ja was alles klar weis jetzt wie
Danke
Geändert von Zeus (07.08.2008 um 15:21 Uhr)

Alt 07.08.2008, 15:10   #5
ViktorG
 
Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen' - Standard

Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'


Alternativ kannst auch bei h**p://www.md5search.de/index.php?action=upload
die Datei hochladen und im Forum dein problem schildern. Die bieten File-Analyse-Service an.


Antwort

Themen zu Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'
analysis, antivir, antivirus, attention, avg, avira, browser, content.ie5, ctfmon.exe, desktop, einstellungen, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware, malwarebytes' anti-malware, mozilla, mozilla firefox, notification, plug-in, problem, registrierungsschlüssel, registry, rundll, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojaner, trojaner 'tr/crypt.xpack.gen', tuneup.defrag, windows, windows xp, windows xp sp3, xp sp3


« Wieder ein blutiger Anfänger der Hilfe braucht | Virus/Trojaner TR/Agent.???? auf dem Rechner »


Ähnliche Themen: Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'


  1. Antivir hat den Trojaner :TR/Crypt.XPACK.Gen2 entdeckt. Was tun ?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  2. TR/Crypt.XPACK.Gen2 Trojaner entdeckt - Umleitung auf Fremdseiten
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (5)
  3. Netbook startet nicht mehr, Trojaner vom Typ TR/crypt.XPACK.Gen3 entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (45)
  4. Antivir hat folgende Trojaner Meldung entdeckt TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (18)
  5. Avira AntiVir meldet Trojaner TR/Crypt.XPACK.Gen - was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  6. Trojaner TR/Spy.468480.9 und TR/Crypt.CFI.Gen von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (4)
  7. Trojaner tr/crypt.cfi.gen von Avira AntiVir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (2)
  8. Trojaner TR / Crypt.xpack.gen - Antivir und Hijackthis Log vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (10)
  9. Antivir schlägt Alarm- Trojaner TR/Crypt.XPACK.Gen?
    Log-Analyse und Auswertung - 21.10.2009 (12)
  10. Trojaner TR/Crypt.XPACK.Gen? - Antivir schlägt Alarm
    Log-Analyse und Auswertung - 12.06.2009 (0)
  11. Antivir meldet Trojaner TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (4)
  12. TR/Crypt.XPACK.Gen von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (11)
  13. Trojaner entdeckt: TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 06.12.2008 (0)
  14. Trojaner TR/Crypt.XPACK.Gen von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (24)
  15. Antivir meldet Trojaner TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 25.08.2008 (10)
  16. Antivir stört mit Fehlermeldungen: Trojaner TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 19.08.2008 (8)
  17. TR/Crypt.XPACK.Gen entdeckt
    Log-Analyse und Auswertung - 31.12.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen' - Hallo, Antivir hat bei mir heute in dem Ordner C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp das Trojanische Pferd TR/Crypt.XPACK.Gen gefunden. Ich hab die SuFu benutzt und einen Thread mit dem gleichen Problem - Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen'...
Archiv
Du betrachtest: Antivir entdeckt Trojaner 'TR/Crypt.XPACK.Gen' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129