Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2008, 21:15   #1
Heiko001
 
TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE! - Standard

TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!



hallo,
zu meinem Problem
Mein AntiVir hat vor 3 Tagen alarm geschlagen. Gefunden wurde der Tojaner: "TR/Crypt.XPACK.Gen"
Ich habe bereits 3 mal meine Festplatte formatiert und neu aufgesetzt. nach dem Ausetzten des XP SP2 habe ich als erstes AntiVir installiert und geupdatet. Danach ZoneAlarm installiert und paar Treiber etc. Zwischendurch hat Zonealarm sich gemeldet:
explorer.exe versucht auf internet zuzugreifen (zonealarm) (habe ich zugelassen). kUrze zeit später höchstens ne minute kam dann antivir mit der Meldung das 2 unerwünschtes Programme (oder so) entdeckt wurden, also die Trojaner. die habe ich dann gelöscht. (Name siehe weiter unten)
PC neu gestartet und auf einmal kam folgende Meldung:
beschreibung: Dieses Programm wurde aus Sicherheitsgründen geschlossen.
Name: Windows Explorer

ab und an taucht immer mal wieder ne warunung von AntiVir auf, dass eine Datei gefunden wurde. die lösche ich dann immer. Es sind immer diese Dateien:

So7(1).exe
(C:\Dokumente und Einstellungen\BENUTZERNAME\Lokale Einstellungen\Temporary Internetfiles\Content.IE5\S9IBS16F

und
So7.exe
(C:\Dokumente und Einstellungen\BENUTZERNAME)

hijackthis Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:40, on 04.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\DellTPad\Apoint.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DellTPad\HidFind.exe
C:\Programme\DellTPad\Apntex.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\ZEHBESOFT\notiz\notiz.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notizzettel.lnk = C:\Programme\ZEHBESOFT\notiz\notiz.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 4820 bytes


jetzt habe ich den Trojaner auch noch auf einem anderen PC

was kann ich tun um diesen Mist los zu werden

danke euch

Geändert von Heiko001 (04.11.2008 um 22:05 Uhr)

Alt 05.11.2008, 19:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE! - Standard

TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!



Hallo,

ich glaube die Meldungen vom ZoneAlarm sind hysterisch und verunsichern viele User einfach nur..daher lass ich eine PFW immer weg, lass wenn überhaupt nur die Windows-Firewall eingeschaltet.

Dein Hijackthis-Logfile ist zwar soweit sauber, aber es fehlen noch essentielle Updates wie z.B. SP3 und IE7, jew. mit Folgeupdates.

Erstmal sollten wir aber noch analysieren, bevor Du das einspielst. Mach mal zunächst nur einen vollständigen Durchlauf mit MalwareBytes, deaktviere AntiVir davor, sonst könnten die sich in die Quere kommen.
__________________

__________________

Antwort

Themen zu TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!
ad-aware, antivir, antivirus, auf einmal, aus sicherheitsgründen, avira, bho, content.ie5, dll, einstellungen, festplatte, firefox, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, neu, nvidia, programme, registry, rundll, sicherheitsgründe, sicherheitsgründen, system, tojaner, tr/crypt.xpack.ge, tr/crypt.xpack.gen, warunung, windows, windows xp



Ähnliche Themen: TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!


  1. Verschlüsselung mit Pro Shield wird (fälschlicherweise) als TR/Crypt.XPACK.Gen erkannt
    Antiviren-, Firewall- und andere Schutzprogramme - 22.09.2015 (2)
  2. vermutlich von einem Trojaner infiziert - TR/Crypt.XPACK.Gen3 wurde von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (9)
  3. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  4. Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (9)
  5. Trojaner TR/Crypt.xpack.Gen wird gemeldt, in scans nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  6. Firefox.exe und Iexplorer werden als TR/Crypt.XPACK.Gen2 erkannt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (28)
  7. Hilfe! ANTIVIR meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 20.11.2009 (6)
  8. AV-Antivir meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 02.06.2009 (5)
  9. AntiVir hat TR/Crypt.ZPACK.Gen bei mir erkannt
    Log-Analyse und Auswertung - 30.04.2009 (4)
  10. TR/Crypt.XPACK.Gen von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (3)
  11. Antivir meldet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (8)
  12. Antivir meldet Crypt.XPACK.Gen
    Mülltonne - 29.12.2008 (1)
  13. TR/Crypt.XPACK.Gen von Antivir gefunden!
    Mülltonne - 28.12.2008 (0)
  14. TR/Crypt.ULPM.Gen und .crypt.xpack.gen von antivir gemeldet
    Log-Analyse und Auswertung - 27.09.2008 (1)
  15. TR/Crypt.XPACK.Gen bei Antivir
    Mülltonne - 19.08.2008 (0)
  16. TR/Crypt.XPACK.gen wird von AV erkannt, taucht aber immer wieder auf. Hier der Log...
    Log-Analyse und Auswertung - 09.06.2008 (5)
  17. Trojaner TR/Dldr.IstBar.A wurde von Antivir in Opera als OPR000NK.JS erkannt
    Log-Analyse und Auswertung - 08.01.2005 (1)

Zum Thema TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE! - hallo, zu meinem Problem Mein AntiVir hat vor 3 Tagen alarm geschlagen. Gefunden wurde der Tojaner: "TR/Crypt.XPACK.Gen" Ich habe bereits 3 mal meine Festplatte formatiert und neu aufgesetzt. nach dem - TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.