| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.11.2008, 21:15
| #1 |
| |  TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE! hallo, zu meinem Problem Mein AntiVir hat vor 3 Tagen alarm geschlagen. Gefunden wurde der Tojaner: "TR/Crypt.XPACK.Gen" Ich habe bereits 3 mal meine Festplatte formatiert und neu aufgesetzt. nach dem Ausetzten des XP SP2 habe ich als erstes AntiVir installiert und geupdatet. Danach ZoneAlarm installiert und paar Treiber etc. Zwischendurch hat Zonealarm sich gemeldet: explorer.exe versucht auf internet zuzugreifen (zonealarm) (habe ich zugelassen). kUrze zeit später höchstens ne minute kam dann antivir mit der Meldung das 2 unerwünschtes Programme (oder so) entdeckt wurden, also die Trojaner. die habe ich dann gelöscht. (Name siehe weiter unten) PC neu gestartet und auf einmal kam folgende Meldung: beschreibung: Dieses Programm wurde aus Sicherheitsgründen geschlossen. Name: Windows Explorer ab und an taucht immer mal wieder ne warunung von AntiVir auf, dass eine Datei gefunden wurde. die lösche ich dann immer. Es sind immer diese Dateien: So7(1).exe (C:\Dokumente und Einstellungen\BENUTZERNAME\Lokale Einstellungen\Temporary Internetfiles\Content.IE5\S9IBS16F und So7.exe (C:\Dokumente und Einstellungen\BENUTZERNAME) hijackthis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:03:40, on 04.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\stsystra.exe C:\Programme\DellTPad\Apoint.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\DellTPad\ApMsgFwd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DellTPad\HidFind.exe C:\Programme\DellTPad\Apntex.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\ZEHBESOFT\notiz\notiz.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notizzettel.lnk = C:\Programme\ZEHBESOFT\notiz\notiz.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 4820 bytes jetzt habe ich den Trojaner auch noch auf einem anderen PC  was kann ich tun um diesen Mist los zu werden  danke euch Geändert von Heiko001 (04.11.2008 um 22:05 Uhr) |
|
05.11.2008, 19:42
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE! Hallo,
__________________ich glaube die Meldungen vom ZoneAlarm sind hysterisch und verunsichern viele User einfach nur..daher lass ich eine PFW immer weg, lass wenn überhaupt nur die Windows-Firewall eingeschaltet. Dein Hijackthis-Logfile ist zwar soweit sauber, aber es fehlen noch essentielle Updates wie z.B. SP3 und IE7, jew. mit Folgeupdates.  Erstmal sollten wir aber noch analysieren, bevor Du das einspielst. Mach mal zunächst nur einen vollständigen Durchlauf mit MalwareBytes, deaktviere AntiVir davor, sonst könnten die sich in die Quere kommen.
__________________ |
|
| Themen zu TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE! |
| ad-aware, antivir, antivirus, auf einmal, aus sicherheitsgründen, avira, bho, content.ie5, dll, einstellungen, festplatte, firefox, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, neu, nvidia, programme, registry, rundll, sicherheitsgründe, sicherheitsgründen, system, tojaner, tr/crypt.xpack.ge, tr/crypt.xpack.gen, warunung, windows, windows xp |
Linear-Darstellung
