Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2009, 16:48   #1
Cecocar
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Guten Tag Allerseits!

Also, mein Problem
Ich habe vorhin einen Scan mit Avira Antivir PE gemacht, da ich seit ca 11/2 Wochen bei Youtube mal Videos anschauen kann, mal die Aufforderung erhalte Java zu aktivieren oder zu erneuern, obwohl ich nichts deaktiviert habe und eigntlich die neuste Version drauf sein müsste.
Es gab dann auch folgende Treffer:


C:\Programme\eRightSoft\SUPER\SUPER1.dlm
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Programme\eRightSoft\SUPER\SUPER6.dlm
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.

Ich verwende den SUPERkonverter aber nun seit Jahren, ohne dass je eine Meldung bei einem Scan kam. Keine Ahnung, wie da etwas "rein" kommt.
Auf jeden Fall habe ich dann gleich eure Liste abgearbeitet und nach CCleaner fleißig Logs erstellt.

Hier Malwarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1840
Windows 5.1.2600 Service Pack 2

12.03.2009 16:34:50
mbam-log-2009-03-12 (16-34-50).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 142549
Laufzeit: 21 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Hier Hijacktthis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:01, on 12.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\ACER\PSM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DLink\Bluetooth Software\BTTray.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9410 bytes
         
und die Programme
Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Reader 6.0
Allok AVI MPEG Converter 1.4.2
ANNO 1503
ArcSoft PhotoStudio 5.5
Avira AntiVir Personal - Free Antivirus
Battle.net
BrettspielWelt
Canon MP Navigator EX 2.0
Canon Utilities Solution Menu
CanoScan LiDE 100 Scanner Driver
CC_ccStart
ccCommon
CCleaner (remove only)
Civilization III
Commandos 2: Men of Courage
Dawn Of War - Winter Assault
DawnOfWar
DivX
DivX Player
D-Link Bluetooth Software
Dungeon Keeper
EAX Unified
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
FLV Player 2.0 (build 25)
GemMaster Mystic
Google Toolbar for Internet Explorer
Heroes of Might and Magic IV: Winds of War
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
Impossible Creatures
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 11
Java(TM) 6 Update 6
LiveReg (Symantec Corporation)
LiveUpdate 1.90 (Symantec Corporation)
MAGIX Foto Manager 2007 4.2.0.42 (D)
MAGIX Goya burnR 2.3.1.3 (D)
MAGIX Music Maker Techno Edition 2 4.0.0.10 (D)
MAGIX Music Manager 2007 8.2.0.54 (D)
MAGIX Online Druck Service 2.3.2.0 (D)
Majesty
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Professional Edition 2003
Moorhuhn Wanted XXL
MSRedist
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Need for Speed™ Carbon
Neverwinter Nights 2
Norton AntiVirus 2004
Norton AntiVirus 2004 (Symantec Corporation)
Norton AntiVirus Parent MSI
Norton WMI Update
NTI CD & DVD-Maker Gold 
NVIDIA Drivers
PhotoFiltre
PowerDVD
QuickTime
Realtek High Definition Audio Driver
Sacred
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Spybot - Search & Destroy
Star Wars Battlefront II
Starcraft
SUPER © Version 2006.19 (FIX)
Symantec Script Blocking Installer
SymNet
Text-To-Speech-Runtime
Update für Windows XP (KB898461)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Viva Pinata
Viva Piñata
Windows Installer 3.1 (KB893803)
WinRAR Archivierer
Worms 4 Mayhem
Zoo Tycoon-Erweiterungen
ZyXEL G-220 v2 Wireless Adapter Utility-Programm
         
Ich hoffe ich habe soweit alles richtig und komplett gemacht, vor allem: war es korrekt die/den Trojaner mit Antivir zu löschen? (hab echt keine Ahnung von soetwas, sry)
Ich würde mich sehr freuen, wenn mir jemand sagen könnte, was ich noch tun muss und ob mein System sonst clean ist.

Vielen Dank schoneinmal im Vorraus
Cecocar

PS: Nur aus Neugierde, warum soll man eigntlich vorher den CCleaner nutzen?

Alt 12.03.2009, 17:25   #2
undoreal
/// AVZ-Toolkit Guru
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Halli hallo.

ich halte das für einen Fehlalarm.
sende die Dateien am besten direkt an Avira und lasse uns wissen was zurück kommt..
http://forum.avira.com/wbb/index.php...&threadID=7882

Auf deinem System bestehen einige Sicherheitsmängel. Daher poste ich mal eine kurze Liste an Minimun-Konfigurationen für ein sicheres System:
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
    Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
    .
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
    .
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..


PS: Der CCleaner schafft Ordnung. So ist es einfacher die logs zu überblicken. Außerdem steigert er die Systemperformance und sollte sowieso ab und an mal laufen..
__________________

__________________

Alt 13.03.2009, 15:08   #3
Cecocar
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Moin Moin!

Danke ersteinmal für die ausführliche Antwort.
Ich hätte/habe, nachdem ich versucht habe die Liste anzuarbeiten, aber noch ein paar Fragen (wenn das ok ist):

Zitat:
sende die Dateien am besten direkt an Avira und lasse uns wissen was zurück kommt..
http://forum.avira.com/wbb/index.php...&threadID=7882
blöde Frage, aber wie soll ich die denen schicken, ich hab die doch gelöscht(oder etwa nicht?)

Zitat:
Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
auf mich bezogen, ich soll also von Norton, Avira und Spybot Spybot löschen?

Zitat:
Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
habe ich über die Seite von Acer versucht, aber die Dateien konnten bis auf aud_xp2k_5.10.0.5027_pc.exe (optionaler Audiotreiber glaub ich) nicht gespeichert werden(also LAN usw.). Und die Gespeicherte gibt beim Installationversuch folgenden Fehler an :
"The contents of this file cannot be unpacked.The executable you are attempting to run has been corrupted. Please obtain another copy of the file, verify its integrety, and try again."
Mach ich was falsch und kann ich ohne die leben?

Zitat:
Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
.
# Das aktuelle ServicePack sollte installiert sein:

* XP_ ServicePack3
* Vista_ ServicePack1
ich habe versucht über diesen link:
h*tp://update.microsoft.com/windowsupdate/v6/default.aspx?ln=de (Sternchen von mir)
das Servicepaket 3 installieren zu lassen, das endet aber immer mit einm Fehlschlag. Was mach ich da falsch? Autoupdate ist bei mir aktiviert.

Zitat:
Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
und Installation von Desktopobj. -> "Bestätigen".
ich sehe einfach "Anwendungen und uns. Dateien starten" nicht, heißt der Punkt vllt. einfach anders?

Zu guter letzt: Bei downloads o.Ä. war die Sicherheitsstufe fürs Internet auf "Mittel", falls das damit was zu tun hat. Die restlichen Listenpunkte hab ich soweit durchgeführt.

Ich weiß, das ist ein ganzer Haufen Fragen und Probleme, ich bitte um Nachsicht mit mir, das meiste ist für mich völlug neu.
Trotzdem vielen Dank für die Hilfe bis hierher!

Gruß Cecocar
__________________

Geändert von Cecocar (13.03.2009 um 15:27 Uhr)

Alt 13.03.2009, 15:26   #4
undoreal
/// AVZ-Toolkit Guru
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Die Dateien sind im AntiVir Backup noch vorhanden.

Du sollst Norton, Spybot und sonst alle anderen Sicherheits Schnick Schnack Programme löschen.
Avira AntiVir sollte auf dem PC bleiben! Das ist mit ein normales AV-Prog gemeint.

Alle empfohlenen und dringenden Updates von Acer solltest du durchführen. Wenn es dabei Probleme gibt kontaktiere bitte den Acer Support.

Zitat:
ich habe versucht über diesen link:
h*tp://update.microsoft.com/windowsupdate/v6/default.aspx?ln=de (Sternchen von mir)
das Servicepaket 3 installieren zu lassen, das endet aber immer mit einm Fehlschlag. Was mach ich da falsch? Autoupdate ist bei mir aktiviert.
In was für einem Fehlschlag? Wir benötigen immer die genauen Wortlaute aller Fehlermeldungen und logs!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 13.03.2009, 16:38   #5
Cecocar
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



das ist das Problem, da kommt der Install. Bildschirm und läuft sehr schnell durch. Dann im selben Fenster "Einige Updates wurden nicht installiert" "Die folgenden Updates wurden nicht installiert: Windows XP Service Pack 3 (KB936929)" Anschließend kann ich auf "schließen" klicken.
komm zu ner Seite wo "Installationsergebnisse anzeigen" oben drüber steht mit, weiter unten, "Fehlgeschlagenes Update". Da kann man dann auf "überprüfen sie den Updateverlauf klicken" und in diesem dann neben dem letzten Updateversuch auf Info.
Es handelt sich um den Fehlercode 0x8007F0CC
Habe ich auch schon in Häufig gestellte Fragen, Lösungen suchen und Windows Update-Newsgroup nachgeguckt. In der Newsgroup findet man was, aber das sieht aus wie 1563 Möglichkeiten für die Ursache und bei 90 % hab ich warscheinlich keine Ahnung wo ich rumballer.

Echt ne beschissene Beschreibung, sry, aber ich wüsst nicht, wie ich sonst an nen Log oder Ähnliches rankommen soll, da ist einfach nix.

Auch nochmal zum möchtegern Trojaner, wie komm ich an die Backups, ich hab die Ordner von Avira durchgeklickt und nix gefunden, auch nicht wirklich was, wenn ich über das normale Fenster gehe.

Gruß Cecocar


Geändert von Cecocar (13.03.2009 um 16:44 Uhr)

Alt 15.03.2009, 18:27   #6
Cecocar
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



entschuldigung, das mit dem Servicepaket passt hier nicht rein. Das kann ich auch selber nachgucken.

Aber kann mir bitte jemand sagen, wie ich an die Backupdaten rankomme, ich find dazu nichts. Ich möchte schließlich gerne wissen, ob ich einen "echten" Trojaner habe.


Dankender Gruß Cecocar

Alt 15.03.2009, 18:40   #7
undoreal
/// AVZ-Toolkit Guru
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Öhm, das ich Avira gestestet habe ist schon ein bischen her..
Ich finde auch grade nichts im Netz.
Guck mal bitte im Programm direkt. Da muss es irgendwo eine Backup-Sektion geben. Evtl. aus der Quarantäne heraus..
Ansonsten rufe die Prog interne Hilfe auf und suche dort nach Backup oder hangel dich manuell bis zu dem Punkt durch...

Ah ja da ist was: http://forum.avira.com/wbb/index.php...&postID=746063
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 15.03.2009, 20:39   #8
Cecocar
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Also...
Ich habe jetzt neben der Hilfe so ziemlich alles im Programm durchgeklickt, was ich gefunden habe. Auf die Quarantäne kommt man zwar sehr leicht, aber die ist leer. Ich hatte ja schon einmal zu Anfangs erwähnt, dass ich die Funde mit der Option "Löschen" und nicht mit "In Quarantäne verschieben" behandelt habe.
Kann das sein, dass dann kein Backups erstellt werden?

Alt 15.03.2009, 21:03   #9
undoreal
/// AVZ-Toolkit Guru
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Zitat:
Kann das sein, dass dann kein Backups erstellt werden?
An die Option habe ich auch schon gedacht aber eigentlich wäre ziemlich dämlich.
Scheint aber so zu sein als wären die Objekte unwiederruflich gelöscht.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 16.03.2009, 14:27   #10
Cecocar
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



na, das wär ja echt super:P
Bei einem weiteren Durchlauf von Antivir, wurde mir aber auch nichts mehr angezeigt, ich weiß zwar nicht wie aussagekräftig das ist, aber vielleicht hat es sich ja damit (hoffentlich)
Danke auf jeden Fall für deine Hilfe, und wenn noch was kommen sollte melde ich mich einfach.

Gruß Cecocar

Antwort

Themen zu TR/Crypt.XPACK.Gen
adobe, antivir, antivirus, avira, bho, converter, druck, excel, flash player, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, löschen?, magix, malwarebytes' anti-malware, monitor, plug-in, registrierungsschlüssel, rundll, scan, security, senden, server, software, super, symantec, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, warum, windows xp



Ähnliche Themen: TR/Crypt.XPACK.Gen


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  11. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  12. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  17. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)

Zum Thema TR/Crypt.XPACK.Gen - Guten Tag Allerseits! Also, mein Problem Ich habe vorhin einen Scan mit Avira Antivir PE gemacht, da ich seit ca 11/2 Wochen bei Youtube mal Videos anschauen kann, mal die - TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.