| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 'TR/Crypt.XPACK.Gen'Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.06.2009, 17:59
| #1 | |
 |  'TR/Crypt.XPACK.Gen' Hallo, endlich beehre ich euch mal wieder als Hilfesuchender xD Meine Freundin hat sich letzdens irgendein Mist runtergeladen. Als ich dies zu spät merke, sagte ich erstmal sie soll die Datei bei Viurstotal hochladen. Dieser fand auch Backdoors etc. Wir haben den Viurs noch NICHT ausgeführt. Ich hielt Avira rauf und dieser fand: Zitat:
Ich lass euch mal mein Hijackthislog da. Ich hoffe dort könnt ihr nichts schlimmes finden. Superantyspyware läuft zurzeit. Andere Logs poste ich noch nach, da diese ja Zeit beanspruchen  Und bitte auch wenn ihr nichts findet bescheid sagen, nicht das ich mir Sorgen mache  Schonmal Danke im Vorraus Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:43:21, on 22.06.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\taskeng.exe C:\Program Files\Secunia\PSI\psi.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Windows\system32\conime.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AUC Helper (AUCAutostartWinService) - Unknown owner - C:\Program Files\AUC\AUC Autostart.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 4852 bytes Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
AirPlus G
ANIO Service
ANIWZCS2 Service
Avira AntiVir Personal - Free Antivirus
Battlefield 2(TM)
Battlefield 2142 Deluxe Edition
CCleaner (remove only)
Choice Guard
ComeOnBaby
Counter-Strike: Source
Counter-Strike: Source
Day of Defeat: Source
Defraggler (remove only)
Emergency4
Empire Earth II
GIMP 2.6.6
GUILD WARS
Half-Life 2: Deathmatch
Half-Life 2: Lost Coast
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ6.5
IncrediMail
IZArc 4.0 beta 1
Java(TM) 6 Update 13
LastChaosGER
Malwarebytes' Anti-Malware
McAfee SiteAdvisor
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.21)
MSVCRT
NVIDIA Drivers
NVIDIA PhysX
OpenOffice.org 3.1
Rome - Total War - Gold Edition
Rome - Total War(TM)
Runes of Magic
S4 League_EU
Secunia PSI
Skype™ 4.0
Spelling Dictionaries Support For Adobe Reader 9
Star Wars Empire at War
Steam(TM)
SUPERAntiSpyware Free Edition
System Requirements Lab
TeamSpeak 2 RC2
Ventrilo Client
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Player Firefox Plugin
Wisdom-soft Set up ASR 3.1 Free
World of Subways Vol.2
World of Warcraft
 Gruß Kevin
__________________ Credo in Deum, Patrem omnipotentem, Creatorem caeli et terrae. |
|
22.06.2009, 18:08
| #2 |
  |  'TR/Crypt.XPACK.Gen' Solange eine Datei noch NICHT geöffnet, ausgeführt worden ist dürfte nicht viel passiert sein.
__________________Datei löschen und gut ist der Spuk. Solange ihr keinen Doppelklick gemacht habt auf diese, dann dürfte nichts passiert sein.
__________________ |
|
22.06.2009, 18:09
| #3 |
| | 'TR/Crypt.XPACK.Gen' Ah das beruhigt mich ja schonmal
__________________ Danke für die schnelle Antwort. Öffnet ein Scan diese nicht? Gruß Kevin
__________________ |
|
22.06.2009, 18:10
| #4 |
| | 'TR/Crypt.XPACK.Gen' Ja und nein, ein Scan öffnet diese Datei nur um über Verzeichnisse etc zu scannen, aber die Datei selber wird nicht ausgeführt werden, kann also dich beruhigen. Ein Virenscanner wird eine potentiell gefährliche Datei nie ausführen. Beim Scan werden keine Datein ausgeführt werden.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
22.06.2009, 18:11
| #5 |
| | 'TR/Crypt.XPACK.Gen' Ah ok, Danke Falss MBAM etc. was findet meld ich mich nochmal Danke Angel
__________________ Credo in Deum, Patrem omnipotentem, Creatorem caeli et terrae. |
|
22.06.2009, 18:13
| #6 |
| | 'TR/Crypt.XPACK.Gen' Wird er nicht Da du diese Datei nicht ausgeführt hattest.
__________________ --> 'TR/Crypt.XPACK.Gen' |
|
| Themen zu 'TR/Crypt.XPACK.Gen' |
| adobe, antivir, antivir guard, avg, avira, bho, desktop, explorer, firefox, flash player, hijack, internet, internet explorer, object, plug-in, programm, rundll, secunia, siteadvisor, software, superantispyware, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', trojan, virus, vista, windows |
Hybrid-Darstellung
