Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2009, 11:20   #1
dersascha.
 
Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt - Standard

Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt



Hallo zusammen, wir haben uns hier (ein kleines Büro) den trojaner Crypt.XPACK.Gen eingefangen. Habe schon einiges gelesen und gegoogelt. Bin mir nicht sicher ob der Trojaner nun weg ist! es betrifft mehrer PC's, aber da es hier pro thread nur 1 pc genannt werden soll, postet ich hier mal die logs von dem meinen

System: WIN XP SP3

Software: Aviara-Antivir FREE
Spybot
Zonealarm (war nicht immer aktiv!)
%%%%%%%%%%%%%%%%LOG-AVIRA%%%%%%%%%%%%%%%

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 8. September 2009 12:45

Es wird nach 1690029 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC-GI02

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 06.08.2009 07:58:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 06:57:31
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 07:31:02
ANTIVIR3.VDF : 7.1.5.215 119296 Bytes 07.09.2009 07:22:59
Engineversion : 8.2.1.12
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.30 471418 Bytes 08.09.2009 07:22:59
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 07:31:09
AERDL.DLL : 8.1.2.4 430452 Bytes 27.07.2009 06:57:36
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27.07.2009 06:57:35
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 15:21:56
AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 07:31:06
AEGEN.DLL : 8.1.1.61 364916 Bytes 08.09.2009 07:22:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 04.09.2009 07:31:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 8. September 2009 12:45

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '37624' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NotifierCloser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '49' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\USGS\Model Viewer 1.1\bin\lf90wiod.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <PC_GI02_D>

Beginne mit der Desinfektion:
C:\Programme\USGS\Model Viewer 1.1\bin\lf90wiod.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf60ae.qua' verschoben!


Ende des Suchlaufs: Dienstag, 8. September 2009 15:46
Benötigte Zeit: 3:01:30 Stunde(n)

Der Suchlauf wurde abgebrochen!

8001 Verzeichnisse wurden überprüft
352667 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
352664 Dateien ohne Befall
2336 Archive wurden durchsucht
2 Warnungen
3 Hinweise
37624 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


%%%%%%%%%%%%%LOG-HIJACKTHIS%%%%%%%%%%%%%%%%%
Logfile Of Trend Micro HijackThis V2.0.2
Scan Saved At 12:10:36, On 09.09.2009
Platform: Windows Xp Sp3 (Winnt 5.01.2600)
Msie: Internet Explorer V7.00 (7.00.6000.16791)
Boot Mode: Normal

Running Processes:
C:\Windows\System32\Smss.Exe
C:\Windows\System32\Winlogon.Exe
C:\Windows\System32\Services.Exe
C:\Windows\System32\Lsass.Exe
C:\Windows\System32\Svchost.Exe
C:\Windows\System32\Svchost.Exe
C:\Windows\System32\Zonelabs\Vsmon.Exe
C:\Windows\Explorer.Exe
C:\Windows\System32\Spoolsv.Exe
C:\Programme\Avira\Antivir Desktop\Sched.Exe
C:\Programme\Avira\Antivir Desktop\Avguard.Exe
C:\Programme\Apache Software Foundation\Apache2.2\Bin\Httpd.Exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Vs7Debug\Mdm.Exe
C:\Programme\Apache Software Foundation\Apache2.2\Bin\Httpd.Exe
C:\Programme\Zone Labs\Zonealarm\Zlclient.Exe
C:\Windows\System32\Atiptaxx.Exe
C:\Programme\Avira\Antivir Desktop\Avgnt.Exe
C:\Programme\Spybot - Search & Destroy\Teatimer.Exe
C:\Windows\System32\Ctfmon.Exe
C:\Programme\Thunderbird-Tray\Tbtray.Exe
C:\Programme\Microsoft Office\Office10\Winword.Exe
C:\Programme\Mozilla Firefox\Firefox.Exe
C:\Programme\Avira\Antivir Desktop\Avcenter.Exe
C:\Programme\Avira\Antivir Desktop\Avscan.Exe
C:\Programme\Mozilla Thunderbird\Thunderbird.Exe
C:\Programme\Speedproject\Speedcommander 11\Speedcommander.Exe
C:\Programme\Idm Computer Solutions\Ultraedit\Uedit32.Exe
C:\Windows\System32\Notepad.Exe
C:\Programme\Trend Micro\Hijackthis\Hijackthis.Exe

R0 - Hkcu\Software\Microsoft\Internet Explorer\Main,Start Page = Http://Www.Sueddeutsche.De/
R1 - Hklm\Software\Microsoft\Internet Explorer\Main,Default_Page_Url = Http://Go.Microsoft.Com/Fwlink/?Linkid=69157
R1 - Hklm\Software\Microsoft\Internet Explorer\Main,Default_Search_Url = Http://Go.Microsoft.Com/Fwlink/?Linkid=54896
R1 - Hklm\Software\Microsoft\Internet Explorer\Main,Search Page = Http://Go.Microsoft.Com/Fwlink/?Linkid=54896
R0 - Hklm\Software\Microsoft\Internet Explorer\Main,Start Page = Http://Go.Microsoft.Com/Fwlink/?Linkid=69157
R0 - Hkcu\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - Hklm\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - Hkcu\Software\Microsoft\Internet Connection Wizard,Shellnext = Http://Www.Goldensoftware.Com/Frames/Registerframe.Htm
O2 - Bho: Adobe Pdf Reader - {06849E9F-C8D7-4D59-B87D-784B7D6Be0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\Activex\Acroiehelper.Dll
O2 - Bho: Acroiehelperstub - {18Df081C-E8Ad-4283-A596-Fa578C2Ebdc3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\Activex\Acroiehelpershim.Dll
O2 - Bho: Spybot-S&D Ie Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Progra~1\Spybot~1\Sdhelper.Dll
O2 - Bho: Ssvhelper Class - {761497Bb-D6F0-462C-B6Eb-D4Daf1D92D43} - C:\Programme\Java\Jre1.6.0_07\Bin\Ssv.Dll
O2 - Bho: Acroietoolbarhelper Class - {Ae7Cd045-E861-484F-8273-0445Ee161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acroiefavclient.Dll
O3 - Toolbar: Adobe Pdf - {47833539-D0C5-4125-9Fa8-0819E2Eaac93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acroiefavclient.Dll
O4 - Hklm\..\Run: [Zonealarm Client] "C:\Programme\Zone Labs\Zonealarm\Zlclient.Exe"
O4 - Hklm\..\Run: [Atipta] Atiptaxx.Exe
O4 - Hklm\..\Run: [Avgnt] "C:\Programme\Avira\Antivir Desktop\Avgnt.Exe" /Min /Nosplash
O4 - Hklm\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_Sl.Exe"
O4 - Hkcu\..\Run: [Spybotsd Teatimer] C:\Programme\Spybot - Search & Destroy\Teatimer.Exe
O4 - Hkcu\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe
O4 - Hkus\S-1-5-19\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe (User 'lokaler Dienst')
O4 - Hkus\S-1-5-20\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe (User 'netzwerkdienst')
O4 - Hkus\S-1-5-18\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe (User 'system')
O4 - Hkus\.Default\..\Run: [Ctfmon.Exe] C:\Windows\System32\Ctfmon.Exe (User 'default User')
O4 - Global Startup: Acrobat Assistant.Lnk.Disabled
O4 - Global Startup: Microsoft Office.Lnk.Disabled
O4 - Global Startup: Tb-Tray.Lnk = C:\Programme\Thunderbird-Tray\Tbtray.Exe
O8 - Extra Context Menu Item: Nach Microsoft &Excel Exportieren - Res://C:\Progra~1\Micros~2\Office10\Excel.Exe/3000
O9 - Extra Button: (No Name) - {08B0E5C0-4Fcb-11Cf-Aaa5-00401C608501} - C:\Programme\Java\Jre1.6.0_07\Bin\Ssv.Dll
O9 - Extra 'tools' Menuitem: Sun Java Konsole - {08B0E5C0-4Fcb-11Cf-Aaa5-00401C608501} - C:\Programme\Java\Jre1.6.0_07\Bin\Ssv.Dll
O9 - Extra Button: (No Name) - {Dfb852A3-47F8-48C4-A200-58Cab36Fd2A2} - C:\Progra~1\Spybot~1\Sdhelper.Dll
O9 - Extra 'tools' Menuitem: Spybot - Search & Destroy Configuration - {Dfb852A3-47F8-48C4-A200-58Cab36Fd2A2} - C:\Progra~1\Spybot~1\Sdhelper.Dll
O9 - Extra Button: (No Name) - {E2E2Dd38-D088-4134-82B7-F2Ba38496583} - C:\Windows\Network Diagnostic\Xpnetdiag.Exe
O9 - Extra 'tools' Menuitem: @Xpsp3Res.Dll,-20001 - {E2E2Dd38-D088-4134-82B7-F2Ba38496583} - C:\Windows\Network Diagnostic\Xpnetdiag.Exe
O9 - Extra Button: Messenger - {Fb5F1910-F110-11D2-Bb9E-00C04F795683} - C:\Programme\Messenger\Msmsgs.Exe
O9 - Extra 'tools' Menuitem: Windows Messenger - {Fb5F1910-F110-11D2-Bb9E-00C04F795683} - C:\Programme\Messenger\Msmsgs.Exe
O16 - Dpf: {6414512B-B978-451D-A0D8-Fcfdf33E833C} (Wuwebcontrol Class) - Http://Update.Microsoft.Com/Microsoftupdate/V6/V5Controls/En/X86/Client/Wuweb_Site.Cab?1228897822468
O16 - Dpf: {6E32070A-766D-4Ee6-879C-Dc1Fa91D2Fc3} (Muwebcontrol Class) - Http://Update.Microsoft.Com/Microsoftupdate/V6/V5Controls/En/X86/Client/Muweb_Site.Cab?1228897804546
O16 - Dpf: {D27Cdb6E-Ae6D-11Cf-96B8-444553540000} (Shockwave Flash Object) - Http://Fpdownload2.Macromedia.Com/Get/Shockwave/Cabs/Flash/Swflash.Cab
O17 - Hklm\System\Ccs\Services\Tcpip\..\{484Fe906-57Ec-4A2F-Ac42-C9913066Babc}: Nameserver = 192.168.0.254
O18 - Protocol: Skype4Com - {Ffc8B962-9B40-4Dff-9458-1830C7Dd7F5D} - C:\Progra~1\Gemein~1\Skype\Skype4~1.Dll
O23 - Service: Avira Antivir Planer (Antivirschedulerservice) - Avira Gmbh - C:\Programme\Avira\Antivir Desktop\Sched.Exe
O23 - Service: Avira Antivir Guard (Antivirservice) - Avira Gmbh - C:\Programme\Avira\Antivir Desktop\Avguard.Exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme\Apache Software Foundation\Apache2.2\Bin\Httpd.Exe
O23 - Service: Ati Hotkey Poller - Unknown Owner - C:\Windows\System32\Ati2Evxx.Exe
O23 - Service: Automatisches Liveupdate - Scheduler - Unknown Owner - C:\Programme\Symantec\Liveupdate\Aluschedulersvc.Exe (File Missing)
O23 - Service: Google Update Service (Gupdate1C985E1A5142E0E) (Gupdate1C985E1A5142E0E) - Unknown Owner - C:\Programme\Google\Update\Googleupdate.Exe (File Missing)
O23 - Service: Solidworks Licensing Service - Solidworks - C:\Programme\Gemeinsame Dateien\Solidworks Shared\Service\Solidworkslicensing.Exe
O23 - Service: Truevector Internet Monitor (Vsmon) - Zone Labs, Llc - C:\Windows\System32\Zonelabs\Vsmon.Exe

--
End Of File - 6975 Bytes

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

(Problem: nichtn nur mein rechner betroffen! Kleines Büro 5 netzwerke alle zonealarm, antivir, xp sp3, spybot)

Frage: Kann sich der Trojaner über das interne Netzwerk ausbereiten? das wär bleeed


ich konnte nirgens in den hijack-logs irgendwelche backdoors erkennen! wie seht ihr das ?!

Wie vertrauenswürdig ist System noch? Will nicht alle Festplatten , da dies für 4 rechner geschehen müsste.
Was macht dieser Trojaner eigentlich überhaupt?! konnte da keine eindeutigen infos aus em netz bekommen...

soviele fragen auf einmal danke schonmal für eure mühen

lg
sascha

Alt 09.09.2009, 19:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt - Standard

Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt



Hallo und

Code:
ATTFilter
Beginne mit der Desinfektion:
C:\Programme\USGS\Model Viewer 1.1\bin\lf90wiod.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
         
hast Du schon mal an einem Fehlalarm gedacht? Man muss die Meldungen eines Virenscanners nicht immer für bare Münze nehmen...
Werte die Datei einfach mal bei Virustotal aus und poste die Ergebnisse hier.

Zitat:
Hallo zusammen, wir haben uns hier (ein kleines Büro)
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Auch wenn das nur ein kleines Büro ist - Ihr dürft NICHT die kostenlose Version von Avira benutzen. Die ist ausdrücklich nur für den reinen Privatgebrauch lizenziert!

Zitat:
Zonealarm (war nicht immer aktiv!)
Hör mir bloß auf mit dieser Schlangenöl-Software.
ZoneAlarm bzw. "Firewalls" von Drittanbietern kann ich nicht weiterempfehlen. Sie bieten keinen echten Mehrwert an Sicherheit, erhöhen aber die Komplexität des Systems, ich würde Dir daher empfehlen es zu deinstallieren und nur die Windows-Firewall zu verwenden, die reicht aus und erhöht eben nicht die Komplexität des Systems, denn sie ist integraler Bestandteil des IP-Stacks in Windows.
__________________

__________________

Alt 10.09.2009, 08:31   #3
dersascha.
 
Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt - Standard

Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt



Hi Arne,

danke für die Begrüßung und die Hinweise!

ich habe die dll mal auf virustotal geladen. LOG:

%%%%%%%%%%%%%%%%%VIRUSTOTAL:lf90wiod.dll%%%%%%%%%%
File size: 90112 bytes
MD5...: 8a7187b3cbc68aef6b93a8714b6b39a5
SHA1..: d03e101e5c53be9884ec27e4e747dec8451a6d5c
SHA256: 25a53f308b40305c04f496beacbd4492ac4dc06ca0a60dfcf3b4b746cf0f6fa4
ssdeep: 1536:UcYEDxd+QAh3/MTJpJIGjPq9xoLe1GWDv5oUUECpCUI:BjFd+QAhvMv6WP6
x1GWnUHI
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xed7b
timedatestamp.....: 0x359217e4 (Thu Jun 25 09:27:00 1998)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x11a52 0x11c00 6.14 873f20b56ed89a5345f44aa30e215172
.idata 0x13000 0x38e 0x400 4.59 0b38c0548f46e0b3e86c4d60bbc21f8f
.edata 0x14000 0x1800 0x1800 5.01 0b9ad06935d51ad4030d78777808d01c
.reloc 0x16000 0x2200 0x2200 5.07 d8c4c3d2b018bd8c3fa95a908379361d

( 3 imports )
> gdi32.dll: GetStockObject
> kernel32.dll: AllocConsole, CloseHandle, CreateFileA, DeleteFileA, ExitProcess, FreeConsole, GetCommandLineA, GetEnvironmentVariableA, GetFileSize, GetFileType, GetLastError, GetModuleFileNameA, GetProcessHeap, GetStdHandle, GetTempFileNameA, GetTempPathA, GetVersion, HeapAlloc, ReadConsoleA, ReadFile, SetEndOfFile, SetFilePointer, WriteFile, lstrlenA
> user32.dll: DefWindowProcA, DestroyWindow, LoadCursorA, LoadIconA, MessageBoxA, PostQuitMessage, RegisterClassA

( 235 exports )
_amsg_exit, _ftol, _lf_7_close, _lf_7_open, _lf_7_read, _lf_7_write, _lf_EOL_FF, _lf_MessageBox, _lf_WinMain, _lf___close, _lf__back1_sequential, _lf__drst, _lf__gpvc, _lf__lseek, _lf__lsize, _lf__prompt, _lf__unlink, _lf_absolute_error, _lf_afremem, _lf_agetmem, _lf_alloc_buffer, _lf_alocerr, _lf_alocfcb, _lf_altreta, _lf_ascii_to_float, _lf_ascii_to_long, _lf_assign_goto_error, _lf_atexit_f_shutdown, _lf_backsp, _lf_c_shutdown, _lf_c_startup, _lf_calloc, _lf_check_for_io, _lf_check_position, _lf_check_stack, _lf_chopfil, _lf_clear_intrin_stat, _lf_clenflag, _lf_close, _lf_cmp_name, _lf_conflsh, _lf_ctype_, _lf_dcode, _lf_delfcb, _lf_determine_advance_type, _lf_display, _lf_display_error, _lf_doinc0a, _lf_dpowuw, _lf_dvchk, _lf_emit_error, _lf_emit_message_string_c, _lf_emit_message_string_f, _lf_end_input_record, _lf_end_output_record, _lf_endfile, _lf_ensure_console_open, _lf_ensure_tty, _lf_exception, _lf_exit, _lf_exit_func_addr, _lf_exitdos, _lf_fcalloc, _lf_fchcmp, _lf_fcheqs, _lf_ffree, _lf_finish_message, _lf_flush_unit, _lf_fmalloc, _lf_fmalloc_error, _lf_fmt_initialize, _lf_fmt_list_process, _lf_fmtck, _lf_fmtmod, _lf_fndname, _lf_fndunit, _lf_frealloc, _lf_free, _lf_get_byte, _lf_get_current_fcb, _lf_get_env, _lf_get_env_size, _lf_get_fmt_byte, _lf_get_n_d, _lf_get_n_fmt_bytes, _lf_getcl, _lf_getenv, _lf_inchr, _lf_incmx16, _lf_incmx8, _lf_indnf, _lf_indnfa, _lf_indnu, _lf_inint1, _lf_inint2, _lf_inint4, _lf_inint8, _lf_init_command_line, _lf_init_dec_scan, _lf_init_fpu, _lf_init_internal, _lf_init_win, _lf_inlog1, _lf_inlog4, _lf_innaml, _lf_inquire, _lf_inrel4, _lf_inrel8, _lf_instance, _lf_intrin_error, _lf_intrin_stat, _lf_intzf, _lf_intzfa, _lf_intzu, _lf_inunlen, _lf_invalop, _lf_io_emit_err, _lf_ioerr, _lf_iostat_msg_subroutine, _lf_itemsize, _lf_linked_with_c, _lf_log10, _lf_lsl_ds, _lf_main_error, _lf_malloc, _lf_margin_check, _lf_memchr, _lf_memcmp, _lf_memcmpr, _lf_memcopy, _lf_memmem, _lf_nchin, _lf_nchot, _lf_ncode, _lf_ndpexc, _lf_negdima, _lf_newmodule, _lf_next_buffer, _lf_next_wr_buffer, _lf_ntznumf, _lf_null_proc, _lf_nullify_targets, _lf_ontzf, _lf_ontzfa, _lf_ontzu, _lf_open, _lf_otchr, _lf_otcmx16, _lf_otcmx8, _lf_otdnf, _lf_otdnu, _lf_otint1, _lf_otint2, _lf_otint4, _lf_otint8, _lf_otlog1, _lf_otlog4, _lf_otnaml, _lf_otrel4, _lf_otrel8, _lf_otunlen, _lf_ovefl, _lf_pause1, _lf_ptr_asgn, _lf_ptr_asgn_len_error, _lf_put_byte, _lf_put_fmt_byte, _lf_put_n_d, _lf_put_n_fmt_bytes, _lf_put_n_u, _lf_read_buffer, _lf_realloc, _lf_reallocate_fcb, _lf_refbnda, _lf_release_fcb, _lf_rewind, _lf_rt_io_error, _lf_scan_digits, _lf_set_device, _lf_set_io_callback, _lf_set_iostat, _lf_set_name, _lf_set_read_mode, _lf_set_record, _lf_set_stackmargin, _lf_set_unbuffered, _lf_set_write_mode, _lf_setup_flg2rt, _lf_shape_error, _lf_sold_early_exit, _lf_spindrift_close, _lf_spindrift_open, _lf_stack_error, _lf_stop, _lf_stop1, _lf_strcat, _lf_strchr, _lf_strcmpr, _lf_strcopy, _lf_strcpy, _lf_strncpy, _lf_strpbrk, _lf_strstr, _lf_subbnda, _lf_tag_fcb, _lf_truncate, _lf_undfl, _lf_unit_check, _lf_vect_len_error, _lf_write_buffer, _lfacos_error, _lfasin_error, _lfc_div_c_error, _lfcabs_error, _lfccos_error, _lfcexp_error, _lfcheck_device_names, _lfclog_error, _lfcosh_error, _lfcsin_error, _lfcsqrt_error, _lfdz_div_error, _lfexp_error, _lflog10_error, _lflog_error, _lfno_exp_error, _lfpower_error, _lfrc_div_error, _lfsinh_error, _lfsqrt_error, _lfsure_the_file, _lfz_div_z_error, _mwINIT, main, windows_instance
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (50.0%)
DOS Executable Generic (49.9%)
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%


ich denke sieht gut aus, nur avira und mcafee meckert. Danke auch für den Hinweis wegen den Lizenzvereinbarungen! Werden uns denke ich Kaspersky Lizensbündel kaufen! hat jemand damit Erfahrungen? Kaspersky-Antivirus müsste also reichen, und nicht die Internetsecurity-Suite?!

viele Grüße

Sascha
__________________

Alt 10.09.2009, 09:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt - Cool

Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt



Nimm nur AntiVirus. Internet Security iss füre Ritze
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt
0 bytes, 192.168.0.2, adobe, antivir guard, auf einmal, avg, avgnt.exe, bho, crypt.xpack.gen, desktop, excel, festplatte, firefox.exe, google, gupdate, hkus\s-1-5-18, internet, internet explorer, logon.exe, monitor, mozilla, mozilla thunderbird, nicht sicher, nt.dll, object, problem, prozesse, registry, sched.exe, services.exe, suchlauf, svchost.exe, symantec, taskmgr.exe, tr/crypt.xpack.ge, trojaner, versteckte objekte, verweise, virus gefunden, warnung, will nicht, windows



Ähnliche Themen: Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt


  1. Ich bitte um Hilfe für TR/Crypt.XPACK.Gen.
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (14)
  2. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  3. Entfernung von 'TR/Crypt.XPACK.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (11)
  4. Entfernung von Trojaner Crypt.xpack.gen 2 und andere
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (32)
  5. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  6. TR/Crypt XPACK.Gen >Brauche Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2009 (3)
  7. TR/Crypt.Xpack.gen bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (1)
  8. HILFE! Trojaner: TR/Crypt.XPACK.Gen!
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (1)
  9. TR/Crypt.XPACK.Gen Hilfe
    Mülltonne - 06.11.2008 (1)
  10. Hilfe....TR/Crypt.XPACK.Gen
    Mülltonne - 03.09.2008 (0)
  11. Hilfe bei Trojaner TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 12.08.2008 (3)
  12. Entfernung von BOO/Sinowal.A, TR/Crypt.XPACK.Gen und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (25)
  13. Hilfe! Nebenwirkungen von TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 31.07.2008 (1)
  14. HILFE TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (4)
  15. Hilfe ! *tr/vundo.gen und tr/crypt.xpack.gen*
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (3)
  16. Hilfe! TR/Crypt.XPACK.Gen
    Mülltonne - 27.06.2008 (0)
  17. Hilfe! TR/Crypt.XPACK.Gen
    Mülltonne - 26.06.2008 (0)

Zum Thema Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt - Hallo zusammen, wir haben uns hier (ein kleines Büro) den trojaner Crypt.XPACK.Gen eingefangen. Habe schon einiges gelesen und gegoogelt. Bin mir nicht sicher ob der Trojaner nun weg ist! es - Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt...
Archiv
Du betrachtest: Crypt.XPACK.Gen / Hilfe bei Entfernung beöntigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.