Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira findet TR-CryptXPACKGen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2009, 20:14   #1
TanjaTengelm
 
Avira findet TR-CryptXPACKGen - Standard

Avira findet TR-CryptXPACKGen



Hallo liebes Forum,

nicht nur das ich mir einen Virusinfekt (Schnupf) eingeholt habe, sondern kaum habe ich AVAST auf meinen PC installiert, bringt mir Antivir aufeinmal einen gefundenen Trojaner namens CryptXPack Gen. (Vielleicht sind das aber auch nur Verschwörungstheorien)
Wer kann mir helfen diesen Trojaner loszuwerden?

Vielen Dank schonmal!

Hier das Logfile von HiJackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:55, on 17.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\Programme\Alwil Software\Avast4\aswUpdSv.exe
I:\Programme\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Programme\Google\Update\GoogleUpdate.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
I:\WINDOWS\system32\svchost.exe
I:\Programme\Alwil Software\Avast4\ashMaiSv.exe
I:\Programme\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
I:\WINDOWS\system32\RunDll32.exe
I:\WINDOWS\system32\VTTimer.exe
I:\WINDOWS\system32\VTtrayp.exe
I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Real\RealPlayer\RealPlay.exe
I:\Programme\VitalSigns\Net.Medic\Program\netMedic.exe
I:\PROGRA~1\VITALS~1\Net.Medic\Program\syshook.exe
I:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
I:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - I:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - I:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: WISO Mein Sparbuch heute.lnk = I:\Programme\WISO\Sparbuch 2009\meinsparbuchheute.exe
O4 - Global Startup: Net.Medic.lnk = I:\Programme\VitalSigns\Net.Medic\Program\netMedic.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1ca00ba3c07a432) (gupdate1ca00ba3c07a432) - Google Inc. - I:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - I:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5771 bytes

Alt 18.11.2009, 10:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet TR-CryptXPACKGen - Ausrufezeichen

Avira findet TR-CryptXPACKGen



Hallo und

Zitat:
bringt mir Antivir aufeinmal einen gefundenen Trojaner namens CryptXPack Gen.
Bitte bei Meldungen zu Viren immer die genauen Schädlingsnamen und Pfadangaben notieren und hier posten! Bitte das Logfile von Avira nachreichen.

Du übertreibst es eindeutig mit "Sicherheitssoftware" !! Wenn Du mehrere Virenscanner mit Hintergrundwächter verwendest, kannst Du Dir massive Probleme am Rechner einhandeln.
Entscheide Dich entweder für AntiVir oder Avast. Ich würde AntiVir behalten und Avast deinstallieren, zusätzlich auch ZoneAlarm, denn diese PFW bringt mehr Nachteile als Nutzen. Schalte die Windows-Firewall ein!

Verzichten solltest Du auch auf andere unnötige Software wie Toolbars => AskToolbar deinstallieren.

Dein Rechner hat auch schon lange keine Updates mehr gesehen, bitte umgehend Updates einspielen!! Ansonsten ist das Logfile ok.


Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um das SP3 und den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________

__________________

Antwort

Themen zu Avira findet TR-CryptXPACKGen
adobe, antivir, antivirus, ask toolbar, avast, avast!, avira, bho, cryptxpackgen, dll, excel, explorer, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, rundll, software, sparbuch, system, trojaner, windows, windows xp, wiso, wlan



Ähnliche Themen: Avira findet TR-CryptXPACKGen


  1. Avira findet PUA/DownloadGuide.Gen
    Log-Analyse und Auswertung - 25.08.2015 (7)
  2. Avira findet TR/Swrort.A.10259 in chrome.exe | Avira: This is a known false alarm which was fixed with VDF version 7.11.163.82
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  3. Avira findet TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 30.11.2013 (1)
  4. Avira findet TR/Spy.ZBot
    Log-Analyse und Auswertung - 31.10.2013 (9)
  5. Avira findet TR/Dropper.Gen
    Log-Analyse und Auswertung - 30.09.2013 (9)
  6. Avira findet TR/Spy.ZBot.ale
    Log-Analyse und Auswertung - 10.07.2013 (11)
  7. Avira Scan findet Tr/Bublik.B.183
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (14)
  8. Avira findet TR/PSW.Zbot.3325
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (13)
  9. avira findet 24 viren
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (26)
  10. Avira findet TR/ATRAPS.Gen2 - Und nun?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (4)
  11. Avira findet folgendes...
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (15)
  12. AVIRA findet 9 trojaner :( u.a. TR/patched.gen
    Log-Analyse und Auswertung - 22.12.2011 (1)
  13. Avira findet Cryptxgen.3
    Log-Analyse und Auswertung - 08.06.2011 (11)
  14. avira findet TR/dropper.gen
    Log-Analyse und Auswertung - 20.08.2010 (1)
  15. Avira findet dr/messen.fy
    Log-Analyse und Auswertung - 03.08.2010 (11)
  16. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  17. VundoGen,PrivacySet,CryptXPackGen etc. Hilfe bitte :)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (2)

Zum Thema Avira findet TR-CryptXPACKGen - Hallo liebes Forum, nicht nur das ich mir einen Virusinfekt (Schnupf) eingeholt habe, sondern kaum habe ich AVAST auf meinen PC installiert, bringt mir Antivir aufeinmal einen gefundenen Trojaner namens - Avira findet TR-CryptXPACKGen...
Archiv
Du betrachtest: Avira findet TR-CryptXPACKGen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.