Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.11.2009, 17:42   #1
M0stW4nted
 
TR/Crypt.XPACK.Gen - Icon21

TR/Crypt.XPACK.Gen



Ich bekomme seit ein paar Tagen immer wieder eine virus meldung von avira: TR/Crypt.XPACK.Gen in AppData\Local\Temp...das eigenartige ist ich bekomme die virusmeldung imemr doppelt! O.o Ich hab gesehen das hier noch einer den trojaner hat ...hab aber nix runtergeladen (sowas is scheiße) könnte villeicht jemand aus meiner famiele gewesen sein -.-
die meldung kommt immer wieder ich weiß nich mehr was ich machen soll

keine maleware/spyware gefunden
avira sagt bei durchsuchung auch nichts

PS: habe seit kurzem auch eine datei mit dem namen NTUSER.DAT in meinem privaten ordner die ich nicht löschen kann...hab mich ma erkundigt dun die datei schein nichts schlimmes zu sein bin dennoch misstrauisch...könnte das mit dem trojaner zusammenhängen oder ist es sogar die datei eines keyloggers??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:08, on 20.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Mr.G is in da House\Desktop\VBGScan.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Mr.G is in da House\Programme u. Installationen\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 3921 bytes

im vorraus ^^

Alt 20.11.2009, 17:57   #2
undoreal
/// AVZ-Toolkit Guru
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Halli hallo.

Erstelle bitte die AVZ logs und hänge sie an deinen nächsten Post an.
__________________

__________________

Alt 21.11.2009, 12:40   #3
M0stW4nted
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



das 1. überpfüfen von vaz dauert mitlerweile schon 2 stunden und bei remaining steht 5 stunden und es wird immer mehr is da snormal so??
__________________

Alt 21.11.2009, 12:57   #4
undoreal
/// AVZ-Toolkit Guru
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Naja normal ist relativ.

Du bist jetzt dabei das Standard Skript Nummer 2 auszuführen, ist das korrekt?

Schreitet denn der Dateipfad der momentan analysiert wird (unten links im AVZ Hauptfenster zu sehen) voran?

PS: Ich hoffe mal du schreibst garde von einem anderen PC aus oder?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.11.2009, 13:05   #5
M0stW4nted
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



nein ich schreibe nicht von einem anderen pc aus ich sitz hier und zocke nd warte bis die scheiße vor bei is!
ich fürre das 1. sctipt aus
ja der dateipfad geht voran nud es sind jezt schon 7 stunden remaining

ach ja is da snormal das das so rot ist?



Geändert von M0stW4nted (21.11.2009 um 13:45 Uhr)

Alt 21.11.2009, 14:20   #6
undoreal
/// AVZ-Toolkit Guru
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Oh man.

Wenn du nebenbei am zocken bist und im Internet Surfst dann wird das nie was. Außerdm sehe ich dann irgendeinen Mist in den logs.

Wenn du mit so einer "bis der Scheiß hier" Einstellung an die Sache ran gehst können wir es auch bleiben lassen. Da habe ich wichtigeres zu tun.
__________________
--> TR/Crypt.XPACK.Gen

Alt 22.11.2009, 19:31   #7
M0stW4nted
 
TR/Crypt.XPACK.Gen - Icon26

TR/Crypt.XPACK.Gen



ja sorry bin nur mega genervt deswegen -.-
danke für die info lasse also ma laufen und fasse den rechner nicht an^^
aber ist es denn nun normal das es so lange dauert und leuft da alles ok?

ps: zu der datei ntuser.dat ... sie ist mitlerweile schon größer geworden kann es sein das das ein keylogger ist und nur als diese vermeitlich unbedenkliche datei getarn ist?

MfG Mostwanted

Alt 22.11.2009, 20:03   #8
undoreal
/// AVZ-Toolkit Guru
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Poste bitte den genauen Dateipfad zur ntuser.dat.

Solange sich AVZ nicht aufhängt (also weiterhin unten links Dateien scannt) ist alles in Ordnung.

Lasse den Scan doch einfach über Nacht laufen. Das spart Nerven..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.11.2009, 22:14   #9
M0stW4nted
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



also die datei liegt in C:\Users\Mein Name ob das jezt der genaue dateipfad ist weiß ich nicht^^

also aufhängent tut er sich nicht denk ich ma... die zahl neben der datei unten in der leiste steigt jedoch verändert sich der dateipfad der dort angegeben wird nicht und ist von anfang an der gleiche.

Alt 23.11.2009, 07:44   #10
undoreal
/// AVZ-Toolkit Guru
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Welcher Dateipfad wird dort unten angeeigt und verändert sich nicht mehr?

Wenn sich nach 12Stunden Scan (also etwa eine Nacht lang) kein Ende abzeichnet dann brich den Scan ab.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.11.2009, 20:51   #11
mXyy
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



habe das problem auch mit mw2 und CHKDSK ode rwie das heisst startet imer wieder *NEED HELP*

Antwort

Themen zu TR/Crypt.XPACK.Gen
adobe, antivir, antivir guard, avg, avira, bho, browser, call of duty, defender, desktop, firefox, hijack, hijackthis, hängen, internet, internet explorer, kommt immer wieder, mozilla, rundll, software, superantispyware, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, tuneup.defrag, tuprogst.exe, virus, virus meldung, vista, windows



Ähnliche Themen: TR/Crypt.XPACK.Gen


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  11. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  12. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  17. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)

Zum Thema TR/Crypt.XPACK.Gen - Ich bekomme seit ein paar Tagen immer wieder eine virus meldung von avira: TR/Crypt.XPACK.Gen in AppData\Local\Temp...das eigenartige ist ich bekomme die virusmeldung imemr doppelt! O.o Ich hab gesehen das hier - TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.