Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.11.2009, 18:41   #1
Onke
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



hallo,
heute hat mein antivir auf meinem pc einen trojaner entdeckt,
ich habe dann ein programm im inet gefunden es heist Hijack This und wollte fragen ob ich den scan mal posten kan ob ihr mir da weiter helfen könnt wie ich ihn losbekomme...!!!
danke schonmal im vorraus

Alt 22.11.2009, 18:59   #2
Acid303
 

TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Hallo Onke

Dafür ist dieses Forum da um logs zu posten. Und wenn wir schon einmal dabei sind kannst du uns auch gleich noch sagen wo der gefunden wurde (Pfad und Datei). Am besten schaust du auch gleich noch hier http://www.trojaner-board.de/69886-a...-beachten.html liest alles durch und arbeitest den Punkt 2 ab.

Gruß

Acid
__________________

__________________

Alt 22.11.2009, 19:40   #3
Onke
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



hi
also in antivir steht
letzte identivizirte datei : C:\Windows\Temp\~CBFE.tmp
und der scan von hijack this stand das


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:32, on 22.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Program Files\PHPNukeDE\tbPHPN.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O2 - BHO: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Program Files\PHPNukeDE\tbPHPN.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Program Files\PHPNukeDE\tbPHPN.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DriverCD] F:\Run.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5706 bytes
__________________

Alt 22.11.2009, 19:42   #4
Onke
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



wenn ich was vergessen hab bitte sagen..oder wenn weitere informationen benötigt werden !!!!

Alt 22.11.2009, 19:44   #5
Acid303
 

TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Hallo Onke

Klick bitte auf den Link in meinem vorherigen Beitrag und arbeite den Punkt 2 ab. Alle logs bitte als Anhang an deine Antwort.

Gruß

Acid

__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 22.11.2009, 20:05   #6
Onke
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Zitat:
Zitat von Onke Beitrag anzeigen
hallo,
heute hat mein antivir auf meinem pc einen trojaner entdeckt,
ich habe dann ein programm im inet gefunden es heist Hijack This und wollte fragen ob ich den scan mal posten kan ob ihr mir da weiter helfen könnt wie ich ihn losbekomme...!!!
danke schonmal im vorraus
also in antivir steht
letzte identivizirte datei : C:\Windows\Temp\~CBFE.tmp

Alt 22.11.2009, 20:06   #7
Onke
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



ich blick hier nicht durch wie das hier alles funktioniert wie ich den ersten post überarbeiten soll

Alt 22.11.2009, 20:28   #8
Acid303
 

TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Hallo Onke

Kurze Zwischenfrage. Spielst du das neue Call of Duty?

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 22.11.2009, 20:31   #9
Onke
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



[QUOTE=Onke;482117]hallo,
heute hat mein antivir auf meinem pc einen trojaner entdeckt,
ich habe dann ein programm im inet gefunden es heist HijackThis und wollte fragen ob ich den scan mal posten kan ob ihr mir da weiter helfen könnt wie ich ihn losbekomme...!!!

letzte identivizirte datei : C:\Windows\Temp\~CBFE.tmp

danke schonmal im vorraus

em ja ich spiel es dat das was damit zutun?

Alt 22.11.2009, 20:32   #10
Acid303
 

TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Das neue CoD, spielst du das?

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 22.11.2009, 20:35   #11
Onke
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



ja ich spiel das neue cod mw 2

Alt 22.11.2009, 20:37   #12
Acid303
 

TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Zitat:
Zitat von Onke Beitrag anzeigen
ja ich spiel das neue cod mw 2
HA!

Dann musst du dir keine Sorgen wegen dem Fund machen. Das ist ein Fehlalarm der auch offiziell von Avira bestätigt wurde. Das sollte mit dem nächsten Update behoben sein.

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 22.11.2009, 20:40   #13
Onke
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



gibt es einen link wo man das nachlesen kann würde das mal gerne lesen währe nett wenn du mir da einen posten würdest!!!

Alt 22.11.2009, 20:42   #14
Onke
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



okay ne brauchst nicht mehr hab hier was gefunden
das meinst du doch
http://www.trojaner-board.de/79530-cod-modern-warfare-2-tr-crypt-xpack-gen-2.html

Alt 22.11.2009, 20:51   #15
Acid303
 

TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen



Du glaubst mir nicht?! Ich bin entsetzt!

Guck mal ins Activision Forum

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Antwort

Themen zu TR/Crypt.XPACK.Gen
antivir, entdeck, entdeckt, frage, fragen, gefunde, hijack, hijack this, poste, posten, programm, scan, schonmal, this, tr/crypt.xpack.ge, tr/crypt.xpack.gen, troja, trojaner



Ähnliche Themen: TR/Crypt.XPACK.Gen


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  11. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  12. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  17. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)

Zum Thema TR/Crypt.XPACK.Gen - hallo, heute hat mein antivir auf meinem pc einen trojaner entdeckt, ich habe dann ein programm im inet gefunden es heist Hijack This und wollte fragen ob ich den scan - TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.