Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.XPACK.gen gefunden wie krieg ich den los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.01.2010, 16:46   #1
Dazo
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Hallo,
Ich habe vor einigen Tagen von meinem AntiVir eine Fundmeldung(wurde nur einmal angezeigt,und ich habe zugriff verweigern geklickt) über einen Trojaner TR/Crypt.XPACK.gen erhalten (im Ordner: C:\Windows\SoftwareDistribution\Download\4d61ae69d381098a6811b8b2ec3736ec\BIT11E7.tmp )
Nun weiß ich nicht welche Folgen dieser auf meinen Pc hat,ich habe mehrmals komplette Systemscans durchgefürt mit Ashampoo Anti-Malware aber es hat immer nichts gefunden.
Ich bin mir nicht ganz sicher ob er schon weg ist und ich kenne mich nicht so mit Trojanern,Würmern usw. aus
Ich hoffe ihr könnt mir helfen.


Hier das HijackThis Ergebniss da ich mich damit nicht auskenne:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:49, on 29.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragMonitorService.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Guard.exe
C:\Windows\explorer.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Users\Thomas\Downloads\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/icqskins/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Ashampoo AntiSpyWare 2 Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Ashampoo Anti-Malware] C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Main.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Ashampoo Anti-Malware Service (AAMWService) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7320 bytes

Viele Grüße,
Dazo

Alt 30.01.2010, 15:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 30.01.2010, 16:05   #3
Dazo
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Hi,
Also danke erstmal das du mich darauf hingewiesen hast.Ich scanne jetzt noch mit Malwarebytes, lade dann die file bei file-upload hoch und stelle sie beide (mit HjT .) dann hier rein..
__________________
__________________

Alt 31.01.2010, 10:39   #4
Dazo
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Hi,
Hier ist der HijackThis - und Malwarebytes Bericht

File-Upload.net - -.tmd

Ich hoffe ihr könnt mir helfen

Viele Grüße,
Dazo
__________________
I Don't Know h:

Alt 31.01.2010, 20:39   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Du hast da irgendwas Kaputtes hochgeladen, ich kann die Datei nich öffnen

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2010, 17:38   #6
Dazo
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



also das versteh ich jetzt nicht..
Ich lade es jetzt nochmal in einem anderem Format hoch (txt)

Hier der Link:
File-Upload.net - HiJackThis.txt
__________________
--> TR/Crypt.XPACK.gen gefunden wie krieg ich den los?

Alt 01.02.2010, 18:46   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Das HijackThis Log hast Du doch schon längst gepostet!
Ich brauch die Logs von RSIT und Malwarebytes!
Was soll denn - -.tmd (erster fileupload-Link) denn für ein Format sein?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2010, 17:38   #8
Dazo
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



tmd? weiß nicht vll Textmaker Dokument (mit Textmaker geschrieben)

Ich lade Malwarebytesbericht und RSIT Berichte lade ich noch hoch
__________________
I Don't Know h:

Alt 02.02.2010, 18:02   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Textmaker?? Wer benutzt denn das?
Du brauchst in Logdateien KEINE Formatierung oder sonst was, Du willst nur Text transportieren, also ist .txt das geeignetere Format!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2010, 18:23   #10
Dazo
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



naja ich hab kein word sondern hab halt eben Textmaker..^^




hier ist der Log von RSIT:
File-Upload.net - Log-von-RSIT.txt
__________________
I Don't Know h:

Alt 02.02.2010, 18:28   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Hm, das Programm kenn ich nicht. Die meisten haben als Office-Suite MS-Office oder OpenOffice, Du solltest das im Hinterkopf behalten. Nicht jeder hat Lust sich wegen Deines exotischen Formats ein neues Tool herunterzuladen und wie gesagt für Logfiles nimmst Du am besten sowas wie Notepad oder Notepad++.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2010, 18:31   #12
Dazo
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Zitat:
also ist .txt das geeignetere Format!
Das ist doch jetzt txt ..

File-Upload.net - Log-von-RSIT.txt
__________________
I Don't Know h:

Alt 02.02.2010, 18:36   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Ist schon klar, wollte Dir nur sagen, dass der Textmaker eben nicht weit verbreitet ist und Du MS-/OpenOffice kompatible Formate verwenden solltest...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2010, 18:55   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



Das RSIT-Log sieht unauffällig aus. Noch Meldungen dagewesen?

Zitat:
C:\Program Files\Ashampoo\Ashampoo Anti-Malware\AAMW_Guard.exe
Solltest Du deinstallieren, Du hast AntiVir.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2010, 18:59   #15
Dazo
 
TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Standard

TR/Crypt.XPACK.gen gefunden wie krieg ich den los?



also die meldung war mit avira
hier:
In der Datei 'C:\Windows\SoftwareDistribution\Download\4d61ae69d381098a6811b8b2ec3736ec\BIT11E7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Also die Fundmeldung oben von avira wurde nur einmal angezeigt

info: die anderen Anti- programme haben nichts gefunden
__________________
I Don't Know h:

Geändert von Dazo (02.02.2010 um 19:07 Uhr)

Antwort

Themen zu TR/Crypt.XPACK.gen gefunden wie krieg ich den los?
antispyware, antivir guard, ask toolbar, ask.com, defender, explorer, fundmeldung, helper, hijackthis, internet, internet explorer, magix, mozilla, nvidia, rundll, server, thomas, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, vista, windows, {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}



Ähnliche Themen: TR/Crypt.XPACK.gen gefunden wie krieg ich den los?


  1. TR/CRYPT.xpack.68602 gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (5)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (9)
  4. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  5. TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 13.04.2011 (1)
  6. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  7. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  8. TR/Crypt.xpack.gen3 -gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (28)
  9. TR/Crypt.XPACK.Gen - gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (1)
  10. TR/Crypt.XPACK.Gen gefunden!
    Log-Analyse und Auswertung - 24.11.2009 (1)
  11. TR/Crypt.XPACK.GEN gefunden
    Log-Analyse und Auswertung - 13.06.2009 (0)
  12. TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 11.06.2009 (0)
  13. TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (17)
  14. TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (18)
  15. TR/Crypt.XPACK.Gen von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (3)
  16. Trojaner TR/Crypt.XPack.Gen gefunden
    Log-Analyse und Auswertung - 18.12.2008 (11)
  17. Trojaner gefunden: TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 03.12.2008 (11)

Zum Thema TR/Crypt.XPACK.gen gefunden wie krieg ich den los? - Hallo, Ich habe vor einigen Tagen von meinem AntiVir eine Fundmeldung(wurde nur einmal angezeigt,und ich habe zugriff verweigern geklickt) über einen Trojaner TR/Crypt.XPACK.gen erhalten (im Ordner: C:\Windows\SoftwareDistribution\Download\4d61ae69d381098a6811b8b2ec3736ec\BIT11E7.tmp ) Nun weiß - TR/Crypt.XPACK.gen gefunden wie krieg ich den los?...
Archiv
Du betrachtest: TR/Crypt.XPACK.gen gefunden wie krieg ich den los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.