Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2010, 15:04   #1
Kapiernix
 
TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!! - Standard

TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!!



Hallo,

ich bin langsam echt verzweifelt! Vorweg: ich kenne mich praktisch 0,0 mit Computern aus, also bei Anleitungen und Tipps immer "für die Unwissenden"!!!

Ich habe mir vor gut einem Monat einen neuen Laptop gekauft (mit Windows7). (Nur nebenbei: so richtig glücklich bin ich bisher nicht. So einige Software, dei ich installieren will bringt meinen Laptop zum Absturz, genauso manch ganz normaler Update. Die Absturzquote ist echt hoch!)

Als Virenprogramme etc. habe ich AntiVir (kostenlos-Version) und SypwareDoctor von pctools. Seit einiger Zeit bekomme ich von AntiVir oft die Meldung, dass ich TR/Crypt.XPACK.Gen3 auf meinem Computer habe. Dann lass ich einen Scan laufen und alles ist weg. Ein paar Tage später ist alles wieder da, aber die Zahl der Funde erhöht sich.

Dann bin ich auch Eure Seite gegangen. Hab versucht alles nach Anleitung zu machen:

- Load.exe --> erledigt
- erunt-setup.exe -- > erledigt
- Malwarebytes' Anti-Malware --> hier ist das Problem: egal welchen Scan ich mache (ob Quick-Scan oder vollständig), irgendwann mittendrin passiert einfach gar nichts mehr

Und nu?

Wäre echt dankbar für Hilfe!

Grüße

P.S. Das steht in dem AntiVir-Report:

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:51:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:51:45
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:51:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 07:30:33
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 07:30:34
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 07:30:34
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 07:30:34
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 07:30:34
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 07:30:35
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 07:30:36
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 20:55:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 20:55:11
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 16:48:26
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 16:48:27
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 16:58:07
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 11:49:08
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 11:49:08
VBASE022.VDF : 7.10.12.149 2048 Bytes 07.10.2010 11:49:08
VBASE023.VDF : 7.10.12.150 2048 Bytes 07.10.2010 11:49:08
VBASE024.VDF : 7.10.12.151 2048 Bytes 07.10.2010 11:49:08
VBASE025.VDF : 7.10.12.152 2048 Bytes 07.10.2010 11:49:08
VBASE026.VDF : 7.10.12.153 2048 Bytes 07.10.2010 11:49:09
VBASE027.VDF : 7.10.12.154 2048 Bytes 07.10.2010 11:49:09
VBASE028.VDF : 7.10.12.155 2048 Bytes 07.10.2010 11:49:09
VBASE029.VDF : 7.10.12.156 2048 Bytes 07.10.2010 11:49:09
VBASE030.VDF : 7.10.12.157 2048 Bytes 07.10.2010 11:49:09
VBASE031.VDF : 7.10.12.167 75776 Bytes 08.10.2010 11:49:09
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.09.2010 17:52:28
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19.09.2010 07:30:51
AESCN.DLL : 8.1.6.1 127347 Bytes 03.09.2010 17:52:26
AESBX.DLL : 8.1.3.1 254324 Bytes 03.09.2010 17:52:29
AERDL.DLL : 8.1.9.2 635252 Bytes 26.09.2010 20:55:17
AEPACK.DLL : 8.2.3.7 471413 Bytes 19.09.2010 07:30:47
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 03.09.2010 17:52:23
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01.10.2010 16:48:34
AEHELP.DLL : 8.1.13.4 242038 Bytes 26.09.2010 20:55:13
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 16:48:30
AEEMU.DLL : 8.1.2.0 393588 Bytes 03.09.2010 17:52:16
AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 20:55:13
AEBB.DLL : 8.1.1.0 53618 Bytes 03.09.2010 17:52:15
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 9. Oktober 2010 13:49

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\adobe\reader 9.0\reader\acrord32.exe
c:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'FGuard.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsGui.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BDTUpdateService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '733' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDOWS>
C:\Windows\SoftwareDistribution\Download\ebc7df191cd8c3f94ead1f3ce4a75095\BIT8F08.tmp
[0] Archivtyp: CAB (Microsoft)
--> amd64_netfx-mscoree_dll_31bf3856ad364e35_6.2.7600.16513_none_d9cd6dbd0e6f0bd5\mscoree.dll
[WARNUNG] Die Datei konnte nicht geschrieben werden!
C:\Windows\Temp\TMP2996.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
etc.

Beginne mit der Desinfektion:
C:\Windows\Temp\TMPFDC9.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c3c401.qua' verschoben!
C:\Windows\Temp\TMPFD99.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5154eba6.qua' verschoben!
C:\Windows\Temp\TMPFD77.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '030bb14e.qua' verschoben!
C:\Windows\Temp\TMPFD47.tmp

Geändert von Kapiernix (09.10.2010 um 15:41 Uhr)

Alt 09.10.2010, 15:25   #2
Kapiernix
 
TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!! - Standard

TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!!



Habs jetzt immer wieder versucht, aber Malwarebytes stürzt jedesmal gnadenlos ab.

Kann mir jemand helfen?
__________________


Alt 09.10.2010, 18:26   #3
DJ-D
 
TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!! - Standard

TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!!



Hallo und Willkommen auf Trojaner-Board.de,

bitte lade Dir mal das Tool OTL.exe herunter.
Das gibt uns einen besseren Einblick in Dein System, und wird uns helfen zu verstehen, wie stark Dein System schon befallen ist.

XPACK.Gen3 ist ein Backdoor-Trojaner, welcher als gefährlich eingestuft wird. Dein System ist nichtmehr vertrauenswürdig. Bitte befasse Dich mit dem Gedanken, dass wir Dir nur im Ansatz helfen können.

Das OTL-Logfile wird sich jemand anderes ansehen, da ich noch nicht genug Erfahrung habe, ein Logfile dieser Art sicher auszuwerten, ich leiste nur vorarbeit, da die Helfer hier genug zu tun haben.

Bitte hab etwas Geduld,


MfG. Daniel
__________________
__________________

Alt 10.10.2010, 07:50   #4
Kapiernix
 
TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!! - Standard

TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!!



Das sind ja nicht so gute Nachrichten... Was kann denn im schlimmsten Fall passieren?

Anbei also die beiden OTL-Dinger

Grüße
Antje
Angehängte Dateien
Dateityp: txt Extras.Txt (59,5 KB, 199x aufgerufen)
Dateityp: txt OTL.Txt (62,8 KB, 204x aufgerufen)

Alt 10.10.2010, 11:31   #5
DJ-D
 
TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!! - Standard

TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!!



Also, wie der Name Backdoor schon sagt öffnet dieser Trojaner eine "Hintertür". Durch diese lädt er dann immer mehr Schadsoftware nach, es würde mich also nicht wundern, wenn Du bald noch mehr Schädlinge auf dem PC hast.

Code:
ATTFilter
O4 - HKCU..\Run: [COM+ Manager] C:\Users\*** ***\.COMMgr\complmgr.exe File not found
         
Hast Du diese Datei noch? Falls ja (such bitte mal danach) lad sie auf Virustotal hoch und scan sie. Auch wenn dort steht diese Datei wurde schon einmal von einem anderen User gescannt scan sie bitte. Danach poste bitte den kompletten Bericht hier.


MfG. Daniel

__________________
MfG. Daniel


Ein Keygen kommt selten allein....

Antwort

Themen zu TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!!
0 bytes, absturz, anti-malware, antivir, computer, computern, einfach, funktioniert, gekauft, gen, langsam, laptop, load.exe, malwarebytes, meldung, neue, neuen, nichts, nt.dll, problem, programme, scan, sched.exe, seite, software, systray, tipps, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, uiexec.exe, unwissenden, verweise, virus gefunden, windows



Ähnliche Themen: TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!!


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. Trojaner TR/crypt-xpack.gen3 Auswertung Logfiles nach Bearbeitung durch Malwarebytes
    Log-Analyse und Auswertung - 30.03.2012 (10)
  3. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  4. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (24)
  5. Netbook startet nicht mehr, Trojaner vom Typ TR/crypt.XPACK.Gen3 entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (45)
  6. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  7. TR/Crypt.XPack.Gen3 ist nicht von meinem Rechner zu kriegen!!!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (19)
  8. sshnas21.dll - TR/Crypt.XPACK.gen3 - win7/64bit -- weiß nicht weiter ?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (6)
  9. TR/Crypt.XPack.GEN3 - ich werd ihn nicht los
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (1)
  10. TR/Crypt.XPACK.Gen3 kann nicht entfernt werden
    Mülltonne - 18.10.2010 (1)
  11. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  12. TR/Crypt.XPACK.Gen3 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (8)
  13. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  14. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  15. Firewall lässt sich nicht starten nach dem Fund von TR/Crypt.XPACK.Gen3
    Log-Analyse und Auswertung - 26.09.2010 (1)
  16. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  17. Taskmanager funktioniert nicht / Crypt.XPACK.GEN
    Plagegeister aller Art und deren Bekämpfung - 11.04.2008 (12)

Zum Thema TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!! - Hallo, ich bin langsam echt verzweifelt! Vorweg: ich kenne mich praktisch 0,0 mit Computern aus, also bei Anleitungen und Tipps immer "für die Unwissenden"!!! Ich habe mir vor gut einem - TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!!...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen3 und: Malwarebytes funktioniert bei mir nicht!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.