Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2010, 21:41   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Nö ich wollte die Links, einfach hier im Beitrag posten. Alternativ geht auch die Prüfsumme (MD5) jeder Datei.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.10.2010, 22:00   #17
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

kannst Du jetzt etwas damit anfangen?

MD5 : 133f82b6391f3390becfa429c23fb2be
MD5 : 5ef7dd401771693245d46f4b0b69fe2b
MD5 : ab51495f8fecf1c701fdd33ed11a74dd
MD5 : 178a4f6a92760dd8927b4b8c51e760db
MD5 : 1dc81022e7605ce5fc7bf08acfe5fd9c
MD5 : d45fa1c1b94487d50dd06ac4628235d3
__________________


Alt 27.10.2010, 08:21   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Jetzt ist VT voll ausgelastet
War bei irgendeiner Datei ein Fund dabei?
__________________
__________________

Alt 01.11.2010, 23:33   #19
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

ja - MD5 : ab51495f8fecf1c701fdd33ed11a74dd wurde als Trojan. Agent/Gen-Crypt erkannt.

MD5 : 5ef7dd401771693245d46f4b0b69fe2b wurde als Gutware eingestuft.

Alle anderen waren VT unbekannt.

Wie schätzt Du den Sachverhalt ein? Ist mein Rechner jetzt wieder virenfrei?

Avira und Malwarebytes zeigen keinen Fund, allerdings habe ich Funde mit Spyware-Doctor: Trojan-Downloader. Murlo bzw. Trojan. Generic. Könnte es sich hierbei ggf. um Artefakte handeln?

Alt 02.11.2010, 14:57   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Kann ich nich nicht ganz einschätzen.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2010, 20:10   #21
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

der Scan mit GMER war ein Erlebnis der besonderen Art - Rechner stürzte ab und ich konnte ihn danach nur sehr schwer neu booten.

Aber anbei das entsprechende logfile nebst denen von OSAM und MBRCheck.

Alt 05.11.2010, 23:42   #22
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

ich habe mittlerweile wieder einen Fund bei Avira mit demselben Virus wie anfangs beschrieben: TR/Crypt.XPack.Gen3. Ein Vollscan des Rechners mit Avira ist nicht mehr möglich. Das Programm bringt den Rechner nach ca. 40 % durchsuchter Dateien zum Absturz. Anbei habe ich Dir die Problemsignatur gepostet. Besteht die Möglichkeit, dass durch den Absturz nach Ausführen von GMER von einem Wiederherstellungspunkt gebootet wurde, der noch den Virus enthielt?

Alt 06.11.2010, 15:56   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Zitat:
ich habe mittlerweile wieder einen Fund bei Avira mit demselben Virus wie anfangs beschrieben: TR/Crypt.XPack.Gen3.
Du hast jha auch den SpywareDoctor installiert, deinstallier den mal! AntiVir mag die Tempdateien von diesem Tool nicht und meckert die halt immer als xpack an!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.11.2010, 20:41   #24
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

habe Spyware doctor mittlerweile deinstalliert und erneut einen Scan mit Malwarebytes bzw. Avira gemacht. Malwarebytes blieb ohne Fund. Der Scan mit Avira ist dieses Mal ohne größere Schwierigkeiten durchgelaufen - er hat zwei Dateien als virusbehaftet identifiziert, die ich in Quarantäne verschoben habe. Log files anbei.

Alt 09.11.2010, 01:34   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

BTW. Die Logs kann man auch zusammen in eine ZIP packen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.11.2010, 07:46   #26
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

ich wollte die vorgeschlagenen Scans mit den genannten Programmen machen: mit Super-AntiSpyware hat der Scan auch geklappt, er lieferte als Adware drei tracking cookies, sonstige Elemente (Registry etc.) waren ohne Befund. Im Anschluss hatte ich dann einen Scan mit Malwarebytes durchgeführt. Dieses Mal hat es 14 Infektionen gefunden!!! Bisher hatte ich es so erlebt, dass nach Ende des Scans das Logfile aufgerufen wird. Jetzt wollte er unbedingt die gefundenen Infektionen sofort enfernen / reparieren. Das habe ich zugelassen. Nachdem das Programm geraume Zeit gearbeitet hat, hat es mich aufgefordert zum Abschluss der Bereinigung das System neu zu starten. Auch das hatte ich bestätigt, mit der Konsequenz, dass ich Windows nun nicht mehr starten kann (als weiteren Hinweis habe ich nur noch angehängte txt-Datei). Ich kann mich noch erinnern, dass er als Funde u. a. trojan. agent und trojan.drooper gemeldet hatte und dass wohl Malywarebytes infizierte Registrierungsschlüssel gefunden hat.
Was kann ich nun tun? Ein Start von Windows mit der Recovery-CD funktioniert nicht!

Alt 15.11.2010, 08:41   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Wecleh Fehlermedung kommt beim Start von Windows?
Funktioniert auch der abgesicherte Modus nicht mehr?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.11.2010, 19:18   #28
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

er zeigt die Fehlermeldung, die ich in der Textdatei angefügt habe. Bevor das System normalerweise die Bedieneroberfläche mit den einzelnen Nutzern aufruft, stürzt es ab bzw. es versucht neu zu booten. Den abgesicherten Modus kann ich zwar aufrufen, er funktioniert aber nicht und bei der Windows Wiederherstellungskonsole bleibt er ebenfalls hängen. Ich hatte versucht über F6 nach einem Treiber von CD suchen zu lassen, allerdings habe ich keinen auf Floppy-Disk.

Alt 16.11.2010, 22:26   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hast du eine normale Windows-XP-Installations-CD? Wenn ja müsstest du darübermal die Wiederherstellungskonsole starten. Prüf mal ob das geht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.11.2010, 20:26   #30
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

hat etwas gedauert mit meiner Antwort, da mein PC bzw. Windows immer noch nicht funktioniert. Das Booten über die Wiederherstellungskonsole der Windows-CD funktioniert auch nicht. Das System fragt mich, bei welcher Windows-Installation ich mich anmelden möchte. Danach fragt er nach Ladekennung und Ladeoptionen fürs Betriebstsystem. Ich weiß nicht, was ich hier eingeben soll.
Set-Up über die Windows-CD sollte gehen, aber habe ich dabei eine Chance, meine Daten zu retten?

Antwort

Themen zu TR/Crypt.XPACK.Gen3
antimalware, antivir, antivir meldet, anweisung, avira, avira antivir, c:\windows, combofix, dateien, dringend, durchgeführt, empfehlen, files, forum, herzlichen, log, log files, meldet, problem, quarantäne, scan, temp, tmp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, windows, ähnliches



Ähnliche Themen: TR/Crypt.XPACK.Gen3


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (24)
  3. TR/CRYPT.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  4. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  5. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (4)
  6. Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  7. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (31)
  8. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (24)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (6)
  11. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (14)
  12. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  13. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  14. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (11)
  15. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  16. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema TR/Crypt.XPACK.Gen3 - Nö ich wollte die Links, einfach hier im Beitrag posten. Alternativ geht auch die Prüfsumme (MD5) jeder Datei. - TR/Crypt.XPACK.Gen3...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.