Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
tr crypt.xpack.gen3 und Absturz AntiVir

tr crypt.xpack.gen3 und Absturz AntiVir


Plagegeister aller Art und deren Bekämpfung: tr crypt.xpack.gen3 und Absturz AntiVir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 20.03.2011, 12:04   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir


Ist so ok. Kommt das von MBRCheck noch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.03.2011, 13:14   #17
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir


Hey Cosinus,
Danke fürs drüberschauen! Mbrcheck kommt noch, hab grad nur wenig Zeit wird wohl morgen oder so. Aber das klingt ja schon mal ganz gut.
__________________
Alt 20.03.2011, 15:08   #18
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir


Ok hatte doch kurz Zeit, ging ja auch wirklich sehr schnell:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x00000105

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D0000 \WINDOWS\system32\hal.dll
  0xBADA8000 \WINDOWS\system32\KDCOM.DLL
  0xBACB8000 \WINDOWS\system32\BOOTVID.dll
  0xBA778000 ACPI.sys
  0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xBA767000 pci.sys
  0xBA8A8000 isapnp.sys
  0xBA8B8000 ohci1394.sys
  0xBA8C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBADAC000 viaide.sys
  0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA8D8000 MountMgr.sys
  0xBA748000 ftdisk.sys
  0xBADAE000 dmload.sys
  0xBA722000 dmio.sys
  0xBAB30000 PartMgr.sys
  0xBA8E8000 VolSnap.sys
  0xBA70A000 atapi.sys
  0xBA8F8000 viamraid.sys
  0xBA6F2000 \WINDOWS\system32\drivers\SCSIPORT.SYS
  0xBA908000 disk.sys
  0xBA918000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xBA6D2000 fltmgr.sys
  0xBA6C0000 sr.sys
  0xBAB38000 PxHelp20.sys
  0xBA6A9000 KSecDD.sys
  0xBA61C000 Ntfs.sys
  0xBA5EF000 NDIS.sys
  0xBAB40000 uGuru.sys
  0xBA5D5000 Mup.sys
  0xBA928000 gagp30kx.sys
  0xBAAB8000 \SystemRoot\system32\DRIVERS\processr.sys
  0xB9CDB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB9CC7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBAAC8000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBAAD8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBAAE8000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB9CA4000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBABD0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB9C80000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBABD8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB9BEA000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xB9BC6000 \SystemRoot\system32\drivers\portcls.sys
  0xBAAF8000 \SystemRoot\system32\drivers\drmk.sys
  0xB9B64000 \SystemRoot\system32\drivers\ALCXSENS.SYS
  0xBABE0000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xBAB18000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBAD8C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB9B2E000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA958000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBABE8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBABF0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB9B13000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xBAEB4000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA978000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBAD90000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB9AFC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA988000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA998000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBABF8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB9AEB000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA9B8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xAEFE8000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xAEFE0000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xAE889000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xB0E75000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBAE54000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xAE82B000 \SystemRoot\system32\DRIVERS\update.sys
  0xB531C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB0E65000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAE909000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBADBE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xA8418000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xA8B14000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBAF0A000 \SystemRoot\System32\Drivers\Null.SYS
  0xA8B12000 \SystemRoot\System32\Drivers\Beep.SYS
  0xA83E8000 \SystemRoot\System32\drivers\vga.sys
  0xA8B10000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xA85D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xA83E0000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xA7B86000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xA84AC000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA7611000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA75B8000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA7590000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA84A4000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xA756E000 \SystemRoot\System32\drivers\afd.sys
  0xA84C0000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA7B7E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xA7543000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA74D3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA82F4000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA74AD000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA82E4000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA7487000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xA85D2000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xA82B4000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA8120000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xA82A4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xA7B76000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xA7434000 \SystemRoot\system32\DRIVERS\PRISMA02.sys
  0xBA12D000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0xA8264000 \SystemRoot\System32\Drivers\dump_viamraid.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBAD74000 \SystemRoot\System32\drivers\Dxapi.sys
  0xA7B56000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xBAF9E000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\nv4_disp.dll
  0xA657E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA6568000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
  0xB701D000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
  0xA8604000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA5C9B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xAEA21000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xA5BC6000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xBA0B7000 \SystemRoot\System32\Drivers\DgiVecp.sys
  0xA5B4C000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB6453000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
  0xAE8B9000 \SystemRoot\system32\DRIVERS\secdrv.sys
  0xA5A1F000 \SystemRoot\system32\drivers\wdmaud.sys
  0xBA968000 \SystemRoot\system32\drivers\sysaudio.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
       0 System Idle Process
       4 System
     484 C:\WINDOWS\system32\smss.exe
     596 csrss.exe
     624 C:\WINDOWS\system32\winlogon.exe
     992 C:\WINDOWS\system32\services.exe
    1004 C:\WINDOWS\system32\lsass.exe
    1168 C:\WINDOWS\system32\svchost.exe
    1228 svchost.exe
    1268 C:\WINDOWS\system32\svchost.exe
    1340 svchost.exe
    1440 svchost.exe
    1984 C:\WINDOWS\system32\spoolsv.exe
    2028 C:\Programme\Avira\AntiVir Desktop\sched.exe
     460 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     420 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
     536 C:\WINDOWS\system32\svchost.exe
     580 C:\Programme\Java\jre6\bin\jqs.exe
     556 C:\WINDOWS\system32\svchost.exe
     604 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     692 C:\WINDOWS\system32\nvsvc32.exe
     716 C:\WINDOWS\system32\svchost.exe
     816 C:\WINDOWS\system32\svchost.exe
    1472 C:\WINDOWS\explorer.exe
    1540 alg.exe
    2076 C:\WINDOWS\system32\wscntfy.exe
    2196 C:\Programme\ABIT\ABIT uGuru\uGuru.exe
    2212 C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
    2220 C:\Programme\VIA\RAID\raid_tool.exe
    2228 C:\WINDOWS\soundman.exe
    2260 C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe
    2272 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2304 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    2312 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    2340 C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe
    2396 C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe
    2692 C:\Dokumente und Einstellungen\******\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP1614C, Rev: SW100-30

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
__________________
Alt 20.03.2011, 15:16   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.03.2011, 16:50   #20
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir


hier zunächst mal ein sauberer Malwarebytes scan:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6110

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.03.2011 16:41:30
mbam-log-2011-03-20 (16-41-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 247974
Laufzeit: 1 Stunde(n), 14 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Antwort
Seite 2 von 2 1 2

Themen zu tr crypt.xpack.gen3 und Absturz AntiVir
0x00000001, 32 bit, absturz, adblock, antivir, avgntflt.sys, avira, c:\windows\system32\rundll32.exe, cc cleaner, crypt.xpack.gen, gainward, intranet, location, locker, logfile, mozilla thunderbird, msiinstaller, oldtimer, otl.exe, plug-in, registry, safer networking, saver, scan, sched.exe, shell32.dll, shortcut, wieder weg, windows xp


« win32.autorun.tmp wie werd ichs los?! | Welche dieser Bedrohungen sind wirklich bedrohlich und was muss ich gegen sie tun? »


Ähnliche Themen: tr crypt.xpack.gen3 und Absturz AntiVir


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. vermutlich von einem Trojaner infiziert - TR/Crypt.XPACK.Gen3 wurde von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (9)
  3. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  4. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (4)
  5. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 26.12.2011 (24)
  6. Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  7. AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (26)
  8. AntiVir: TR/Crypt.XPACK.Gen3 in Firefox-Cache
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (42)
  9. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  10. crypt.xpack.gen3 und mehr Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (6)
  11. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (24)
  12. crypt.xpack.gen3 Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (9)
  13. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  14. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  15. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  16. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema tr crypt.xpack.gen3 und Absturz AntiVir - Ist so ok. Kommt das von MBRCheck noch? - tr crypt.xpack.gen3 und Absturz AntiVir...
Archiv
Du betrachtest: tr crypt.xpack.gen3 und Absturz AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129