Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.03.2011, 13:46   #1
nobody63
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Hallo zusammen,

wir hatten bis Herbst G DATA InternetSecurity SE auf unserem Vista PC. Die Lizenz lief aus und nun läuft AVIRA AntiVir (aktuell Version 10.0.0.635). Seither haben wir immerwieder Probleme mit Virenfunden: TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen und neuerdings TR/Spy.399872.36
Internet ist meistens sehr langsam.

Ich habe inzwischen Malwarebytes AntiMalware und OTL runtergeladen und durchgeführt.
Ersteres hatte auch etwas gefunden (irgendwas von Anbieter Trojan.Dropper), dann habe ich Gefundenes gelöscht (Computer derweil noch nicht runtergefahren) und die Log-Datei angeschaut. In der Liste der Logdateien stand eine mbam-log- Datei. Habe das Programm geschlossen und OTL durchgeführt damit ich alles habe für den Beitrag. Und nun, ich will die mbam-log-Datei hochladen ... ist sie weg! Obwohl "Log-Datei nach dem Scan automatisch speichern" angekreuzt ist. Verstehe ich nicht! Kann die Datei noch irgendwo stecken? Entschuldigt meine Dummheit.

Logdateien von OTL und AntiVir sind angehängt.

Schonmal Danke für Infos. Bin leider absoluter Laie, sorry!

nobody63
Angehängte Dateien
Dateityp: txt AVSCAN-20110321-120401-8CAB6EC0.txt (33,0 KB, 204x aufgerufen)
Dateityp: txt OTL noname.Txt (53,1 KB, 182x aufgerufen)
Dateityp: txt Extras noname.Txt (34,9 KB, 187x aufgerufen)

Alt 22.03.2011, 15:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Zitat:
Ich habe inzwischen Malwarebytes AntiMalware und OTL runtergeladen und durchgeführt.
Bitte auch davon alle Logs posten!!
__________________

__________________

Alt 22.03.2011, 16:22   #3
nobody63
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Hallo Arne,

danke für die prompte Antwort.

Ich habe alles von OTL gepostet. Die mbam-log-Datei von AntiMalware ist leider nichtmehr auffindbar.

Grüße,
nobody63
__________________

Alt 22.03.2011, 17:11   #4
nobody63
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Habe jetzt AntiMalware nochmal ausgeführt.

Das kam dabei raus:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6130

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

22.03.2011 17:01:46
mbam-log-2011-03-22 (17-01-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 122483
Laufzeit: 3 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Wie schon gesagt: Heute mittag hatte das Programm was gefunden; das hatte ich dann aber gemäß Anleitung entfernt und die Log-Datei davon ist leider weg.

Gruß,
nobody63

Alt 22.03.2011, 18:16   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Zitat:
das hatte ich dann aber gemäß Anleitung entfernt und die Log-Datei davon ist leider weg.
Wieso soll die weg sein? Sieh nach im Reiter Logdateien von Malwarebytes!
Alle Logs posten, die da zu sehen sind!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.03.2011, 18:40   #6
nobody63
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Hab die Datei doch gefunden. War bei PC-Besitzer. 'Tschuldigung!

Also hier:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6130

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

22.03.2011 10:37:55
mbam-log-2011-03-22 (10-37-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 175703
Laufzeit: 7 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\User\AppData\Local\Temp\0.463078906258758.exe (Trojan.Dropper) -> Quarantined and deleted successfully.



Gruß,
nobody63

Alt 22.03.2011, 18:46   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.03.2011, 20:44   #8
nobody63
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Hallo Arne,

der Vollscan hat nichts gefunden. Log wie folgt:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6130

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

22.03.2011 20:20:15
mbam-log-2011-03-22 (20-20-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 306565
Laufzeit: 1 Stunde(n), 18 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Vollständigkeitshalber noch eine Antivir Log-Datei vom 4.2.2011 mit 12 Funden, zwei andere waren gezipt für den Anhang trotzdem zu groß.

Gruß,
nobody63

Alt 22.03.2011, 20:48   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.03.2011, 21:44   #10
nobody63
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Habe gerade CCleaner installiert.

Zu den Markierungen vor "Analysieren" eine Frage: Bei "Windows" habe ich die Häkchen geprüft; bei "Anwendungen" ist auch alles mögliche aktiviert (Adobe FlashPlayer, Quicktime Player, Macromedia Shockwave, Antivir Desktop, 7-Zip, Google Toolbar, RegEdit, Winamp, Windows Mediaplayer, Windows Defender, Spybot Search & Destroy). Soll das so sein; ist das dann alles weg?


Gruß,
nobody63

Alt 23.03.2011, 09:28   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Eigentlich ja. Nur bei den Browsern musst du aufpassen, der Ccleader haut auch alle gespeicherten Passwörter, die Chronik usw. raus bei entsprechender Setzung der Häkchen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.03.2011, 10:02   #12
nobody63
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Guten Morgen Arne,

also ich lass dann die Häkchen bei allen Anwendungen und schau was passiert.

Gruß,
nobody63

Alt 23.03.2011, 11:53   #13
nobody63
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Hallo Arne,

ich melde mich von meinem Notebook aus.

Combofix ist gelaufen. Datei ist angehängt.

Problem: Wenn ich am PC Firefox oder IE (andere Programme auch) starten möchte kommt eine Fehlermeldung " ..... Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde." Was soll ich da nun tun?

Grüße,
nobody63
Angehängte Dateien
Dateityp: txt ComboFix.txt (14,6 KB, 128x aufgerufen)

Alt 23.03.2011, 12:31   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.03.2011, 13:23   #15
nobody63
 
AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Standard

AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36



Hier das Log von TDSSKiller.

Gruß
nobody63

Antwort

Themen zu AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36
anbieter, antimalware, antivir, automatisch, avira, avira antivir, computer, data, gelöscht, geschlossen, hallo zusammen, liste, lizenz, log-datei, logdateien, malwarebytes, malwarebytes antimalware, probleme, programm, scan, security, speicher, speichern, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/spy., version, vista



Ähnliche Themen: AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36


  1. tr/crypt.xpack.gen3 und AVIRA
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  2. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  3. vermutlich von einem Trojaner infiziert - TR/Crypt.XPACK.Gen3 wurde von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (9)
  4. Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (11)
  5. Avira Guard meldet TR/Crypt.XPACK.Gen3 - Trojaner
    Log-Analyse und Auswertung - 26.05.2013 (25)
  6. Avira schlägt bei Spielinstallation an: TR/Crypt.XPACK.Gen3
    Log-Analyse und Auswertung - 22.01.2012 (2)
  7. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 26.12.2011 (24)
  8. Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  9. tr crypt.xpack.gen3 und Absturz AntiVir
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (19)
  10. AntiVir: TR/Crypt.XPACK.Gen3 in Firefox-Cache
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (42)
  11. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  12. crypt.xpack.gen3 und mehr Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (6)
  13. crypt.xpack.gen3 Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (9)
  14. AVIRA findet TR/Crypt.XPACK.Gen3 in C:\Windows\..\..\..\\local\imezezoc.dll
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (2)
  15. Avira fand TR/Crypt.XPACK.Gen3. bin ich sicher?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (4)
  16. TR/Crypt.XPACK.Gen3 von Avira Guard gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (9)
  17. Avira Antivir findet TR/Bredolab, TR/Crypt.XPACK.Gen ,TR/Drop.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (15)

Zum Thema AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 - Hallo zusammen, wir hatten bis Herbst G DATA InternetSecurity SE auf unserem Vista PC. Die Lizenz lief aus und nun läuft AVIRA AntiVir (aktuell Version 10.0.0.635). Seither haben wir immerwieder - AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36...
Archiv
Du betrachtest: AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.