Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/Crypt.XPACK.Gen von Antivir entdeckt (https://www.trojaner-board.de/60017-trojaner-tr-crypt-xpack-gen-antivir-entdeckt.html)

Chrispian 18.09.2008 11:21
Hier ist die Auswertung von AntiVir


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 18. September 2008 10:58

Es wird nach 1623508 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000XXX996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: XXX

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 09:34:33
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 09:34:33
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 09:34:34
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 09:34:34
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 18:15:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 15:59:18
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12.09.2008 15:08:04
ANTIVIR3.VDF : 7.0.6.176 167936 Bytes 18.09.2008 08:58:16
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 19.04.2008 17:54:48
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04.09.2008 15:24:37
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 09:33:39
AERDL.DLL : 8.1.1.1 397683 Bytes 04.09.2008 15:23:05
AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 09:33:38
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04.09.2008 15:22:15
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04.09.2008 15:21:54
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 17:50:40
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 13:12:38
AEEMU.DLL : 8.1.0.7 430452 Bytes 01.08.2008 11:46:58
AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 15:21:24
AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 09:32:52
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 09:34:33
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 09:34:33
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 11:46:43
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 09:34:33
AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 17:54:42
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 09:34:33
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 17:54:47
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 09:34:34
NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 17:54:46
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 09:34:29
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 09:34:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 18. September 2008 10:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wkcalrem.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FnKeyHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'navapsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 18. September 2008 12:14
Benötigte Zeit: 1:15:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7535 Verzeichnisse wurden überprüft
265516 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
265514 Dateien ohne Befall
7157 Archive wurden durchsucht
2 Warnungen
0 Hinweise

_______________________________________________________________

Hier wurde der Trojaner gefunden:

In der Datei 'C:\Programme\Norton Internet Security\Norton AntiVirus\Savrt\0000NAV~.TMP'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Ich habe schon versucht den Ordner anzuwählen (mit versteckte Dateien anzeigen), aber in dem Ordner "Savrt" befindet sich nichts. Keine Datei.

schrauber 18.09.2008 15:19
Tool-Bereinigung mit OTMoveIt2
Bitte lade Dir OTMoveIt von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTMoveIt2.exe um das Programm auszuführen.
  • Klicke auf den Button "CleanUp!"
  • Eine Datei* sollte nun heruntergeladen werden.
    *Das ist eine Datei mit einer Liste von Helferprogrammen, die dann automatisch von Deinem System entfernt werden.
  • OTMoveit fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTMoveIt2 und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind.

===

Systemwiederherstellung deaktivieren und wieder aktivieren:
  • •*Windows XP: Deaktiviere die
    Systemwiederherstellung
    •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
    •*Wähle den Reiter Systemwiederherstellung
    •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
    •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
    •*den Haken wieder entfernen und OK drücken
    •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

===

ich glaub das hat sich bei dir, war entweder ein fehlalarm oder nur die eine datei, die antivir beseitigen konnte.

arbeite ein paar tage mit dem system und schau wie es läuft :)

Chrispian 18.09.2008 15:25
Wann soll ich die Systemwiederherstellung machen? Vor oder nach der Bereinigung mit OTMoveIt2?

schrauber 18.09.2008 15:34
warum meinst du poste ich von oben nach unten, immer schön die einzelnen schritte mit

===

getrennt? ;)
damit sie genau so gemacht werden, also von oben nach unten :D

Chrispian 18.09.2008 16:27
Ja, hast auch wieder recht :)

Wie von dir gesagt, hab ich das alles gemacht. Was ist der nächste Schritt?

schrauber 18.09.2008 16:30
Zitat:
Zitat von schrauber26 (Beitrag 374600)

ich glaub das hat sich bei dir, war entweder ein fehlalarm oder nur die eine datei, die antivir beseitigen konnte.

arbeite ein paar tage mit dem system und schau wie es läuft :)
wie wärs damit? ;)

Chrispian 18.09.2008 16:33
Alles klar. Empfiehlst du mir irgendwelche Sicherheitsmaßnahmen?
Hälst du es für nötig alle Passwörter zu ändern?

schrauber 18.09.2008 16:39
passwörter würd ich ändern, ansonsten halt dein system up to date sowie alle software. und benutz dein hirn beim surfen, nicht alles anklicken was bunt ist und blinkt ;)

Chrispian 18.09.2008 16:42
Schrauber, ich danke dir vielmals für deine Hilfe und Geduld!

VIELEN DANK!:daumenhoc

Chrispian

schrauber 18.09.2008 16:47
null problemo :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:16 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131