Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm

TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm


Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.07.2011, 18:15   #3
d1theone
 
TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm - Standard

TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm


Wow, das war male ne schnelle Antwort.
So hoffentlich jetzt mit der benoetigten logfile:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Wednesday, July 13, 2011  05:59

Es wird nach 2789985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : USER-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.650     31822 Bytes   6/17/2011 15:21:00
AVSCAN.EXE     : 10.0.4.2      442024 Bytes   6/17/2011 19:34:55
AVSCAN.DLL     : 10.0.3.0       56168 Bytes   6/17/2011 19:35:46
LUKE.DLL       : 10.0.3.2      104296 Bytes   6/17/2011 19:35:33
LUKERES.DLL    : 10.0.0.0       13672 Bytes   1/14/2010 21:22:40
VBASE000.VDF   : 7.10.0.0    19875328 Bytes   11/6/2009 16:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  12/14/2010 21:16:18
VBASE002.VDF   : 7.11.3.0     1950720 Bytes    2/9/2011 17:35:15
VBASE003.VDF   : 7.11.5.225   1980416 Bytes    4/7/2011 17:35:16
VBASE004.VDF   : 7.11.8.178   2354176 Bytes   5/31/2011 16:36:18
VBASE005.VDF   : 7.11.8.179      2048 Bytes   5/31/2011 19:18:22
VBASE006.VDF   : 7.11.8.180      2048 Bytes   5/31/2011 19:18:22
VBASE007.VDF   : 7.11.8.181      2048 Bytes   5/31/2011 19:18:23
VBASE008.VDF   : 7.11.8.182      2048 Bytes   5/31/2011 19:18:23
VBASE009.VDF   : 7.11.8.183      2048 Bytes   5/31/2011 19:18:23
VBASE010.VDF   : 7.11.8.184      2048 Bytes   5/31/2011 19:18:23
VBASE011.VDF   : 7.11.8.185      2048 Bytes   5/31/2011 19:18:23
VBASE012.VDF   : 7.11.8.186      2048 Bytes   5/31/2011 19:18:23
VBASE013.VDF   : 7.11.8.222    121856 Bytes    6/2/2011 08:49:15
VBASE014.VDF   : 7.11.9.7      134656 Bytes    6/4/2011 22:10:35
VBASE015.VDF   : 7.11.9.42     136192 Bytes    6/6/2011 22:39:56
VBASE016.VDF   : 7.11.9.72     117248 Bytes    6/7/2011 21:44:57
VBASE017.VDF   : 7.11.9.107    130560 Bytes    6/9/2011 14:03:40
VBASE018.VDF   : 7.11.9.143    132096 Bytes   6/10/2011 23:53:41
VBASE019.VDF   : 7.11.9.172    141824 Bytes   6/14/2011 13:29:55
VBASE020.VDF   : 7.11.9.214    144896 Bytes   6/15/2011 23:32:34
VBASE021.VDF   : 7.11.9.244    196608 Bytes   6/16/2011 00:51:31
VBASE022.VDF   : 7.11.9.245      2048 Bytes   6/16/2011 00:51:31
VBASE023.VDF   : 7.11.9.246      2048 Bytes   6/16/2011 00:51:31
VBASE024.VDF   : 7.11.9.247      2048 Bytes   6/16/2011 00:51:31
VBASE025.VDF   : 7.11.9.248      2048 Bytes   6/16/2011 00:51:31
VBASE026.VDF   : 7.11.9.249      2048 Bytes   6/16/2011 00:51:31
VBASE027.VDF   : 7.11.9.250      2048 Bytes   6/16/2011 00:51:31
VBASE028.VDF   : 7.11.9.251      2048 Bytes   6/16/2011 00:51:31
VBASE029.VDF   : 7.11.9.252      2048 Bytes   6/16/2011 00:51:31
VBASE030.VDF   : 7.11.9.253      2048 Bytes   6/16/2011 00:51:31
VBASE031.VDF   : 7.11.10.5      45056 Bytes   6/17/2011 19:49:39
Engineversion  : 8.2.5.20  
AEVDF.DLL      : 8.1.2.1       106868 Bytes   1/10/2011 21:15:55
AESCRIPT.DLL   : 8.1.3.65     1606010 Bytes   6/16/2011 07:54:00
AESCN.DLL      : 8.1.7.2       127349 Bytes   1/10/2011 21:15:54
AESBX.DLL      : 8.2.1.34      323957 Bytes    6/2/2011 18:57:25
AERDL.DLL      : 8.1.9.9       639347 Bytes   6/17/2011 19:34:32
AEPACK.DLL     : 8.2.6.9       557429 Bytes   6/16/2011 07:54:00
AEOFFICE.DLL   : 8.1.1.25      205178 Bytes   6/16/2011 07:54:00
AEHEUR.DLL     : 8.1.2.128    3547512 Bytes   6/16/2011 07:54:00
AEHELP.DLL     : 8.1.17.2      246135 Bytes   6/16/2011 07:54:00
AEGEN.DLL      : 8.1.5.6       401780 Bytes   5/20/2011 17:35:17
AEEMU.DLL      : 8.1.3.0       393589 Bytes   1/10/2011 21:15:48
AECORE.DLL     : 8.1.21.1      196983 Bytes   5/28/2011 06:37:37
AEBB.DLL       : 8.1.1.0        53618 Bytes   1/10/2011 21:15:48
AVWINLL.DLL    : 10.0.0.0       19304 Bytes   4/21/2011 14:52:39
AVPREF.DLL     : 10.0.0.0       44904 Bytes   6/17/2011 19:34:52
AVREP.DLL      : 10.0.0.8       62209 Bytes   6/17/2011 19:34:52
AVREG.DLL      : 10.0.3.2       53096 Bytes   6/17/2011 19:34:52
AVSCPLR.DLL    : 10.0.4.2       84840 Bytes   6/17/2011 19:34:56
AVARKT.DLL     : 10.0.22.6     231784 Bytes   6/17/2011 19:34:40
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes   6/17/2011 19:34:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes   6/17/2010 21:23:04
AVSMTP.DLL     : 10.0.0.17      63848 Bytes   1/10/2011 21:16:00
NETNT.DLL      : 10.0.0.0       11624 Bytes   6/17/2010 21:23:03
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes   6/17/2011 19:35:48
RCTEXT.DLL     : 10.0.58.0      98152 Bytes   6/17/2011 19:35:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e3f1d31\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Wednesday, July 13, 2011  05:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymsgr_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'attrib.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'attrib.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RvPnjPacEdkXNJg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBGuard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cdrom_mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\26795768.exe'
C:\ProgramData\26795768.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8637dd.qua' verschoben!


Ende des Suchlaufs: Wednesday, July 13, 2011  05:59
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     57 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     56 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
__________________
 

Themen zu TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm
antivir, bho, bingbar, c:\windows\system32\rundll32.exe, festplatte, helper, host.exe, internet explorer, launch, locker, neu aufgesetzt, plug-in, problem, scan, sched.exe, security scan, software, start menu, super, taskhost.exe, tr/crypt xpack.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, trojan.agent, trojan.fakealert, version=1.0, webcheck, windows


« Opera/Firefox leitet falsch weiter | Der Ukash-BKA Trojaner sperrt Laptop »


Ähnliche Themen: TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. TR/Crypt.XPACK.Gen , Dateien versteckt, Desktop schwarz
    Log-Analyse und Auswertung - 15.04.2012 (25)
  3. Win 7 - Gema-Trojaner 2.01 - diverse Schritte bereits umgesetzt - Desktop noch schwarz ohne Icons
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (11)
  4. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  5. Icons auf Desktop entfernt / Desktophintergrund schwarz / PC fährt nach einiger Zeit herunter
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (39)
  6. Windows Recovery enfernt? Desktop noch schwarz und icons weg bzw. transparent
    Log-Analyse und Auswertung - 23.06.2011 (21)
  7. Antir hat Trojaner TR/Crypt.XPACK.Gen3 in C:\System Volume Information ... gefunden!
    Log-Analyse und Auswertung - 28.02.2011 (1)
  8. TR/Crypt.XPACK.Gen3 in C:\Dokumente und Einstellungen\***\Desktop\FLVTube.exe gefunden - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (15)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (20)
  11. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  12. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  13. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  14. TR/Crypt.XPACK.Gen3 auf win7 64bit system
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (5)
  15. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  16. trojaner angriff, das volle programm, SPR/Fake.XPAntiSp.1, TR/Crypt.XPACK.Gen,TR/ ...
    Mülltonne - 24.10.2008 (0)
  17. Desktop Icons beim Neustart anders angeordnet
    Alles rund um Windows - 01.08.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm - Wow, das war male ne schnelle Antwort. So hoffentlich jetzt mit der benoetigten logfile: Code: Alles auswählen Aufklappen ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Wednesday, July 13, 2011 05:59 - TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen3, Desktop schwarz, Icons weg, System Neustart, Redirects, das volle Programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131