Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Crypt.XPACK.gen

TR/Crypt.XPACK.gen


Log-Analyse und Auswertung: TR/Crypt.XPACK.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.09.2011, 12:34   #1
Galahad75
 
TR/Crypt.XPACK.gen - Standard

TR/Crypt.XPACK.gen


Hallo zusammen,

habe laut Antivir einen Befall des TR/Crypt.XPACK.gen auf meinem System.

Habe die gefundene Datei bereits aus der Quarantäne gelöscht. Leider ohne mir den Fund zu notieren

Anschliessend habe ich nach den Vorgaben Eures Forums OTL und GMER geladen und mein System gescannt.

Bevor ich irgendwelche Aktionen starte möchte ich lieber noch den Rat von den Fachleuten (Euch) einholen. Vielen Dank jetzt schon mal.

Hier habe ich noch den Text OTL.TXT

Code:
ATTFilter
OTL logfile created on: 03.09.2011 11:38:38 - Run 1
OTL by OldTimer - Version 3.2.27.0     Folder = F:\OTL
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 71,21% Memory free
5,09 Gb Paging File | 4,13 Gb Available in Paging File | 81,19% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 110,78 Gb Free Space | 86,56% Space Free | Partition Type: NTFS
Drive F: | 21,06 Gb Total Space | 18,71 Gb Free Space | 88,85% Space Free | Partition Type: NTFS
Drive G: | 465,76 Gb Total Space | 384,83 Gb Free Space | 82,62% Space Free | Partition Type: NTFS
 
Computer Name: PXXXX | User Name: PXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\OTL\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\PXXXX\Desktop\Defogger.exe ()
PRC - F:\Hijack\HiJackThis.exe (Trend Micro Inc.)
PRC - G:\Steam\steam.exe (Valve Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Lexmark 4900 Series\lxdrmsdmon.exe ()
PRC - C:\Programme\Lexmark 4900 Series\lxdrmon.exe ()
PRC - C:\WINDOWS\system32\lxdrcoms.exe ( )
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\ASUS\TurboV\TurboV.exe ()
PRC - C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\G-series Software\LGDCore.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\G-series Software\LCDMon.exe (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\PXXXX\Desktop\Defogger.exe ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\40893760431f8f0dcce3e18630e45b23\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\77df2cd21a5b85a1605b335aa9ad9d44\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\10154dcad2d62f226af2fd4211460a4b\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d00cc387e462e4c3cdcd112b137cac87\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7ed09623172a292eaee51e2e3bcaf784\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e6c79e1d71b0c9000afd7e5e439b5c54\System.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll ()
MOD - G:\Steam\bin\libcef.dll ()
MOD - G:\Steam\bin\chromehtml.dll ()
MOD - G:\Steam\bin\avutil-50.dll ()
MOD - G:\Steam\bin\avcodec-52.dll ()
MOD - G:\Steam\bin\avformat-52.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\d9228d58804dfd75fd92a4d12ffac8af\Accessibility.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll ()
MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Lexmark 4900 Series\lxdrmsdmon.exe ()
MOD - C:\Programme\Lexmark 4900 Series\lxdrmon.exe ()
MOD - C:\Programme\Lexmark 4900 Series\lxdrcaps.dll ()
MOD - C:\Programme\Lexmark 4900 Series\lxdrscw.dll ()
MOD - C:\Programme\Lexmark 4900 Series\lxdrdrs.dll ()
MOD - C:\Programme\Lexmark 4900 Series\lxdrcnv4.dll ()
MOD - C:\Programme\Lexmark 4900 Series\app4r.monitor.core.dll ()
MOD - C:\Programme\Lexmark 4900 Series\app4r.monitor.common.dll ()
MOD - C:\Programme\Lexmark 4900 Series\app4r.devmons.mcmdevmon.dll ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\lxdrdrpp.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdrdr.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdrdrui.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdrptpc.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdrdatr.dll ()
MOD - C:\Programme\ASUS\TurboV\TurboV.exe ()
MOD - C:\Programme\ASUS\TurboV\OcProfile.dll ()
MOD - C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
MOD - C:\Programme\ASUS\TurboV\TvOcLib.dll ()
MOD - C:\Programme\ASUS\TurboV\pngio.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdrhpec.dll ()
MOD - C:\Programme\Lexmark 4900 Series\app4r.devmons.mcmdevmon.autoplayutil.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (lxdr_device) -- C:\WINDOWS\System32\lxdrcoms.exe ( )
SRV - (lxdrCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdrserv.exe ()
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (AsSysCtrlService) -- C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (JRAID) -- C:\WINDOWS\System32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.03 11:05:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.04.14 16:53:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PXXXX\Anwendungsdaten\Mozilla\Extensions
[2011.04.27 16:39:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.27 16:39:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.04.27 16:39:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.04.19 09:01:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.07.03 11:05:28 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\G-series Software\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [lxdramon] C:\Programme\Lexmark 4900 Series\lxdramon.exe ()
O4 - HKLM..\Run: [lxdrmon.exe] C:\Programme\Lexmark 4900 Series\lxdrmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TurboV] C:\Programme\ASUS\TurboV\TurboV.exe ()
O4 - HKCU..\Run: [EA Core]  File not found
O4 - HKCU..\Run: [Steam] G:\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\PXXXX\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1302784808233 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{87D92797-EE4B-4DA9-8119-C06014FA8228}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.04.14 14:30:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.21 13:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PXXXX\Lokale Einstellungen\Anwendungsdaten\THQ
[2011.08.10 17:36:19 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011.08.10 17:34:35 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011.08.07 16:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PXXXX\Anwendungsdaten\vlc
[2011.08.07 16:01:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.04.28 08:03:36 | 000,409,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrcoin.dll
[2011.04.28 08:02:35 | 001,069,056 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrserv.dll
[2011.04.28 08:02:35 | 000,860,160 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrusb1.dll
[2011.04.28 08:02:35 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrpmui.dll
[2011.04.28 08:02:35 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrlmpm.dll
[2011.04.28 08:02:35 | 000,446,464 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDRhcp.dll
[2011.04.28 08:02:35 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrinpa.dll
[2011.04.28 08:02:35 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdriesc.dll
[2011.04.28 08:02:34 | 000,761,856 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrcomc.dll
[2011.04.28 08:02:34 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrhbn3.dll
[2011.04.28 08:02:34 | 000,589,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrcoms.exe
[2011.04.28 08:02:34 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrcomm.dll
[2011.04.28 08:02:34 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrcfg.exe
[2011.04.28 08:02:34 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdrih.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.03 11:35:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\PXXXX\defogger_reenable
[2011.09.03 11:34:20 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\PXXXX\Desktop\Defogger.exe
[2011.09.03 09:31:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.02 18:46:51 | 000,140,496 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.09.02 18:46:43 | 000,280,736 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.09.02 18:44:04 | 000,280,736 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.09.02 18:25:34 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.26 15:25:28 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\PXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.10 17:48:09 | 000,449,144 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.10 17:48:09 | 000,432,836 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.10 17:48:09 | 000,080,452 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.10 17:48:09 | 000,067,792 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.10 17:46:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.08.07 16:01:08 | 000,000,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.03 11:35:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\PXXXX\defogger_reenable
[2011.09.03 11:34:46 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\PXXXX\Desktop\Defogger.exe
[2011.08.26 15:25:24 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\PXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.07 16:01:08 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.07.26 20:55:06 | 000,069,992 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.07.08 16:09:41 | 002,434,856 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe
[2011.05.30 20:22:54 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.05.24 23:44:26 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.04.28 08:03:37 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdrvs.dll
[2011.04.28 08:03:10 | 001,036,288 | ---- | C] () -- C:\WINDOWS\System32\lxdrdrs.dll
[2011.04.28 08:03:10 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdrcaps.dll
[2011.04.28 08:03:10 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdrcnv4.dll
[2011.04.28 08:02:35 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\LXDRinst.dll
[2011.04.28 08:02:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdrgrd.dll
[2011.04.15 19:04:12 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.15 19:01:38 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.04.15 19:01:38 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.04.15 19:01:37 | 000,233,765 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.04.15 17:33:05 | 000,140,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.04.15 17:33:05 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\PXXXX\Anwendungsdaten\PnkBstrK.sys
[2011.04.15 17:32:35 | 000,280,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.04.15 17:32:34 | 002,601,752 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_moh.exe
[2011.04.15 17:32:34 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.04.15 13:17:13 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2011.04.15 13:17:13 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2011.04.15 13:17:10 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2011.04.15 13:17:10 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2011.04.14 16:53:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.04.14 16:01:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.04.14 15:22:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.04.14 15:21:04 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.14 14:59:34 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2011.04.14 14:37:21 | 000,001,746 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011.04.14 14:36:22 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011.04.14 14:36:12 | 000,031,793 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.04.14 14:36:12 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.04.14 14:32:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.04.14 14:28:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2001.08.18 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 12:00:00 | 000,449,144 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 12:00:00 | 000,432,836 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 12:00:00 | 000,080,452 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 12:00:00 | 000,067,792 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 12:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.18 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.06.02 10:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2011.05.30 20:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.07.25 19:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2011.04.14 15:30:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.04.15 18:07:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2011.07.25 20:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.07.25 20:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.06.02 10:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.07.25 20:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.04.14 15:32:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PXXXX\Anwendungsdaten\AVG10
[2011.05.30 20:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PXXXX\Anwendungsdaten\Canneverbe Limited
[2011.06.06 18:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PXXXX\Anwendungsdaten\CoCreate
[2011.04.15 20:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PXXXX\Anwendungsdaten\Leadertech
[2011.04.27 16:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PXXXX\Anwendungsdaten\OpenOffice.org
 
========== Purity Check ==========
 
< End of report >
Die Extras.txt von OTL und die gmer.txt habe ich in den Anhang gestellt.

Alt 04.09.2011, 14:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen - Standard

TR/Crypt.XPACK.gen


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________
Alt 04.09.2011, 20:55   #3
Galahad75
 
TR/Crypt.XPACK.gen - Standard

TR/Crypt.XPACK.gen


Hi cosinus,

habe noch einen Quickscan und einen Vollscan mit Malwarebytes gemacht. Habe die Funde nach dem Quickscan wie beschrieben entfernt. Beim Vollscan wurde dann kein Fund mehr angezeigt.

Hier der Bericht vom Quickscan:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7651

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.09.2011 20:50:27
mbam-log-2011-09-04 (20-50-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159805
Laufzeit: 3 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Und hier der Bericht vom Vollscan:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7651

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.09.2011 21:36:55
mbam-log-2011-09-04 (21-36-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 268341
Laufzeit: 44 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Habe nach dem Löschen der Funde keinen Systemstart gemacht. Bin mir nicht ganz sicher, ob das was zur Sache tut. Habe jedoch gestern schon einmal die infizierten Dateien aus Recycle.bin mit antivir gelöscht

Gruß
Patrick
__________________
Alt 05.09.2011, 09:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen - Standard

TR/Crypt.XPACK.gen


Zitat:
c:\Recycle.Bin\config.bin (Trojan.Spyeyes)
Machst du Onlinebanking oder ähnliche kritische Dinge an diesem Rechner?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.09.2011, 16:25   #5
Galahad75
 
TR/Crypt.XPACK.gen - Standard

TR/Crypt.XPACK.gen


Ja habe ich gemacht, bis ich eine Mail der Hausbank erhielt in dem stand, dass mein Pin aus Sicherheitsgründen gesperrt wurde. Seit dem mache ich keine kritischen Sachen mehr über dieses System.


Alt 05.09.2011, 21:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen - Standard

TR/Crypt.XPACK.gen


Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den riskanten Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows und anschließend das Ändern sämtlicher Passwörter! Wenn du in Zukunft wieder sicher Banken willst.
__________________
--> TR/Crypt.XPACK.gen

Alt 17.09.2011, 10:31   #7
Galahad75
 
TR/Crypt.XPACK.gen - Standard

TR/Crypt.XPACK.gen


Hi Cosinus,

bitte entschuldige meine späte Antwort.

Erst mal vielen Dank für Deine Mühe.

Werde Deinen Rat beherzigen. Ich mache Online Banking nur noch vom nicht infizierten Laptop aus. Die Neuinstallation muss ich erst mal vorbereiten. Habe das erst vor 2-3- Monaten gemacht. Nun muss ich erst mal schauen, wie ich eine vernünftige Datensicherung meiner Steam Daten mache, sonst stehen mir wieder 2 Wochen non-stop download bei einer 2000er Leitung bevor, was ich unbedingt vermeiden will!

Gibt es denn sonst etwas, was ich bis dahin tun kannum die Infizierung einzudämmen?

Vielen Dank noch einmal für Deine Hilfe

Alt 17.09.2011, 12:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.gen - Standard

TR/Crypt.XPACK.gen


Bereinigen muss man nichts, einfach ne Datensicherung via Live-CD machen und gut ist. Nimm Ubuntu im Probiermodus oder Knoppix dafür.
Sichere nur persönliche Dateien, keine Programme, Spiele, Setups oder andere ausführbare Dateien,.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Crypt.XPACK.gen
0x00000001, antivir, asus, avira, bho, cdburnerxp, cdrom, dateien, desktop, dllcache, einstellungen, explorer, explorer.exe, extras.txt, firefox, fontcache, format, helper, hijack, home, launch, logfile, microsoft, mozilla, otl.txt, pdf, plug-in, registry, sched.exe, software, staropen, system32, tr/crypt.xpack.ge, tr/crypt.xpack.gen, winlogon


« Firefox öffnet immer neue Fenster mit jeweils 5 Tabs | TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen »


Ähnliche Themen: TR/Crypt.XPACK.gen


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  11. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  12. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  17. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.XPACK.gen - Hallo zusammen, habe laut Antivir einen Befall des TR/Crypt.XPACK.gen auf meinem System. Habe die gefundene Datei bereits aus der Quarantäne gelöscht. Leider ohne mir den Fund zu notieren Anschliessend habe - TR/Crypt.XPACK.gen...
Archiv
Du betrachtest: TR/Crypt.XPACK.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55