Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Crypt.XPACK.Gen

TR/Crypt.XPACK.Gen


Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2011, 12:36   #1
KleineMaus
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen


Hallo,

ich habe folgendes Problem auf meinem Laptop (Windows Vista SP2):

Vor ca. einem Monat hatte ich von AntiVir Guard die Meldung, dass in der Datei Skype.exe der Trojaner TR/Crypt.XPACK.Gen gefunden wurde. Die Datei hat bei Virustotal.com aber keinerlei Befund ergeben, und auch alle anderen Scan-Versuche haben nichts mehr zu Tage geführt, also glaubte ich an einen Fehlalarm.
Dann hatte ich das Gerät zur Reparatur, weil es mir während einem Adaware-Scan abgestürzt ist, die haben beim Virenscan (extern und intern) auch nichts gefunden, aber einen Defekt auf der Festplatte festgestellt und diese ausgetauscht, Daten wurden von der alten kopiert.

Seit knapp zwei Woche verwende ich das Gerät jetzt wieder, am Monatgabend habe ich mir cygwin installiert, und gestern Abend beim Virenscan dann 20 Meldungen (10 im cygwin-Ordner, 10 im Download-Ordner). AntiVir hängt sich bei 81% auf.
Die folgenden Meldungen habe ich dann durch Scan der Ordner erhalten, um die es meiner Meinung nach geht:

Zitat:
C:\Users\***\Downloads\http%3a%2f%2fcygwin.basemirror.de%2f\release\perl\perl_debuginfo\perl_debuginfo-5.10.1-5.tar.bz2
[0] Archivtyp: BZ2
--> perl_debuginfo-5.10.1-5.tar
[1] Archivtyp: TAR (tape archiver)
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Compress/Bzip2/Bzip2.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Compress/Raw/Bzip2/Bzip2.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Digest/SHA/SHA.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/HTML/Parser/Parser.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Net/DNS/DNS.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Params/Util/Util.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Proc/ProcessTable/ProcessTable.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Term/ReadKey/ReadKey.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/Term/ReadLine/Gnu/Gnu.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> usr/lib/debug/usr/lib/perl5/vendor_perl/5.10/i686-cygwin/auto/XML/LibXML/LibXML.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Suche in 'C:\cygwin'
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Compress\Bzip2\Bzip2.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Compress\Raw\Bzip2\Bzip2.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Digest\SHA\SHA.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\HTML\Parser\Parser.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Net\DNS\DNS.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Params\Util\Util.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Proc\ProcessTable\ProcessTable.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Term\ReadKey\ReadKey.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\Term\ReadLine\Gnu\Gnu.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\cygwin\lib\debug\usr\lib\perl5\vendor_perl\5.10\i686-cygwin\auto\XML\LibXML\LibXML.dbg
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Die Download-Datei habe ich gestern noch in Quarantäne verschoben, die anderen 10 erstmal so gelassen. Heute beim erneuten Scan hatte ich 12 Funde angezeigt, dann wieder Aufhängen des Scans bei 85%.Was kann ich tun, um dieses nervige Problem wieder loszuwerden?

Vielen Dank schon mal,
KleineMaus
Geändert von KleineMaus (19.10.2011 um 12:37 Uhr) Grund: Angabe Betriebssystem vergessen

Alt 19.10.2011, 19:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen


Sind IMHO Fehlalarme.
Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________
Alt 20.10.2011, 15:15   #3
KleineMaus
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen


Danke schon mal für die Einschätzung „Fehlalarm“, mich hatte nur beunruhigt, dass wieder die gleiche Bezeichnung wie bei der Meldung damals aufgetaucht ist. Habe die 10 Dateien auch bei AntiVir mit Verdacht auf Fehlalarm hochgeladen und das Ergebnis „False Postive“ bekommen.

Malwarebytes liefert keine Funde (die alten Scanlogs sind im Anhang) :

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7986

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

20.10.2011 11:12:47
mbam-log-2011-10-20 (11-12-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 684439
Laufzeit: 2 Stunde(n), 17 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Beim Eset Online Scanner hatte ich das Problem, dass sich der Windows Defender nicht deaktivieren ließ. Als mir angezeigt wurde, dass dieser aktiv ist und den Scan stören könnte, wollte ich ihn deaktivieren, aber wenn ich im Sicherheitscenter auf ihn zugreifen wollte bekam ich nur folgende Meldung:
„Fehler bei Anwendungsinitialisierung. 0x800106ba. Der Dienst dieses Programms wurde aufgrund eines Problems angehalten. Führen Sie zum Start des Dienstes einen Neustart des Computers aus, oder suchen Sie unter „Hilfe und Support“ Informationen zum manuellen Starten eines Dienstes.“
Neustart brachte nichts, also habe ich den Scan erstmal so durchgeführt:

Zitat:
ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=f31a33a64d3f2a4bb54a8a9a85cdd7a5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-20 01:47:18
# local_time=2011-10-20 03:47:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 328950 328950 0 0
# compatibility_mode=5892 16776574 100 100 2557193 156637098 0 0
# compatibility_mode=8192 67108863 100 0 1471 1471 0 0
# scanned=533193
# found=1
# cleaned=0
# scan_time=14068
C:\Program Files\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
Was soll ich von diesem einen Fund halten?

Danke,
KleineMaus
__________________
Alt 20.10.2011, 15:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen


ESET hat da nur möglich Adware (Werbung) aufgespürt.

C:\Program Files\Application Updater\ApplicationUpdater.exe => kommt wahrscheinlich von der pdfforge toolbar. Einfach den Müll deinstallieren. Alle Toolbars!
Pass bei Setups auf, dass du immer die benutzerdefinerte Variante nimmst, damit du immer Toolbars und anderen Müll abwählen kannst. Dieser Mist wird sonst automatisch immer mitinstalliert.

Ansonsten keine Funde, deswegen bleibt ich bei meiner Aussage zu den Funden in cygwin: Fehlalarme!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.10.2011, 20:04   #5
KleineMaus
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen


Ok, Toolbar ist deinstalliert, war auch die einzige, normalerweise achte ich darauf sowas nicht zu installieren.
Vielen Dank für die Hilfe, ich bin momentan irgendwie etwas übervorsichtig, da ist es gut, jemand so kompetenten an der Hand zu haben.

Habe jetzt noch mal den AntiVir laufen lassen, meldet auch keine Funde mehr, dafür aber 2 Warnungen in C:\Windows\winsxs.
Muss ich mir da Sorgen machen oder ist das „normal“?

Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 20. Oktober 2011 17:08

Es wird nach 3416680 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VERENA-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00
AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 12:59:38
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38
AVREG.DLL : 12.1.0.20 227024 Bytes 11.10.2011 12:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:59:54
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:59:54
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:59:54
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:59:54
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:59:54
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:59:54
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:59:54
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 13:35:57
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 14:32:13
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 14:00:10
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 14:16:07
VBASE019.VDF : 7.11.16.78 2048 Bytes 20.10.2011 14:16:07
VBASE020.VDF : 7.11.16.79 2048 Bytes 20.10.2011 14:16:07
VBASE021.VDF : 7.11.16.80 2048 Bytes 20.10.2011 14:16:07
VBASE022.VDF : 7.11.16.81 2048 Bytes 20.10.2011 14:16:07
VBASE023.VDF : 7.11.16.82 2048 Bytes 20.10.2011 14:16:07
VBASE024.VDF : 7.11.16.83 2048 Bytes 20.10.2011 14:16:08
VBASE025.VDF : 7.11.16.84 2048 Bytes 20.10.2011 14:16:08
VBASE026.VDF : 7.11.16.85 2048 Bytes 20.10.2011 14:16:08
VBASE027.VDF : 7.11.16.86 2048 Bytes 20.10.2011 14:16:08
VBASE028.VDF : 7.11.16.87 2048 Bytes 20.10.2011 14:16:08
VBASE029.VDF : 7.11.16.88 2048 Bytes 20.10.2011 14:16:08
VBASE030.VDF : 7.11.16.89 2048 Bytes 20.10.2011 14:16:08
VBASE031.VDF : 7.11.16.91 2048 Bytes 20.10.2011 14:16:08
Engineversion : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.09.2011 21:46:02
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 11.10.2011 12:59:35
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 21:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 14:18:45
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15.09.2011 23:17:25
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 11:41:59
AEHELP.DLL : 8.1.17.7 254327 Bytes 01.09.2011 21:46:01
AEGEN.DLL : 8.1.5.9 401780 Bytes 01.09.2011 21:46:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.23.0 196983 Bytes 01.09.2011 21:46:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Donnerstag, 20. Oktober 2011 17:08

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAC4RPK.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPStart.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '9349' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\winsxs\x86_microsoft-windows-i..ed-chinese-csapplet_31bf3856ad364e35_6.0.6001.18000_none_418168cde0bef889\PINTLPAD.CHM
[0] Archivtyp: CHM
--> /pintlpad.hhc
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten.
Aufruf der Funktion Function <AVEPROC_TestFile> in file: <\\?\C:\Windows\winsxs\x86_microsoft-windows-i..ed-chinese-csapplet_31bf3856ad364e35_6.0.6001.18000_none_418168cde0bef889\PINTLPAD.CHM>
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 044BA844 EBX = 0000003C
ECX = 00000000 EDX = 00000000
ESI = 07111F88 EDI = 00000001
EIP = 02D2792B EBP = 00008000
ESP = 049AD690 Flg = 00010202
CS = 00000023 SS = 0000001B


Ende des Suchlaufs: Donnerstag, 20. Oktober 2011 20:46
Benötigte Zeit: 3:38:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

46099 Verzeichnisse wurden überprüft
1524211 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1524211 Dateien ohne Befall
41885 Archive wurden durchsucht
2 Warnungen
0 Hinweise
1124072 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Antwort

Themen zu TR/Crypt.XPACK.Gen
antivir, antivir guard, aufhängen, datei, daten, defekt, festgestellt, festplatte, folge, guard, hängt, installiert, knapp, laptop, meldung, meldungen, nichts, pferd, problem, quarantäne, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojanische, trojanische pferd, virus, virustotal.com


« Browser öffnet automatisch neuen Tab | Homepage Blackhole Exploit Kit Type 1889 »


Ähnliche Themen: TR/Crypt.XPACK.Gen


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  11. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  12. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  17. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.XPACK.Gen - Hallo, ich habe folgendes Problem auf meinem Laptop (Windows Vista SP2): Vor ca. einem Monat hatte ich von AntiVir Guard die Meldung, dass in der Datei Skype.exe der Trojaner TR/Crypt.XPACK.Gen - TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131