Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen - Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.03.2012, 10:44   #1
lausterle
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



habe mir vor ein paar Tagen den oben genannten Trojaner eingefangen.

Nachdem am Pc dann nur noch fast schwarzer Bildschirm gezeigt hat und ich dann bei Antivir ihn gefunden hatte konnte ich googeln und hab einiges gefunden zum Thema Hilfe.

Über Systemherstellung konnte ich den PC dann wieder gangbar machen und über den Antivir und CC-Cleaner schreibt er nun das er das keine Viren vorhanden sind ist, bzw. er findet keinen Trojaner mehr (hab ich drüberlaufen im normalen sowie im abgesicherten Modus beides wie gesagt frei von Viren und Trojaner.)

So mein Problem ist aber nun das ich meine Dateien, Musik, Bilder ect...... Ordner sind noch da aber kein Inhalt mehr (wobei ich Inhalt sehe wenn der Antivir durchsucht...ect) das wäre auch noch nicht dramatisch...
aber das Window-Update geht auch nicht und lässt sich auch nicht an oder ausschalten.
Daher denke ich das der Trojaner noch irgendwo drauf ist....

Nachdem ich nun hier auch einiges gefunden haben... hab ich den Mailwarebytes drüberlaufen lassen der auch nichts fand und auch das OTL.....

so und nun weis ich nicht weiter, soll ich bei dem OTL bereinigen klicken oder nicht und wo kann ich noch suchen und finden...??

Leider sind meine PC-Kenntnisse nicht so das ich immer weis was ich tue aber auch nicht so schlecht das ich wahllos klicken würde.

So ich hoffe mir kann nun doch einer weiterhelfen und ich bedanke mich im voraus

lg Marion


Alt 30.03.2012, 17:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Zitat:
TR/Crypt.XPACK.Gen - Problem
habe mir vor ein paar Tagen den oben genannten Trojaner eingefangen.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 30.03.2012, 18:07   #3
lausterle
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Hallo Arne,

nun das würde ich ja gerne und hätte ich auch gern gemacht...allerdings ist nix mehr da in der Quarantäne...grummel und auch sonst finde ich nichts nur durch die Ereignisse sieht man nur das er da war/ist und das System lahm gelegt hat. Daher keine Log datei vom Antivir?

wenn das so nicht irgendwie geht dann mach ich ihn doch platt... hab nicht so wichtige sachen drauf, ist halt schad um die Bilder der kids usw....

aber danke schon mal

lg Marion
__________________

Alt 30.03.2012, 18:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Zitat:
Daher keine Log datei vom Antivir?
Du möchtest mal bitte genauer nachsehen unter Bereicht/Ereignisse
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.03.2012, 18:44   #5
lausterle
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



bei den Berichten kommt nur ein Bericht und wenn ich den Report öffnen mag hab ich nur ein leere Blatt vor mir...

und bei den Ereignissen kommt dies:
In der Datei 'C:\Users\++++\AppData\Local\Temp\HTA4NVc0GxmKNR.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\++++\AppData\Local\Temp\HTA4NVc0GxmKNR.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die Datei 'C:\Users\++++\AppData\Local\Temp\HTA4NVc0GxmKNR.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a000abf.qua' verschoben!


war dann ja auch in Quarantäne bis ich ihn gelöscht hatte....weil Hirn gesagt hat das es okay nun ist..grummel...

lg Marion


Alt 30.03.2012, 19:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> TR/Crypt.XPACK.Gen - Problem

Alt 30.03.2012, 20:17   #7
lausterle
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Hallo Arne,

folgenden Log bei der Malwarebytes: und das ist ja das Kuriose das er nichts findet..... grummel

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
+++++++ :: ++++++ [Administrator]

30.03.2012 08:57:30
mbam-log-2012-03-30 (08-57-30).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313026
Laufzeit: 1 Stunde(n), 37 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

lg Marion

Alt 30.03.2012, 20:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.03.2012, 13:53   #9
lausterle
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



so nun nach 8 Stunden später ...

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c5935dfd77a94646a4077c22b4a3caa2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-31 12:45:41
# local_time=2012-03-31 02:45:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 7044188 7044188 0 0
# compatibility_mode=5893 16776573 100 94 1350 84798409 0 0
# compatibility_mode=8192 67108863 100 0 92 92 0 0
# scanned=136161
# found=3
# cleaned=3
# scan_time=29382
C:\Program Files (x86)\Yontoo\YontooIEClient.dll a variant of Win32/Adware.Yontoo.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C


Danke schön
lg Marion

Alt 02.04.2012, 10:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Zitat:
C:\Qoobox\Quarantine\C\
Wann und warum hast du Combofix ausgeführt? Wo ist das Log dazu?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2012, 14:08   #11
lausterle
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



tja ....hmm...warum und weshalb ...keine Ahnung..aber so ein schlaues Helferlein hat gemeint ich soll mal.... was immer das auch war und ist für ein Programm keine Ahnung...

die Log dazu denke ich mal ist im Papierkorb geflogen.... ist auf jedenfall nimmer da hab gesucht und einiges an Logs gefunden aber die nicht....

lg Marion

Alt 02.04.2012, 14:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Warum beantwortest du nicht die Frage WANN CF ausgeführt wurde? Wen meinst du mit "schlaues Helferlein"
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2012, 15:03   #13
lausterle
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



wurde ausgeführt bevor ich mich hier angemeldet habe (29.03.) und das schlaue Helferlein war ein Geschäftskollege der meinte ich bekomme es eventuell damit weg...

Alt 02.04.2012, 15:38   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Ja und wann in etwa war das? So eine ungenaue Angabe hilft mir nicht wirklich weiter, hast du CF erst vor ein paar Tagen ausgeführt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2012, 15:49   #15
lausterle
 
TR/Crypt.XPACK.Gen - Problem - Standard

TR/Crypt.XPACK.Gen - Problem



Trojaner hab ich mir eingefangen am 28.03.2012 und das Programm CF wurde runtergeladen ausgeführt am 29.03.2012 und am 30.03.2012 hab ich mich hier angemeldet als ich gemerkt habe das meine eigenen Datein und die von der Arbeit nicht mehr angezeigt werden.... bzw. nicht mehr zum aufrufen waren...sind aber ja noch da

Danke

Antwort

Themen zu TR/Crypt.XPACK.Gen - Problem
abgesicherten, antivir, bilder, bildschirm, dateien, glaskugel, googeln, hoffe, inhalt, keine viren, klicke, klicken, modus, musik, nichts, ordner, problem, schwarzer, schwarzer bildschirm, suche, thema, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, viren, vorhanden, weiterhelfen




Ähnliche Themen: TR/Crypt.XPACK.Gen - Problem


  1. Problem mit TR/Crypt.XPack.Gen3
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (45)
  2. TR/Crypt.XPACK.Gen Problem
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (5)
  3. Problem mit TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (17)
  4. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  5. hi bin neu und hab dieses problem tr/crypt.Xpack.Gen3
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (1)
  6. hi bin neu und hab dieses problem tr/crypt.Xpack.Gen3
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (1)
  7. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  8. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  9. Ebenfalls Problem mit: TR/Crypt.XPACK.Gen!
    Log-Analyse und Auswertung - 13.06.2009 (0)
  10. Problem mit TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (9)
  11. Problem mit Trojaner. (Crypt.XPACK.Gen)
    Mülltonne - 16.12.2008 (0)
  12. TR/Crypt.XPACK.Gen Problem
    Log-Analyse und Auswertung - 04.12.2008 (0)
  13. Großes Problem mit TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 19.10.2008 (1)
  14. Problem mit dem Trojaner TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 14.07.2008 (6)
  15. Problem mit TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (4)
  16. TR/Crypt.XPACK.GEN: Problem!
    Mülltonne - 30.09.2007 (0)
  17. Habe TR/Crypt.XPACK.Gen und Problem mit eScan
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (2)

Zum Thema TR/Crypt.XPACK.Gen - Problem - habe mir vor ein paar Tagen den oben genannten Trojaner eingefangen. Nachdem am Pc dann nur noch fast schwarzer Bildschirm gezeigt hat und ich dann bei Antivir ihn gefunden hatte - TR/Crypt.XPACK.Gen - Problem...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen - Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.