|
Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen - ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.03.2012, 10:44 | #1 |
| TR/Crypt.XPACK.Gen - Problem habe mir vor ein paar Tagen den oben genannten Trojaner eingefangen. Nachdem am Pc dann nur noch fast schwarzer Bildschirm gezeigt hat und ich dann bei Antivir ihn gefunden hatte konnte ich googeln und hab einiges gefunden zum Thema Hilfe. Über Systemherstellung konnte ich den PC dann wieder gangbar machen und über den Antivir und CC-Cleaner schreibt er nun das er das keine Viren vorhanden sind ist, bzw. er findet keinen Trojaner mehr (hab ich drüberlaufen im normalen sowie im abgesicherten Modus beides wie gesagt frei von Viren und Trojaner.) So mein Problem ist aber nun das ich meine Dateien, Musik, Bilder ect...... Ordner sind noch da aber kein Inhalt mehr (wobei ich Inhalt sehe wenn der Antivir durchsucht...ect) das wäre auch noch nicht dramatisch... aber das Window-Update geht auch nicht und lässt sich auch nicht an oder ausschalten. Daher denke ich das der Trojaner noch irgendwo drauf ist.... Nachdem ich nun hier auch einiges gefunden haben... hab ich den Mailwarebytes drüberlaufen lassen der auch nichts fand und auch das OTL..... so und nun weis ich nicht weiter, soll ich bei dem OTL bereinigen klicken oder nicht und wo kann ich noch suchen und finden...?? Leider sind meine PC-Kenntnisse nicht so das ich immer weis was ich tue aber auch nicht so schlecht das ich wahllos klicken würde. So ich hoffe mir kann nun doch einer weiterhelfen und ich bedanke mich im voraus lg Marion |
30.03.2012, 17:42 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen - ProblemZitat:
__________________ |
30.03.2012, 18:07 | #3 |
| TR/Crypt.XPACK.Gen - Problem Hallo Arne,
__________________nun das würde ich ja gerne und hätte ich auch gern gemacht...allerdings ist nix mehr da in der Quarantäne...grummel und auch sonst finde ich nichts nur durch die Ereignisse sieht man nur das er da war/ist und das System lahm gelegt hat. Daher keine Log datei vom Antivir? wenn das so nicht irgendwie geht dann mach ich ihn doch platt... hab nicht so wichtige sachen drauf, ist halt schad um die Bilder der kids usw.... aber danke schon mal lg Marion |
30.03.2012, 18:16 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen - ProblemZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
30.03.2012, 18:44 | #5 |
| TR/Crypt.XPACK.Gen - Problem bei den Berichten kommt nur ein Bericht und wenn ich den Report öffnen mag hab ich nur ein leere Blatt vor mir... und bei den Ereignissen kommt dies: In der Datei 'C:\Users\++++\AppData\Local\Temp\HTA4NVc0GxmKNR.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\++++\AppData\Local\Temp\HTA4NVc0GxmKNR.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner Die Datei 'C:\Users\++++\AppData\Local\Temp\HTA4NVc0GxmKNR.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a000abf.qua' verschoben! war dann ja auch in Quarantäne bis ich ihn gelöscht hatte....weil Hirn gesagt hat das es okay nun ist..grummel... lg Marion |
30.03.2012, 19:57 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen - Problem Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ --> TR/Crypt.XPACK.Gen - Problem |
30.03.2012, 20:17 | #7 |
| TR/Crypt.XPACK.Gen - Problem Hallo Arne, folgenden Log bei der Malwarebytes: und das ist ja das Kuriose das er nichts findet..... grummel Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.30.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 +++++++ :: ++++++ [Administrator] 30.03.2012 08:57:30 mbam-log-2012-03-30 (08-57-30).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 313026 Laufzeit: 1 Stunde(n), 37 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) lg Marion |
30.03.2012, 20:36 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen - Problem Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
31.03.2012, 13:53 | #9 |
| TR/Crypt.XPACK.Gen - Problem so nun nach 8 Stunden später ... ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=c5935dfd77a94646a4077c22b4a3caa2 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-31 12:45:41 # local_time=2012-03-31 02:45:41 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 7044188 7044188 0 0 # compatibility_mode=5893 16776573 100 94 1350 84798409 0 0 # compatibility_mode=8192 67108863 100 0 92 92 0 0 # scanned=136161 # found=3 # cleaned=3 # scan_time=29382 C:\Program Files (x86)\Yontoo\YontooIEClient.dll a variant of Win32/Adware.Yontoo.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C Danke schön lg Marion |
02.04.2012, 10:29 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen - ProblemZitat:
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
02.04.2012, 14:08 | #11 |
| TR/Crypt.XPACK.Gen - Problem tja ....hmm...warum und weshalb ...keine Ahnung..aber so ein schlaues Helferlein hat gemeint ich soll mal.... was immer das auch war und ist für ein Programm keine Ahnung... die Log dazu denke ich mal ist im Papierkorb geflogen.... ist auf jedenfall nimmer da hab gesucht und einiges an Logs gefunden aber die nicht.... lg Marion |
02.04.2012, 14:41 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen - Problem Warum beantwortest du nicht die Frage WANN CF ausgeführt wurde? Wen meinst du mit "schlaues Helferlein"
__________________ Logfiles bitte immer in CODE-Tags posten |
02.04.2012, 15:03 | #13 |
| TR/Crypt.XPACK.Gen - Problem wurde ausgeführt bevor ich mich hier angemeldet habe (29.03.) und das schlaue Helferlein war ein Geschäftskollege der meinte ich bekomme es eventuell damit weg... |
02.04.2012, 15:38 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen - Problem Ja und wann in etwa war das? So eine ungenaue Angabe hilft mir nicht wirklich weiter, hast du CF erst vor ein paar Tagen ausgeführt?
__________________ Logfiles bitte immer in CODE-Tags posten |
02.04.2012, 15:49 | #15 |
| TR/Crypt.XPACK.Gen - Problem Trojaner hab ich mir eingefangen am 28.03.2012 und das Programm CF wurde runtergeladen ausgeführt am 29.03.2012 und am 30.03.2012 hab ich mich hier angemeldet als ich gemerkt habe das meine eigenen Datein und die von der Arbeit nicht mehr angezeigt werden.... bzw. nicht mehr zum aufrufen waren...sind aber ja noch da Danke |
Themen zu TR/Crypt.XPACK.Gen - Problem |
abgesicherten, antivir, bilder, bildschirm, dateien, glaskugel, googeln, hoffe, inhalt, keine viren, klicke, klicken, modus, musik, nichts, ordner, problem, schwarzer, schwarzer bildschirm, suche, thema, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, viren, vorhanden, weiterhelfen |