Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit TR/Crypt.XPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2008, 13:00   #1
RobbeD.Niro
 
Probleme mit TR/Crypt.XPACK.Gen - Standard

Probleme mit TR/Crypt.XPACK.Gen



Hi,
Also mein Antivir hat diesen Trojaner gefunden, aber er lässt sich mit Hilfe von Antivir nicht löschen.
Könnt ihr mir helfen, damit ich den Sch**ß wieder los werde?!?

Hier die logfile:
Zitat:
Verlinkung
Links, die eine potentielle Gefährdung darstellen, aber nicht gegen oben genannte Bestimmungen verstossen, sind unter folgender Auflage (die als Standard gilt) erlaubt: Die Adresse des Links muss anstelle von http://www.xy.de auf h**p://www.xy.de verändert werden, sodass dadurch kein direktes Anklicken dieses potentiell gefährlichen Links möglich ist. Sollte jemand trotz dieser Schutzmassnahme die ursprüngliche Internet-Adresse rekonstruieren und benutzen, dann wird keine Haftung bei Schäden an Hard- und/oder Software sowie Schäden finanzieller Art seitens der Boardbetreiber übernommen.


[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]


Desweiteren solltest du zukünftig auch die Goldenen Regeln beachten, ein davon sagt nämlich:

Die 7 goldenen Regeln im Trojaner-Board:

...
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
...

Da ich mich nicht auskenne, mit dem was hier aus Datenschutzgründen stehen oder besser nicht stehen sollte. Sagt mir doch bitte bescheid, falls ich nachträglich etwas editieren müsste.

Danke.Danke! Danke!!!
In der Hoffnung, dass mein PC noch zu retten ist.

Geändert von RobbeD.Niro (29.10.2008 um 13:53 Uhr)

Alt 29.10.2008, 14:49   #2
Chris4You
 
Probleme mit TR/Crypt.XPACK.Gen - Standard

Probleme mit TR/Crypt.XPACK.Gen



Hi,

bitte das Log anpassen:
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
Aktive Links und persönliche Informationen in HJT Log-Files (http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958)

chris
__________________

__________________

Alt 29.10.2008, 14:50   #3
RobbeD.Niro
 
Probleme mit TR/Crypt.XPACK.Gen - Standard

Probleme mit TR/Crypt.XPACK.Gen



Wollt ich gerade mach, ahb das auch gerade gefunden, allerdings ist der edit-button verschwunden!
__________________

Alt 29.10.2008, 14:53   #4
Chris4You
 
Probleme mit TR/Crypt.XPACK.Gen - Standard

Probleme mit TR/Crypt.XPACK.Gen



Hi,

nun ja:

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
->http://www.prevx.com/filenames/1945005718982325452-X1/CKVO.EXE.html


Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\system32\ckvo.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\ckvo.exe
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
         
Danach bitte noch MAM und RSIT:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.10.2008, 15:14   #5
RobbeD.Niro
 
Probleme mit TR/Crypt.XPACK.Gen - Standard

Probleme mit TR/Crypt.XPACK.Gen



Allein am ersten Punkt scheitere ich schon, die Ordneroptionen lassen sich nicht ändern!
Bei: "Versteckte Dateien und Ordner - Alle versteckten Dateien und ordner anzeigen" springt die Markierung nach "übernehmen" und "ok" immer auf "ausblenden" zurück (sichtbar wenn ich die Ordneroptionen erneut abrufe). Virustotal findet dementsprechend nichts.


Alt 29.10.2008, 15:28   #6
Chris4You
 
Probleme mit TR/Crypt.XPACK.Gen - Standard

Probleme mit TR/Crypt.XPACK.Gen



Hi,

bitte abgesicherter Modus probieren (F8 beim Booten)...
Sonst jage gleich das Script durch (Avenger macht ein Backup) und MAM hinterher (beides dann auch im abgesicherten Modus).

chris

Ps.: Ja, das Teil biegt Reg.-Einträge um:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden)

Lass unbedingt MAM laufen, das vermehrt sich rasant!
Eventuell muessen wir combofix hinterherjagen....
__________________
--> Probleme mit TR/Crypt.XPACK.Gen

Geändert von Chris4You (29.10.2008 um 15:39 Uhr)

Alt 29.10.2008, 18:09   #7
RobbeD.Niro
 
Probleme mit TR/Crypt.XPACK.Gen - Standard

Probleme mit TR/Crypt.XPACK.Gen



So hier die logs von MAM und Avenger, wobei letzterer wohl definitiv nix gebracht hat...

Zitat:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1335
Windows 5.1.2600 Service Pack 3

29.10.2008 17:38:05
mbam-log-2008-10-29 (17-38-05).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 148935
Laufzeit: 1 hour(s), 44 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)






_____________
Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools
Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\ckvo.exe" not found!
Deletion of file "C:\WINDOWS\system32\ckvo.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
Was kann ich denn aus den RSIT logs kürzen, damit sie hier rein passen, aber noch sinn für euch ergeben?

Geändert von RobbeD.Niro (29.10.2008 um 18:25 Uhr)

Antwort

Themen zu Probleme mit TR/Crypt.XPACK.Gen
adresse, antivir, besser, betriebssystem, erlaubt, fehlen, fehlermeldungen, folge, gefährliche, haftung, helfen, klicke, klicken, logfile, problem, probleme, regeln, retten, rojaner gefunden, seite, software, standard, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner gefunden, trotz, verändert




Ähnliche Themen: Probleme mit TR/Crypt.XPACK.Gen


  1. Probleme nach Update auf Win 10 und Virus TR/Crypt.Xpack.14432 vorhanden
    Log-Analyse und Auswertung - 05.10.2015 (7)
  2. W.Vista Home basic mit Trojaner TR/Crypt.XPACK.Gen, Conduit/SearchProtect und Brantall infiziert, Probleme mit Avira und möglicherweise EMSI
    Log-Analyse und Auswertung - 21.05.2015 (33)
  3. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  4. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen(2) und andere Probleme
    Log-Analyse und Auswertung - 14.09.2011 (25)
  7. trotz Neuinstallation von Windows Probleme mit TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (5)
  8. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  9. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  10. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  11. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  12. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  13. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  14. Probleme mit TR/Vundo und TR/crypt.Xpack
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (16)
  15. TR/Crypt.XPACK.Gen -> DNS-Probleme?
    Log-Analyse und Auswertung - 14.01.2009 (7)
  16. Probleme nach crypt.XPACK..gen Befall
    Log-Analyse und Auswertung - 17.05.2008 (1)
  17. Auch bei mir Probleme mit TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2007 (1)

Zum Thema Probleme mit TR/Crypt.XPACK.Gen - Hi, Also mein Antivir hat diesen Trojaner gefunden, aber er lässt sich mit Hilfe von Antivir nicht löschen. Könnt ihr mir helfen, damit ich den Sch**ß wieder los werde?!? Hier - Probleme mit TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: Probleme mit TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.