Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen

Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


Plagegeister aller Art und deren Bekämpfung: Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2009, 14:25   #1
globe
 
Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen - Standard

Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


Hallo liebes Forum, nach langer Zeit habe auch ich mal wieder ein Problem, wobei ich euch um Hilfe bitten möchte.

Zunächst ist wichtig zu wissen, dass meine Festplatte partitioniert ist.
C:\Windows
D:\Programme
E:\Daten
F:\Backup

In der letzten Partition habe ich div. exe Dateien, falls meine C:\ mal a.A. ist.

Antivir entdeckt in regelmäßigen Abständen in meiner Backup Partition den Virus
"TR/Crypt.XPACK.Gen" im Systemvolume der Festplatte. Ich dachte mir es gäbe eine einfach Lösung dafür und habe zunächst alle Daten auf einen USB Stick gemacht, die Platte auf FAT32 und danach wieder auf NTFS formatiert. Alle Daten wieder drauf: Problem nicht behoben
Manchmal zeigt es an, dass sich im Systemvolume "TR/Crypt.XPACK.Gen" befinden würde - Manchmal sind einzelne Dateien der Festplatte der Ausschlaggeber.

Um die erste Frage von euch gleich zu beantworten:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:09, on 26.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Link\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\D-Link\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\globE'\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: bw+0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {4930EFBD-1611-401C-A146-5C183EE12FEA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 17037 bytes

Alt 26.02.2009, 14:35   #2
Angel21
 
Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen - Standard

Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


Also soweit ich das sehe ist der Hijack This Log sauber.
Erkennt Avira die Datei als Fund an oder als Warnung?

Da liegt nämlich ein kleiner Unterschied.
Habe das nicht so genau verstanden, was du uns oben sagen wolltest.

MFG
Angel21 ^^
__________________
Alt 26.02.2009, 14:40   #3
globe
 
Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen - Standard

Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


Beispiel I:
Fund Malware:

In der Datei 'F:\System Volume Information\_restore{F5F746AC-538F-4900-8C5D-E7445853268C}\RP81\A0012152.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Beispiel II:
Fund Malware:

In der Datei 'F:\Programme\Spiele und Zubehör\sonstige Spiele\GTA Vice City\gta-vc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
__________________
Alt 26.02.2009, 14:58   #4
Crusader
/// Helfer-Team
 
Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen - Standard

Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


Hallo,

@ Angel21:

Zitat:
Also soweit ich das sehe ist der Hijack This Log sauber.
Wie kommst du zu dieser Aussage?? Und was sollte dann das sein:

Zitat:
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
Die oben genannte Askbar ist dafür verantwortlich, das dem User oft Pop-Ups und Werbungen angezeigt werden.

@ globe:

Hast du die Askbar von dir aus installiert oder ohne dein Wissen?? Und wurde deine Startseite vom Internet Explorer (russische Seite) von dir geändert?
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 26.02.2009, 15:10   #5
globe
 
Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen - Standard

Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


Ich benutze den IE nicht. Deshalb sind mir diese Änderungen, die durch die Installation von QIP (ICQ-Ersatz) aufgetaucht sind, eigentlich egal.
Es geht eigentlich eher um das andere Problem, welches nur von AV entdeckt wird.

Hab alles im IE mit ASK & QIP gefixt

Geändert von globe (26.02.2009 um 15:18 Uhr)

Alt 26.02.2009, 15:25   #6
Angel21
 
Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen - Standard

Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


Boah, s... übersehen. Sry bin eben erst aufgewacht *schnief* sorry

Alt 26.02.2009, 15:35   #7
globe
 
Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen - Standard

Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


Hatte mal eine neue Idee:
Bin per Ausführen in die SystemVolume gegangen. Und siehe da:
2 der Ordner sind "normale Ordner" und keine Systemordner

Was haltet ihr davon wenn ich die im abgesicherten Modus einfach einmal "shredder"?

Geändert von globe (26.02.2009 um 16:11 Uhr)

Alt 27.02.2009, 15:01   #8
Crusader
/// Helfer-Team
 
Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen - Standard

Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


Hallo globe,

Davon würde ich lieber die Finger lassen, da man nie genau weiß, was dann passieren könnte,..... Also mach bitte hier weiter:

Alle Punkte immer nach der Reihe ausführen:

==== Punkt 1 ====

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen:

Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht“

=> Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
=> Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
=> Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren
=> Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren

==== Punkt 2 ====

Lasse bitte Avira Antivir nochmals scannen, aber diesmal bitte einen Vollständigen SystemScan, lass alles gefundene in Quarantäne verschieben und poste anschließend das Log!
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Antwort

Themen zu Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen
antivir, antivirus, ask.com, avira, bho, canon, desktop, exe, exe dateien, festplatte, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, plug-in, problem, senden, software, stick, super, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tuneup.defrag, usb, virus, windows, windows xp


« Externe Festplatte streikt! Virus? | Ist joox helper gefährlich? »


Ähnliche Themen: Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen


  1. Windows 8: Rechnung.zip von vermeitlichen Telefonanbieter geöffnet und Antivir schlägt Alarm
    Log-Analyse und Auswertung - 18.12.2013 (13)
  2. TR/Spy.Injector.AH & TR/Crypt.Xpack.47753: Avira schlägt nicht (mehr) an, bin mir aber unsicher.
    Log-Analyse und Auswertung - 25.08.2013 (11)
  3. Antivir Web Guard schlägt dauernd Alarm
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (1)
  4. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  5. Avira schlägt bei Spielinstallation an: TR/Crypt.XPACK.Gen3
    Log-Analyse und Auswertung - 22.01.2012 (2)
  6. Antivir schlägt andauernd beim Trojanischen Pferd TR/Crypt.XPACK.Gen an
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (12)
  7. BOO/Alureon.A AntiVir schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (2)
  8. 'TR/Crypt.XPACK.Gen2' und 'Trojan.W32.Grumm ALARM' gefunden in C:\documents and setti
    Log-Analyse und Auswertung - 03.05.2010 (21)
  9. msa.exe und c.exe -- ie fenster öffnen sich und Antivir schlägt alarm
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (2)
  10. Antivir schlägt Alarm- Trojaner TR/Crypt.XPACK.Gen?
    Log-Analyse und Auswertung - 21.10.2009 (12)
  11. Trojaner TR/Crypt.XPACK.Gen? - Antivir schlägt Alarm
    Log-Analyse und Auswertung - 12.06.2009 (0)
  12. Antivir schlägt alarm TR/Crypt.XPACK.Gen
    Mülltonne - 12.11.2008 (0)
  13. TR/Crypt.ULPM.Gen und .crypt.xpack.gen von antivir gemeldet
    Log-Analyse und Auswertung - 27.09.2008 (1)
  14. Antivir schlägt Alarm - Alle andern Scanner nicht
    Log-Analyse und Auswertung - 20.09.2008 (2)
  15. AntiVir schlägt immer öfter Alarm - Trojaner?
    Log-Analyse und Auswertung - 29.04.2006 (4)
  16. Antivir schlägt ständig ALARM
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (3)
  17. KAV schlägt bei Yaw EXE Alarm
    Plagegeister aller Art und deren Bekämpfung - 23.02.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen - Hallo liebes Forum, nach langer Zeit habe auch ich mal wieder ein Problem, wobei ich euch um Hilfe bitten möchte. Zunächst ist wichtig zu wissen, dass meine Festplatte partitioniert ist. - Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55