| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen bei gepachter pes2009.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.10.2009, 11:46
| #1 |
 |  TR/Crypt.XPACK.Gen bei gepachter pes2009.exe Hallo Trojaner-Board-Team, beim starten des Spieles "Pes 2009" hat mein AntiVir die Meldung über TR/Crypt.XPACK.Gen angezeigt. Mir ist aufgefallen, dass immer wenn ich meinen Patch installieren wollte die Fehlermeldung kommt, ob wohl ich mit dem Patch schon über ein halbes Jahr problemlos spielte. Das Spiel ist auch nicht mein Problem, sondern der Zustand meines Pc's vorallem bei der weiteren Nutzung von Online-Banking. Ich habe bei den vorhandenen Threads nachgeschaut und die ersten Anweisungen (Smitfraudfix & Malwarbytes) von diesem hier befolgt: h**p://www.trojaner-board.de/55718-antivir-schlaegt-alarm-trojaner-tr-crypt-xpack-gen.html Beim Scan durch Malwarbytes hat sich des öfteren AntiVir gemeldet und ich hab dann bei AntiVir "löschen" getätigt. War das so in Ordnung? Hier meine Logs: Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2914
Windows 5.1.2600 Service Pack 3
06.10.2009 12:03:38
mbam-log-2009-10-06 (12-03-38).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 270825
Laufzeit: 3 hour(s), 14 minute(s), 36 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SmitFraudFix v2.424
Scan done at 8:28:02,25, 06.10.2009
Run from C:\Dokumente und Einstellungen\d****\Desktop\Sicherheit\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3AEDAB43-54C6-46FA-81FF-6A7384E71E94}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3AEDAB43-54C6-46FA-81FF-6A7384E71E94}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Ich würde mich freuen, wenn sich jemand meinem Problem annimmt. Und eventuelle Tipps für sicheres Surfen nehme ich gerne an. Mit freundlichem Gruß, Pase |
| Themen zu TR/Crypt.XPACK.Gen bei gepachter pes2009.exe |
| analysis, anti-malware, antivir, attention, code, dateien, desktop, einstellungen, fehlermeldung, generic, infected, löschen, malwarebytes, malwarebytes' anti-malware, microsoft, registrierungsschlüssel, registry, scan, services, sicherheit, smitfraudfix, starten, surfen, temp, tipps, tr/crypt.xpack.ge, tr/crypt.xpack.gen, windows xp, winsock |
Baum-Darstellung