Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen System wieder sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.12.2009, 20:10   #1
Froschi
 
TR/Crypt.XPACK.Gen  System wieder sauber? - Ausrufezeichen

TR/Crypt.XPACK.Gen System wieder sauber?



Hey n abend =)
Bin neu hier und werd mal meine erste Frage stellen, wäre schön wenn mir jemand helfen könnte
Also ich habe folgendes Problem:
Ich habe bis vor ca. einer Woche Windows Vista (64bit) genutzt.
Dort wurde allerdings immer wieder der Trojaner "TR/Crypt.XPACK.Gen", "TR/Crypt.XPACK.Gen2" und noch ein anderer, dessen Namen ich leider vergessen hab gefunden. Nach dem entfernen der infizierten Dateien (idR waren es .exe von spielen) wurde allerdings immer wieder ein neuer Fund angezeigt, bin also davon ausgegangen das irgendein "hintertürchen" offen ist...
Nun gut hab ihc gedacht, kein Problem setzt ich halt den Rechner neu auf (hatte sowieso Windows 7 erstanden und wollte Windows neu aufsetzten).
Wie ich mir den Trojaner zugezogen hab wusste ich bis dahin allerdings nicht..
Habe also nen Scan gemacht damit ich keine infizierten Dateien kopiere, und alle Daten auf ner externen Festplatte gesichert.

So jetzt hab ich Windows 7 home premium (64bit) draufgepackt, Treiber drauf, Virenscanner drauf alle Updates gezogen usw.
Danach die externe Festplatte angeschlossen und diese auch nochmal gescannt, alles sauber.
Daten kopiert und Programme neu installiert.
SO jetzt zum eigentlichen Teil:
Sobald ich ein .iso Image eines bestimmten Spiels gemountet habe finde der Virenscanner sofort wieder "TR/Crypt.XPACK.Gen". Habe dann den Zugriff verweigert, und das Image sofort gelöscht (also nicht installiert oder sonstiges).
Das Spiel hatte ich unter Vista auch drauf, warscheinlich hatte ich den Trojaner daher.
Nach dem Fund habe ich noch einmal alles gescannt, kein Fund, alles sauber.
Ich benutze Avira Free Antivir, AdAware und Secunia Software Inspector.
Nach allen Scans werden keine Viren,spyware oder sonstiges gefunde und auch keine unsicheren Programme.

Mir gehts jetzt vorallem darum herrauszufinden ob ich durch das löschen des Iso's eine Infektion verhindert habe, oder es schon zu spät war, das heißt irgendwelche Hintertürchen oder sonstiges geöffnet wurden wodurch sich mein Pc erneut infizieren könnte.

Anbei habe ich dafür mal den Log von HiJackThis, alle anderen Informationen die benötigt werden werd ich gern bereitstellen

Wäre nett wenn sich jemand das mal ansehen und mir helfen könnte, damit ich mir keine Sorgen mehr mache

So dann wünsche ich noch eine schöne Adventszeit und ein besinnliches Fest!
Liebe grüße Froschi

HiJackThis Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:46, on 18.12.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
C:\Program Files (x86)\Razer\Copperhead\razertra.exe
C:\Program Files (x86)\Razer\Copperhead\razerofa.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\XXX\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Copperhead] C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - S-1-5-21-113809588-3726391444-3405788783-1001 Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe (User 'XXX')
O4 - S-1-5-21-113809588-3726391444-3405788783-1001 User Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe (User 'XXX')
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6160 bytes
         

Alt 21.12.2009, 13:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen  System wieder sauber? - Standard

TR/Crypt.XPACK.Gen System wieder sauber?



Hallo und

Zitat:
Sobald ich ein .iso Image eines bestimmten Spiels gemountet habe finde der Virenscanner sofort wieder "TR/Crypt.XPACK.Gen".
Welches Spiel, welche Quelle?
__________________

__________________

Alt 21.12.2009, 14:15   #3
Froschi
 
TR/Crypt.XPACK.Gen  System wieder sauber? - Standard

TR/Crypt.XPACK.Gen System wieder sauber?



Spore...
Von nem Kumpel, er meinte zwar bei ihm wäre nichts gewesen, bin mir allerdings sicher das der Trojaner da drauf war...
__________________

Alt 21.12.2009, 16:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen  System wieder sauber? - Standard

TR/Crypt.XPACK.Gen System wieder sauber?



Ob Du Deinem Kumpel vertraust musst Du wissen
Der Crpyt/XPACK ist lt. Avira kein wirklicher Schädling, nur Virenautoren können dies Art und Weise ausnutzen, um die Erkennung der Schädlinge zu verhindern:

Zitat:
Datei Einzelheiten
Laufzeitpacker:

Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2009, 20:10   #5
Froschi
 
TR/Crypt.XPACK.Gen  System wieder sauber? - Standard

TR/Crypt.XPACK.Gen System wieder sauber?



Doch das tu ich Ist n sehr guter Freund =)
Okay...Also sollte der kurze "kontakt"^^ keinen schaden angerichtet habe...?
Danke schonmal für die Antwort
lg


Alt 22.12.2009, 10:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen  System wieder sauber? - Standard

TR/Crypt.XPACK.Gen System wieder sauber?



Wie gesagt, das Teil kann - muss aber nicht - schädlich sein. Musst Du wissen, ob Du das Risiko eingehen willst.
__________________
--> TR/Crypt.XPACK.Gen System wieder sauber?

Alt 22.12.2009, 14:01   #7
Froschi
 
TR/Crypt.XPACK.Gen  System wieder sauber? - Standard

TR/Crypt.XPACK.Gen System wieder sauber?



Was heißt das Risiko?
Welches Risiko? Meinst du ich soll den Rechner neu aufsetzten oderwie?
Hab das Iso doch gelöscht...
lg

Alt 22.12.2009, 15:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen  System wieder sauber? - Standard

TR/Crypt.XPACK.Gen System wieder sauber?



Ok, dann kannst Du nichts mehr ausführen
Wo hat er denn das ISO her?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Crypt.XPACK.Gen System wieder sauber?
ad-aware, antivir, antivir guard, avira, bho, desktop, entfernen, festplatte, frage, helper, hijack, hijackthis, home, home premium, kein fund, keine viren, logfile, nicht installiert, plug-in, problem, scan, software, spielen, spyware, system, syswow64, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, trojaner, updates, vista, windows, windows 7 home, windows 7 home premium, zugriff verweigert




Ähnliche Themen: TR/Crypt.XPACK.Gen System wieder sauber?


  1. Infektion mit GVU-Trojaner - System wieder sauber?
    Log-Analyse und Auswertung - 07.10.2012 (7)
  2. Trojaner gefunden, ist System wieder sauber?
    Log-Analyse und Auswertung - 29.03.2012 (5)
  3. Trojaner - System wieder Sauber?
    Log-Analyse und Auswertung - 09.01.2012 (3)
  4. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  5. wie werde ich TR/Crypt.XPACK.Gen wieder los?
    Log-Analyse und Auswertung - 27.10.2011 (10)
  6. System wieder sauber?
    Log-Analyse und Auswertung - 06.01.2011 (3)
  7. TR/Crypt.XPACK.Gen im Speicher, HDD ist sauber
    Log-Analyse und Auswertung - 01.06.2010 (10)
  8. Unsicher, ob mein System wieder sauber ist?
    Log-Analyse und Auswertung - 24.04.2010 (23)
  9. H8SRT - System wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (4)
  10. Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber?
    Log-Analyse und Auswertung - 17.12.2009 (4)
  11. System infizert gewesen - wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (25)
  12. 'TR/Crypt.XPACK.Gen' - System sauber?
    Log-Analyse und Auswertung - 25.03.2009 (1)
  13. Mal wieder ein: 'TR/Crypt.XPACK.Gen'
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (7)
  14. System wieder sauber? BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (2)
  15. System wieder sauber?
    Log-Analyse und Auswertung - 15.06.2008 (6)
  16. Ist mein System wieder sauber?
    Log-Analyse und Auswertung - 15.06.2008 (2)
  17. System wieder sauber ? bitte um Auswertung !
    Log-Analyse und Auswertung - 07.02.2007 (6)

Zum Thema TR/Crypt.XPACK.Gen System wieder sauber? - Hey n abend =) Bin neu hier und werd mal meine erste Frage stellen, wäre schön wenn mir jemand helfen könnte Also ich habe folgendes Problem: Ich habe bis vor - TR/Crypt.XPACK.Gen System wieder sauber?...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen System wieder sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.