Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3 Meldung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 08.09.2010, 21:59   #1
Mario81
 
TR/Crypt.XPACK.Gen3  Meldung - Standard

TR/Crypt.XPACK.Gen3 Meldung



Hallo zusammen. Knapp einen monat bekomme ich wenn ich an meinen rechner nix mache (keine musik hören oder zocken oder arbeiten) immer stündlich diese meldung von antivier "TR/Crypt.XPACK.Gen3".
Habe mir mal combofix runtergeladen in der hoffnung das es was bringt, aber pustekuchen

desweiternen ist mir aufgefallen, das ich zu 85% aller meiner programme nicht mehr deinstallieren kann unter "systemsteuerrung - software" da ist kein ändern/entfernen bzw. deinstallations button...
bitte helft mir, ich bin am verzweifeln

hier poste ich euch meine "Hijackthis" + "defogger disable" + "mbab" log.

Hijackthis logfile:
PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22
:50:07on 08.09.2010
Platform
Windows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v8.00 (8.00.6001.18702)
Boot modeNormal

Running processes
:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\spoolsv.exe
C
:\Programme\Avira\AntiVir Desktop\sched.exe
C
:\WINDOWS\Explorer.EXE
C
:\Programme\Analog Devices\Core\smax4pnp.exe
C
:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C
:\WINDOWS\system32\RUNDLL32.EXE
C
:\Programme\Avira\AntiVir Desktop\avgnt.exe
C
:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C
:\WINDOWS\system32\ctfmon.exe
C
:\WINDOWS\System32\svchost.exe
C
:\Programme\Avira\AntiVir Desktop\avguard.exe
C
:\Programme\Application Updater\ApplicationUpdater.exe
C
:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C
:\Programme\Java\jre6\bin\jqs.exe
C
:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C
:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C
:\WINDOWS\system32\npkcmsvc.exe
C
:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C
:\WINDOWS\system32\nvsvc32.exe
C
:\WINDOWS\system32\PnkBstrA.exe
C
:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C
:\WINDOWS\system32\wbem\wmiapsrv.exe
F
:\teamspeak2\ts3client_win32.exe
C
:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://google.de/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Local Page 
O2 BHOAdobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 
BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 
BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 BHOGroove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 
BHOWindows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 
BHOFlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 
BHOJQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 
HKLM\..\Run: [SoundMAXPnPC:\Programme\Analog Devices\Core\smax4pnp.exe
O4 
HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 
HKLM\..\Run: [GrooveMonitor"C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 
HKLM\..\Run: [avgnt"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKLM\..\Run: [Adobe Reader Speed Launcher"C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [Adobe ARM"C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 HKLM\..\Run: [SunJavaUpdateSched"C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 HKLM\..\Run: [nwiznwiz.exe /install
O4 
HKLM\..\Run: [QuickTime Task"F:\QUICKTIME\qttask.exe" -atboottime
O4 
HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 
HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 StartupERUNT AutoBackup.lnk C:\Programme\ERUNT\AUTOBACK.EXE
O8 
Extra context menu itemFree YouTube Download C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 
Extra context menu itemFree YouTube to Mp3 Converter C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 
Extra context menu itemNach Microsoft &Excel exportieren res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 Extra context menu itemNach Microsoft E&xel exportieren res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 Extra buttonAn OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 
Extra 'Tools' menuitemAn OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 
Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 
Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 
Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 
Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208174604234
O16 DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - hxxp://www.acclaim.com/cabs/acclaim_v5.cab
O16 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208174678421
O16 DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - hxxp://clubgames.pogo.com/online2/pogop/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - hxxp://update.nprotect.net/keycrypt/cabal/npkcx_inca.cab
O16 DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 HKLM\System\CCS\Services\Tcpip\..\{E104CD73-A9C1-4FA1-8972-7B5820CB2F29}: NameServer 195.50.140.246 195.50.140.252
O18 
ProtocolgrooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 
Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 
ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 
ServiceApplication Updater SpigotInc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 
ServiceFLEXnet Licensing Service Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 
ServiceForceware Web Interface (ForcewareWebInterface) - Apache Software Foundation C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 
ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 
ServiceJava Quick Starter (JavaQuickStarterService) - Sun MicrosystemsInc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 
ServiceNIHardwareService Unknown owner C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (file missing)
O23 ServicenProtect GameGuard Service (npggsvc) - Unknown owner C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 Servicenpkcmsvc INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcmsvc.exe
O23 
ServiceForceWare IP service (nSvcIp) - NVIDIA Corporation C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 
ServiceForceWare user log service (nSvcLog) - NVIDIA Corporation C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 
ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\system32\nvsvc32.exe
O23 
ServicePnkBstrA Unknown owner C:\WINDOWS\system32\PnkBstrA.exe

--
End of file 9817 bytes 
mbam-log file
PHP-Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4532

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.09.2010 00:16:36
mbam-log-2010-09-03 (00-16-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147359
Laufzeit: 4 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 
defogger_disable
HTML-Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:33 on 03/09/2010 (Mario)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-

 

Themen zu TR/Crypt.XPACK.Gen3 Meldung
antivir, antivir guard, avira, bho, browser, combofix, converter, defogger, desktop, einstellungen, excel, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, mp3, object, plug-in, rundll, senden, software, spigot, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, windows, windows xp




Ähnliche Themen: TR/Crypt.XPACK.Gen3 Meldung


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (24)
  3. TR/CRYPT.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  4. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  5. Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  6. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (31)
  7. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (3)
  8. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (24)
  9. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (49)
  10. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  11. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (11)
  12. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (6)
  13. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (14)
  14. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  15. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  16. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema TR/Crypt.XPACK.Gen3 Meldung - Hallo zusammen. Knapp einen monat bekomme ich wenn ich an meinen rechner nix mache (keine musik hören oder zocken oder arbeiten) immer stündlich diese meldung von antivier "TR/Crypt.XPACK.Gen3". Habe mir - TR/Crypt.XPACK.Gen3 Meldung...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen3 Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.