Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen (https://www.trojaner-board.de/79597-tr-crypt-xpack-gen.html)

M0stW4nted 20.11.2009 18:42
TR/Crypt.XPACK.Gen
 
Ich bekomme seit ein paar Tagen immer wieder eine virus meldung von avira: TR/Crypt.XPACK.Gen in AppData\Local\Temp...das eigenartige ist ich bekomme die virusmeldung imemr doppelt! O.o Ich hab gesehen das hier noch einer den trojaner hat ...hab aber nix runtergeladen (sowas is scheiße) könnte villeicht jemand aus meiner famiele gewesen sein -.-
die meldung kommt immer wieder ich weiß nich mehr was ich machen soll

keine maleware/spyware gefunden
avira sagt bei durchsuchung auch nichts

PS: habe seit kurzem auch eine datei mit dem namen NTUSER.DAT in meinem privaten ordner die ich nicht löschen kann...hab mich ma erkundigt dun die datei schein nichts schlimmes zu sein bin dennoch misstrauisch...könnte das mit dem trojaner zusammenhängen oder ist es sogar die datei eines keyloggers??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:08, on 20.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Mr.G is in da House\Desktop\VBGScan.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Mr.G is in da House\Programme u. Installationen\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 3921 bytes

:dankeschoen: im vorraus ^^

undoreal 20.11.2009 18:57
Halli hallo.

Erstelle bitte die AVZ logs und hänge sie an deinen nächsten Post an.

M0stW4nted 21.11.2009 13:40
das 1. überpfüfen von vaz dauert mitlerweile schon 2 stunden und bei remaining steht 5 stunden und es wird immer mehr is da snormal so?? :D

undoreal 21.11.2009 13:57
Naja normal ist relativ.

Du bist jetzt dabei das Standard Skript Nummer 2 auszuführen, ist das korrekt?

Schreitet denn der Dateipfad der momentan analysiert wird (unten links im AVZ Hauptfenster zu sehen) voran?

PS: Ich hoffe mal du schreibst garde von einem anderen PC aus oder?

M0stW4nted 21.11.2009 14:05
nein ich schreibe nicht von einem anderen pc aus ich sitz hier und zocke nd warte bis die scheiße vor bei is!
ich fürre das 1. sctipt aus
ja der dateipfad geht voran nud es sind jezt schon 7 stunden remaining

ach ja is da snormal das das so rot ist?

http://img5.imagebanana.com/img/43uf...121_144400.jpg

undoreal 21.11.2009 15:20
Oh man.

Wenn du nebenbei am zocken bist und im Internet Surfst dann wird das nie was. Außerdm sehe ich dann irgendeinen Mist in den logs.

Wenn du mit so einer "bis der Scheiß hier" Einstellung an die Sache ran gehst können wir es auch bleiben lassen. Da habe ich wichtigeres zu tun.

M0stW4nted 22.11.2009 20:31
ja sorry bin nur mega genervt deswegen -.-
danke für die info lasse also ma laufen und fasse den rechner nicht an^^
aber ist es denn nun normal das es so lange dauert und leuft da alles ok?

ps: zu der datei ntuser.dat ... sie ist mitlerweile schon größer geworden kann es sein das das ein keylogger ist und nur als diese vermeitlich unbedenkliche datei getarn ist?

MfG Mostwanted ;)

undoreal 22.11.2009 21:03
Poste bitte den genauen Dateipfad zur ntuser.dat.

Solange sich AVZ nicht aufhängt (also weiterhin unten links Dateien scannt) ist alles in Ordnung.

Lasse den Scan doch einfach über Nacht laufen. Das spart Nerven.. ;)

M0stW4nted 22.11.2009 23:14
also die datei liegt in C:\Users\Mein Name ob das jezt der genaue dateipfad ist weiß ich nicht^^

also aufhängent tut er sich nicht denk ich ma... die zahl neben der datei unten in der leiste steigt jedoch verändert sich der dateipfad der dort angegeben wird nicht und ist von anfang an der gleiche.

undoreal 23.11.2009 08:44
Welcher Dateipfad wird dort unten angeeigt und verändert sich nicht mehr?

Wenn sich nach 12Stunden Scan (also etwa eine Nacht lang) kein Ende abzeichnet dann brich den Scan ab.

mXyy 25.11.2009 21:51
habe das problem auch mit mw2 und CHKDSK ode rwie das heisst startet imer wieder *NEED HELP*


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131