TR/Crypt:Xpack.gen Virus entfernen

[uhu]

Muss ich etwa die Festplatte formatieren und alles neu machen?

Nicht Unbedingt, falls du dich doch für das formatieren entscheidest:
Installier dir ein Antiviren Programm bevor du dich das erste Mal mit dem Internet verbindest ( Stecker ziehen kann helfen ).

Ich habe schon die Internet History gelöscht

Die History löschen bringt dir gänzlich wenig.
Installier mal deinen Browser Neu und alles was du für die Spiele benötigst ( eventuell Java & Flash )

Und wie käme ich an die infizierten Dateien, wenn ich gar nicht genau saen kann, seit wann der auf dem PC war - können ja nur wenige Tage gewesen sein, da ich den ja länger noch nicht hatte.

Hast du eine Router Firewall oder zumindest deine Betriebssystem Firewall eingeschaltet?
Zudem bietet sich ein Virenguard an ( zb. von Avira Antivir ).
Damit sollte das Eigentlich nicht mehr passieren.

 

[Brink]

Habe Viren,Hilfe! TR/Crypt.XPACK.Gen

Ich hab mir ausversehen eine Datei runtergeladen.
Plötzlich macht mein PC ganz viele PiepTöne.
Wegen AntiVir
Hab wohl ein Virus runtergeladen.
Es kommt immer die Meldung Xcryp und pack oder so.
Ich klick immer auf löschen.
Es kommt immer der gleiche Virus.
Nur eben mit einem andern Namen.
Die sind immer im Temp Ordner von Windows.
Ich hab schon den Abgesicherten Modus gestartet und Antivir den Ordner durchsuchen lassen.(nichts gefunden)
Ich habs auch ohne dem Abgesicherten Modus mal ganz durchlaufen lassen.
Als erstes waren da 8Viren.
Da hab ich auf Alles Reparieren geklickt
Oh hab jetzt schon wieder ne Meldung bekommen.
TR/Crypt.XPACK.Gen in C:\Windows\Temp\pxpp.tmp
Ich klick immer auf löschen.
Bei der Durchsuchung findet der nichts.
Ist ein Trojanisches Pferd.
Nur immer mitten drin.
z.B beim spielen und so.
Kommt immer eine Meldung.



Kann mir einer Helfen?


Edit:
Ich glaub ich habs gelöst.
Ich weiss es aber nicht.
Ich hab einfach den ganzen Temp Ordner gelöscht

 

[superpole]

wie du weisst es aber nicht?!...lass doch einfach antivir durchlaufen>dann wirst du es wissen

 

[incredible-olf]

http://www.pcmasters.de/forum/inter...17490-tr-crypt-xpack-gen-virus-entfernen.html

Für jeden Scheiss ein neuer Thread muss nicht sein, fang bitte SOFORT an die Augen aufzumachen und vorhandene Threads zu lesen.

 

[magd]

Hallo zusammen

ich hab genau das gleiche problem wie D4rk_nVidia!!

Die Datei wird immer unter C:\WINDOWS\Temp\"immer 4 Buchstaben".tmp gespeichert! Ich hab schon 2x Avira AntiVir über meinen rechner laufen lassen nix gefunden.

Also die Datei wird immer aus dem Internet geladen! Ich hab alle Ports, Firewallen usw. aktiviert bzw. geschlossen!

Was kann ich tun das die nicht mehr auf meinen Rechner kommt??

Ich danke schonmal für eure Hilfe!!

 

[silbertiger]

Trojaner TR/Crypt.ULPM.Gen bitte Hilfe

Hi Gemeinde,
ich habe leider keine große Ahnung vom Pc Wissen deshalb meine Frage an euch:
Also:
Gestern habe ich wie ueblcih mal wieder meinen Pc reinigen lassen von Avira AntiVir Personal-Free Antivirus(also diese kostenlose Version) jedenfalls waren ein paar Viren drauf und die wollte ich dann wie ueblich reparieren (da später steht so ein Buton ) dann stant da sowas wie(habs nicht mehr so genau im Kopf)die Viruse lassen sich nicht loeschen bitte klicken Sie hier,dann startet der Pc neu und die Viruse werden dann vernichtet (oben stand noch dick und fett : warnung und ,ob ich sicher sein soll ob ich die Administrations Rechte habe)
Ich blöder Depp habe ausversehen;-(((🙂-0 dann auf abrechen geklickt.Wollte zwar den ganzen Scan neu anfangen aber alle Virus waren verschwunden keine warnungen keine verdächtigen Datein.
Jedenfalls gestern Abend bis jetzt (wird wohl auch in Zukunft so sein)
bekomme ich immer wenn ich auf das Internet Fenster klicke,(egal ob Firefox,Google etc.)( habe Google als Startseite)dann was eingebe und NACH DEM ENTER (wenn ich also dann auf suchen gehe)steht dort:
AntiVir Guard:Achtung Fund!
Bla Bla Bla das uebliche noch Was soll mit der betroffenen Datei....
(es wurde im Programm C:/WINDOWS/system32/setup2.exe(der Querstrich muss in die andere Richtung zeigen habe aber dieses Zeichen nicht)
Ist das Trojanische Pferd TR/Crypt.ULPM.Gen

Moeglichkeiten:
Reparieren(geht nicht)
In Quarantäne verschieben
Loeschen
Umbenennen
Zugriff verweigern
Ignorieren

udn unten drunter steht ein ankreuz Kästchen:
Ausgewählte Aktion fuer diese Datei merken(gefährlich)
und am Ende steht natuerlich:
OK
habe mit the Cleaner 2010
Lokal disk C(weil ja oben stand C:/....) gescant der hat mir auch nix angezeigt

Ja mehr kann ich euch nicht sagen hoffe IHR koennt mir helfen!!!+
Gruss und Danke im vorraus
silbertiger

P.S. was ist eigentlich besser wenn man nen Virusmeldunh hat?
In Quarantäne verschieben
Loeschen
Umbenennen
Zugriff verweigern
Ignorieren


EDIT (autom. Beitragszusammenführung):


so antivir hats jetzt doch geschafft jetzt bin ich bei dem problem wo ich vorhn geschrieben habe das ich auf aus vershehen auf abbrechen geklickt habe
ich schriebe jetzt nochjmal genau was da steht
Moeglicherweise fhlen ihnen die noetigen rechte,oder der zugriff auf die datei ist gesperrt.
bitte stellen sie sicher ,dass sie fuer die gewuenschte aktion administratorrechte haben

ankreuzbar:
gesperrte datei anch nesutart loeschen
ignorieren

und
auswahl auf folgende funde anwenden
auswahl auf folgenden gespeerten datein anwenden

 

[ChiefAlex]

gesperrte datei anch nesutart loeschen

Das ist die beste Option.

Was generell am besten ist: Reparieren (Versuch, die Malware zu entfernen ohne zu löschen), Quarantäne (hierbei wird die datei komprimiert, also nicht-ausfühbar gemacht und in einem speziellen Ordner gelagert. Sinnvoll, falls man nicht ganz sicher ist, ob es nicht besser wäre, sie aufzubewahren. In der Quarantäne stellt malware keine Bedrohung dar), löschen. ignorieren ist nur sinnvoll, wenn man sicher weiß, dass der Funde ein false-positive, also eine fälschlicherweise als Malware erkannte Datei ist. Das ist selten, kommt aber vor.

 

[Wemaxx]

TR/Crypt.ULPM.Gen Virus entfernen (ntfsloc.exe)

Hallo liebe Gemeinde,

ich habe nun wieder ein Problem, welches ich hier leider derzeit nicht in Griff bekomme.
Mein Antivir Guard hat den Virus TR/Crypt.ULPM.Gen gefunden und kann den nicht auf Anhieb löschen.
Gibt es schon gezielte TR/Crypt.ULPM.Gen Remover?
Oder was muss ich dagegen tun?

AntiVir Guard:Achtung Fund!
Es wurde im Programm C:/WINDOWS/system32/setup2.exe das Trojanische Pferd TR/Crypt.ULPM.Gen gefunden!

 

[pixelflat]

Laut

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

im Avira Forum ist das ein False-Positive.

Andererseits

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

(aber bei einer anderen infizierten DLL), dass das ein hartnäckiges Miststück ist, das man kaum weg bekommt.

Aber die Datei "setup2.exe" klingt in dem Ordner etwas verdächtig. Dazu habe ich

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

gefunden. Unten gibts auch einen

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

.

Im Zweifelsfall würde ich neu installieren.

 

[Terence]

heute schon 2 mal den gleichen virus

hallo,

habe heute 2 viren gehabt,das komische ist,das es 2 mal die gleichen waren,und 2 mal bekam ich die meldung während des zockens(MW2 im Inet)

der virus heißt TR/Crypt.xpack.gen

antivirus sagt der is wohl nicht gefährlich,aber wieso bekomm ich den 2 mal hintereinander,und dann noch beim zocken?

 

[Snake16k]

Schon lustig bekomm auch ständig die Meldung des Virus wärend ich MW2 zocke jetz schon zum 2 mal xD hab jetz mal auf Automatisch erkännen gestellt und automatisch löschen mal schaun wanns wieder auftaucht.

mfg Snake

PS: Hier mal ne Meldung

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

 

[Terence]

heftige sache,ich glaub ich spiel kein modern warfare 2 mehr😱

 

[MrWhiskas]

TR/Crypt.XPACK.Gen Trojaner

Hallo habe mir folgenden Trojaner TR/Crypt.XPACK.Gen eingefangen. AntiVir meldet ihn ich kann ihn auch in die Quarantäne verschiben bzw"löschen" aber beim nächsten Start wird er wieder gemeldet. Was kann ich tun. Laut Dateipfad hat er sich in ...\Local\Temp eingenistet. Wollte nicht gleich formatieren^^

Gruß Alex


EDIT (autom. Beitragszusammenführung):


Jetzt wo ichs grade lese kommt er auch bei mir immer nur wenn ich modern warefare 2 im Multiplayer spiel vor...

 

[Terence]

jop,das is aber eine fehlmeldung!

 

[MrWhiskas]

Ja habs grade in der Community gelesen. Ist ein Problem von AntiVir, hoffe es wird bald gefixt, nervt nämlich wenn man beim Zocken unterbrochen wird^^

 

[Dawnhun1er]

Hallo! Ich habe ein Problem mit TR/Crypt:Xpack.gen Und zwar habe ich gerade über Skype von einem Kumpel das Ding als pic getarnt geschickt bekommen, und zwar dauernd. Richtig übel... auf jeden Fall wars so penetrant, dass ichs irgendwann halt doch angenommen habe. So etwas ist mir bisher noch nie passiert. Bin auch eher vorsichtig aber anscheinend war brain 2.0 gerade offline. 🙁 Naja auf jeden Fall ist Antivir sofort angesprungen und hat den Zugriff verweigert. Danach ist erst mal Skype abgeschmiert, ich habs jetzt erst mal nicht mehr angemacht, da ich keine PWs preisgeben möchte. Ich habe dann die Datei gelöscht, und lasse gerade antivir drüberlaufen. habe auch nen scan bei totalvirus gemacht, da wurde einiges in der Bilderdatei an malware gefunden. Jetzt die Frage: Wurden die schädlichen Dateien ausgeführt oder hat dies Antivir verhindert? HJT Report bricht im Moment immer ab, kann aber denke ich am AV Scan liegen, werds auf jeden Fall nochmal machen sobald Av fertig ist. An sonsten habe ich mir den CCleaner geholt und werde smitfraudfix im abgesicherten Modus laufen lassen. Gibt es noch Hoffnung, dass ich nicht alles neu aufsetzen muss? Und wenn ich alles neu machen muss, dann alle Partitionen oder reicht es die befallene Partition neu zu machen?

€dit:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:02:28, on 28.12.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\OEM02Mon.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
D:\Programme\KeePass Password Safe\KeePass.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ArcSoft\TotalMedia Backup\uBBMonitor.exe
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wmistrk.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [KeePass Password Safe] "D:\Programme\KeePass Password Safe\KeePass.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: wmistrk.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:\Program Files\ArcSoft\TotalMedia Backup\uBBMonitor.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F026A1A-5750-4E6E-A1EC-B6CC7C7A9E74}: Domain = xxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F026A1A-5750-4E6E-A1EC-B6CC7C7A9E74}: NameServer = xxx
O17 - HKLM\System\CS1\Services\Tcpip\..\{6F026A1A-5750-4E6E-A1EC-B6CC7C7A9E74}: Domain = xxx
O17 - HKLM\System\CS1\Services\Tcpip\..\{6F026A1A-5750-4E6E-A1EC-B6CC7C7A9E74}: NameServer = xxx
O17 - HKLM\System\CS2\Services\Tcpip\..\{6F026A1A-5750-4E6E-A1EC-B6CC7C7A9E74}: Domain = xxx
O17 - HKLM\System\CS2\Services\Tcpip\..\{6F026A1A-5750-4E6E-A1EC-B6CC7C7A9E74}: NameServer = xxx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - D:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7188 bytes

Kann es sein, dass HJT Kompatibilitätsprobleme mit Windows 7 hat, es erstellt zwar ein logfile beendet sich dann aber von selbst nach einigen Sekunden. So mal den PC neu gestartet nachdem AV nichts gefunden hat. Dann kam wie bei so vielen anderen auch sofort 3 Virenmeldungen. Ich habe ein Dual Boot system, habe auf die Win Partitionen von Linux zugegriffen und habe die betreffenden Dateien gelöscht. Leider ohne Erfolg, irgendwie scheint AV nicht alle schädlichen Dateien anzuzeigen... Kann ich mir das Dual Boot irgend wie zu Nutze machen? Wie sieht es mit der Datensicherung aus? Hatte zu dem Zeitpunkt leider auch noch meine externe Platte am PC hängen, muss ich jetzt davon ausgehen, dass die auch verseucht ist? Bisher kamen nur Meldungen aus der Systempartition. Wie kann sich eigentlich so ein Trojaner ohne Root Rechte überhaupt im System installieren?

 

[d-klp]

Hallo!
Ich habe ebenfalls diesen Virus empfangen.. Die Meldung kam bei mir ganze 9 Mal, "Zugriff verweigern" und "löschen" hat bei AntiVir nichts gebracht, der Trojaner blockiert mein Sicherheitssystem.
Ich habe bereits gelesen, dass man mithilfe diesen HiJackThis-txt und erfahrenen PC-Leuten den Virus irgendwie "bearbeiten" kann.. Kann mir jemand helfen, diesen blöden Trojaner vom Laptop zu schmeißen, ohne mein komplettes System neu raufladen zu müssen?? Das wäre echt klasse..
Würde mich freuen, wenn mir wer helfen kann!!!
Hier die txt-Datei, die hijackthis ausgespuckt hat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:12, on 09.01.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Users\Admin\AppData\Local\Temp\settdebugx.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

about:blank
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-

784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0

\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-

D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E

-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows

Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [settdebugx.exe]

C:\Users\Admin\AppData\Local\Temp\settdebugx.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows

Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe

oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows

Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO

Information FLOW hinzufügen - C:\Program Files\Sony\VAIO

Information FLOW\aiesc.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-

11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0

\bin\npjpi160.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-

3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{06B176C6-2B29-4202-92E4

-F0328FA04F7E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06B176C6-2B29-4202-92E4

-F0328FA04F7E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06B176C6-2B29-4202-92E4

-F0328FA04F7E}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) -

Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH

- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService)

- Unknown owner - C:\Program Files\Common Files\Symantec

Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Program Files\Common

Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program

Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program

Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program

Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program

Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -

C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony

Corporation - C:\Program Files\Common Files\Sony

Shared\AvLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. -

C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION -

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service -

Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO

Entertainment

Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager

.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program

Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-

IntegratedServer-AppServer) - Sony Corporation - C:\Program

Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP)

(VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation -

C:\Program Files\Sony\VAIO Media Integrated

Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP)

(VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation -

C:\Program Files\Sony\VAIO Media Integrated

Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-

Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO

Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-

UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO

Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP)

(VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program

Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP)

(VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program

Files\Sony\VAIO Media Integrated

Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) -

Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO

Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) -

Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO

Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) -

Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO

Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. -

C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7314 bytes


man ey.. Würde mich wirklich freuen, wenn wer weiter weiß...

 

[Joey666]

Verträgt sich Avira Antivir mit SpyDoctor nicht?

Hallo allerseits ^^

Hab im Moment das Problem, das Avira AntiVir mir andauernd Trojaner-Meldungen raushaut, wenn ich SpyDoctor mit InteliScan suchen lasse.
Vor allem scheint aber AntiVir Spyware Doctor zu blockieren, denn die Suche geht dann ja nicht weiter.

Es handelt sich dabei immer um folgendes:
Trojanisches Pferd TR/Dropper.Gen im Ordner:
C:\Program Files\Spyware Doctor\avdb\temp\SANDR.EXE0\sym.sdupk

und vor einiger Zeit war auch das hier:
Trojanisches Pferd TR/Crypt.XPACK.Gen im Ordner:
C:\Program Files\Spyware Doctor\avdb\temp\SINTFNT.DLL0\sym.sdupk

Ist das jetzt tatsächlich ein Trojaner oder nur eine unnötige Meldung seitens AntiVir?

Kennt jemand eine gute Alternative zu Antivir? Möcht jetzt wo eh kein Geld da ist, nicht schon wieder neue Sicherheits-Software kaufen müssen.

Danke für's Lesen 🙂

 

[Phenom.]

problem hatte ich auch/ habe es in abgeschwächter vorm immer noch. würde mich auch mal interessieren

 

[Hunz-Kunz]

Kann Euch nur Wärmstens Avast Empfehlen, habe es selber seit mir damals
Antivir nur Probleme gemacht hatt, und bin sehr Zufrieden damit.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Habe es auch im Verwanten/Bekannten-Kreis eingesetzt und bis jetzt sind
alle Zufrieden damit.

MfG.

 

[bambusa]

Nimm doch einfach statt SpyDoctor SpyBot
Verträgt sich wunderbar mit Antivir

 

[coronita]

Trojaner TR/Crypt.XPACK.gen und TR/Dropper.gen gescannt

Hallo,

benötige Hilfe, da mir heute von Antivir 2 Trojaner gefunden wurde:

TR/Crypt.XPACK.gen
TR/Dropper.gen

Leider wurden die Trojaner trotz Quarantäne + Löschen + Neustart wieder gefunden. Der Scannvorgang wird auch automatisch beendet, sobald die beiden Trojaner entdeckt werden - vollständig Systemprüfung kann nicht fertig ausgeführt werden.

Ich habe unten das Log-File welches durch Hijackthis gemacht wurde angehängt.

Kann mir ein Experte sagen, was ich noch machen kann?

Danke im voraus!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:23, on 12.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4834 bytes

 

[pixelflat]

TR/Crypt.Xpack.gen: http://www.pcmasters.de/forum/inter...17490-tr-crypt-xpack-gen-virus-entfernen.html
TR/Dropper.gen:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

 

[coronita]

Danke für die Links!

Suche aber eigentlich etwas ein Bisschen präzieseres, das genau auf mein Log-File passt...

Gibt es irgendein Remove-Tool, das ich über das System laufen lassen kann? Bringt das etwas?

Sehe, dass offenbar viele ein ähnliches Problem haben - bin aber leider nicht so versiert, dass ich das alles auf meine Situation anwenden kann...

Danke für eure Hilfe.

 

[Phantom666]

hoffe euch is klar das das von Cryptload kommt^^ also nix gefährliches einfach nur was was falsch erkannt wurde ;D