TR/Crypt:Xpack.gen Virus entfernen

Ok habe jetzt Vista das Programm noch mal "reparieren" lassen um das File wieder zu bekommen und es auf Virustotal hochladen zu können und siehe da: Avira springt plötzlich nicht mehr an, auch nicht beim starten von Max.
Komischerweise startet Max jetzt ganz normal, obwohl das besagte File nach wie vor nicht da ist. In der 32 bit Version von Max ist das gleichnamige noch da, Avira hat weder was gegen das File, noch gegen das Starten dieser Max-Version. Virustotal meint zu dem File, dass es das schonmal gecheckt hat und Avira und noch ein anderer Scanner in dem File genau diesen Trojaner erkannt haben, sonst aber keiner, was ja eigtl ne ziemlich miese Quote darstellt. Ich vermute ja, dass er das File mit dem gleichnamigen aus der 64-bit-Version verwechselt hat, denn bei erneuter Überprüpfung des Files, findet sich nix.
Deswegen glaube ich, wäre dieser Fall geschlossen, ich gehe nämlich mittlerweile stark von einer Falschmeldung aus, und selbst wenn das nicht der Fall ist, ist das File nicht mehr da, mein Prog funtzt wieder und damit kann ich gut leben. Das einzige, was jetzt noch unklar ist, ist das komische Verhalten des Rechners meines Kollegen, aber das wird sich hoffentlich auch bald klären.
Vielen Dank dir, auf jeden Fall, pixelflat, ohne deine Unterstützung hätte ich meinen Rechner plattgemacht und darüber sicherlich mein ganzes Wochenende versaut.
Schöne Grüße
 
TR/Crypt.XPack.Gen wie hast Du den Trojaner entfernt?

Hallo Nova,
ja der Trojaner TR/Crypt:Xpack.gen wurde in ein sicheren Ordner, wo er nicht ausgeführt werden kann, verschoben. Diesen Ordner nennt man .

Also hat Avira Antivir den Trojaner erfolgreich aus dem Verkehr gebracht.


Ich habe einen Trojaner: TR/Crypt.Xpack.Gen, der nicht gelöscht werden kann. Meldung von Avira: Anwendung hat einen Ausnahmefehler generiert, der nicht verarbeitet werden konnte. Prozess-ID=Ox1294760),Thread-ID=Ox 129c(4764).Was kann ich tun? Brauche bitte eine Schritt für Schritt Beschreibung, wie ich diesen Trojaner entfernen kann. Das Programm sagt beim ersten Durchlauf 5 Funde, alle gelöscht, beim zweiten Durchlauf 0 Funde und trotzdem ist er da und heißt wie o.g. HILFE bitte an [email protected]! :hmm:


EDIT (autom. Beitragszusammenführung):


 
Zuletzt bearbeitet:
Hallo ich hab ein Problem mit dem Virus TR/Crypt.XPACK.Gen und dem Programm "Minikeylog"

Wenn ich das Programm Minikeylog öffne und auf "Start" klicke erscheinen zwei Fenster von Avira antiVir das sie den Virus entdeckt haben und was ich tun kann ich klicke auf löschen aber es pasiert nichts. ich habe das programm mir avira checken lassen, es findet aber nichts. jetzt lasse ich zum 2 eine Systemprüfung durch laufen. bis jetzt fand es beim zweiten durchgang nichts.
bei ersten check hat Avira 3 Viren entdeckt und ich habe auf " die gesperrte datei nach hochfahren löschen" geklickt, der systemcheck ging normal weiter, aber wie es fertig war hat sich Avira aufgehängt und geschlossen. ich habe den pc neu hochegefahren und lasse alles nochmals prüfen.

Aber was soll ich tun wenn sich das avira nochmals aufhängt uns schließt?

liebe grüße

Irun
 
Trojaner auf Orginal DVD?

Guten Morgen🙂

Ich hab von nem Kumpel Call of Juarez bekommen,da es bei ihm über Mindestanforderung liegt.Wollte es installieren und da hat sich Antivir gemeldet.Ich hab die DVD dann nach Viren und Trojanern durchsucht und das gefunden.Hab mal ein Bild gemacht.





Möchte noch dazu sagen das es eine Orginal-DVD mit dazugehörigen Orginal-Key ist.
Sowas hatte ich eigentlich noch nie.😕 Ist das ein Fabrikationsfehler?Ich hab Antivir dann mal übers Gesamte System laufen lassen und nichts gefunden.
Vielleicht weiss ja einer von euch was.
ich sag schon mal Danke.
 
Ja was sagt den die Seite von Antivir wenn du auf das Virus klickst? Für mich sieht das irgendwie nach einem Keygenerator aus. (was aber bei einer Original CD/DVD nicht sein sollte xD)


EDIT:

Les dir mal das hier durch:


Kann sein das du ein Trojaner auf deinem PC hast. Da hilft dir Antivir nicht viel weiter.
 
Zuletzt bearbeitet:
Könnte natürlich ein False-Positive sein... Ich würd's aber nicht riskieren und vielleicht mal mit dem Hersteller oder den Antivir-Leuten drüber schwätzen.
 
Hallo Deaty1990.
Also es ist wirklich eine Orginal DVD mit dem Key.Kanns jetzt nicht beweisen,musste mir halt Glauben.Ich hab mal Highjack laufen lasse.Hier der Log File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:42, on 22.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
E:\Brenner\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Programme\Mozilla Firefox\firefox.exe
E:\Temperatur\Highjack This\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
O4 - HKLM\..\Run: [DelReg] C:\Programme\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmartGuardian] E:\Temperatur\Smart Guardian\Ihdoctor\ITESmart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ClipIncSrvTray] "E:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - E:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Brenner\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - E:\SiSoft\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe

--
End of file - 6187 bytes

Habs auch schon Analysieren lassen-Keine Funde,überall Grüne Häckchen.
Vielleicht kannst du ja noch mal schauen.Was sie hier geschrieben
haben,

da müsste es ja sein das wenn ich eine Seite aufmachen wil,plötzlich auf einer anderen lande.das ist aber nicht so.

@OZIRIS

Was ist ein False Positive😕

Ich Danke euch schon mal.


EDIT (autom. Beitragszusammenführung):


Hab noch mal ein Bild wenn ich Call of Juarez starten will.

 
Zuletzt bearbeitet:
Manch ein Sicherheitsprogramm hat mit Call of Juarez so seine Probleme.
dies könnte evtl. am Kopierschutz liegen.
False-Positive ist in deinem Fall so etwas wie ein falscher/unbegründeter Alarm, hier würde es vielleicht helfen das Schutzprogramm mal vor der Installation zu deaktivieren, bzw. sogar während des spielens, vielleicht/besser auch das DSL Kabel vor dem zocken entfernen.

Dennoch sind Ratschläge in diese Richtung wie von oziris angedeutet mit Vorsicht zu genießen, da sich ja wirklich bei dir etwas eingeschlichen haben könnte...
 
Probiere doch mal einen Online-Scan mit eben dieser .dll
Lad hier hoch (Filescanner) :
Ich hoffe, sie ist nicht größer als 1MB. Falls der Scan ergebnislos ist weißt du ja, dass das "famose" AntiVir mal wieder einen Fehlalarm produziert hat.

Sowas hatte ich ich dem dem Avira-Produkt schon öfter, und es war immer(!) eine Anzeige betreffend tr/crypt.xpack.gen.
Jedes Mal.
 
Hi.
Ich hab das Game meinem Kollegen wieder gegeben.
Jetzt mal ne andere Frage.Ich hab in der Computerbild eine CD mit der Kaspersky Security Suite.Die kann ich 1Jahr Kostenlos testen.Ist die besser als Antivir oder lohnt sich das nicht.Wenn ja würd ich Antivir runterschmeissen.
 
Kaspersky kenne ich nur bis ca. 2006/7, aber aufgrund der gemachten Erfahrungen : Ein klares "Ja". Zudem war es viel komfortabler als AV und behob Fehler, wo AV versagte.
Wie oft hatte ich eine Situation, wo AV zwar einen Virus/Troj meldete, bei der Beseitigung aber hilflos war, so dass ich zusätzlich Hand anlegen musste. Das ist mir mit Kaspersky nur einmal passiert.
Derzeit nutze ich ne OEM-3-Monate-Gratis-Version von Norton 2009 und bin überrascht, das sie tatsächlich ihre Probleme in den Griff bekommen haben.

Aber nur mal so zur 'Sicherheit' : Kein Virenscanner ist sicher! Weder Freeware noch Payware. Aber wenn es um Komfort geht, gibt es bessere und schlechtere. Wenn du eh gratis die Wahl hast AV oder Kaspersky : Nimm das Letztere.
 
Habe das Problem auch

Hallo habe auch diesen Virus drauf und bekomm ihn nicht weg. Hab mir dann auch hijackthis runter geladen. Folgendes steht in der log file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:02, on 26.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINXP\System32\nvsvc32.exe
C:\WINXP\system32\rvs_cent.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINXP\system32\frmwrk32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINXP\system32\shdoclc.dll/dnserror.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINXP\system32\ipv6monl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'c:\dokume~1\joachim\lokale~1\temp\ntdll64.dll' missing
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, München - C:\WINXP\system32\rvs_cent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
--
End of file - 4432 bytes

Hoffe es kan mir wer helfen, danke!

lg Durael
 
Versuchs mal mit den Anweisungen von hier:


Eventuell solltest du dir aber überlegen, Windows neu zu installieren (erspart dir viel Zeit und du kannst dir sicher sein, dass nix mehr drauf ist).
 
Hab eben Antivir deinstalliert und Kaspersky draufgezogen.Hab mir das Game noch mal geholt und ohne schwierigkeiten Installiert.Lag wohl hoffentlich doch an Antivir.Jetzt kann ich sogar Spybot S&D nebenher laufen lassen ohne das der Pc abkackt.Ging mit Avira nicht.Hab jetzt ein Jahr Zeit mir eine Meinung zu bilden.
 
Ist doch eigentlich Selbstverständlich,das man Rückmeldung gibt,ob etwas geklappt hat oder wo der Fehler war.Bei vielen sachen ist es ja auch ein "Vermuten".Wenn man dann das Ergebnis weiss ist glaube ich jedem geholfen.
 
Hilfe! TR/Crypt:Xpack.gen Trojaner entfernen !?

servus ... ich hab ein dummes problem ... pc frisch installiert mit win xp sp2
alle updates usw ...

dan hol ich mir gleich am ersten tag einen triojaner rein ... ich hab ihm im abgesicherten modus weg bekommen

der trojaner hat sich so benannt wie der benutzer vom pc...

jetzt das problem meine festplatten unter arbeitsplatz ... wenn ich die auf machen will kommt fehler ... kann datei ABC.exe nicht finden ... er will den trojaner um die festplatte zu öffnen ... das ist bei 2 festplatten bei einer nicht ! O_O

(übern explorer kann ich in die festplatte aber die meldung muss weg )

wie kann sowas sein das beim aufrufen einer ordners/festplatte solch eine meldung produziert wird ...

hilfe ...


ich hab scan mit hijacks gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:47, on 13.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Explorer.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\xRaidSetup.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe
C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINXP\system32\xRaidSetup.exe boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [chv] C:\Dokumente und Einstellungen\chv\chv.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll" (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 5302 bytes


EDIT (autom. Beitragszusammenführung):


der virus is übrigens chv.exe
 
Zuletzt bearbeitet:
Ich habe deinen Thread mal hier eingefügt. :shift:

Es wurden schon einige Lösungsvorschläge genannt, also einfach mal den Thread durchstöbern.
 
Du könntest noch laufen lassen (vorher Update machen).

Dann mit die temporären Dateien löschen und ausführen. Wenn das nicht hilft, versuchst du´s nach einem Neustart mit .

Dabei allerdings der Hinweis, dass die letzten beiden Programme relativ rücksichtslos sind. An deiner Stelle würde ich Windows neu installieren - ansonsten wäre mir sowas wie Online-Banking zu riskant.
 
Hihu, könnt ihr mir bitte sagen ob sich ein Virus in meinem Rechner befindet?

In letzter Zeit passieren dinge^^
Papierkorb löscht sich des >öffteren einfach.
Oder Tastatur stellt sich auf "Englisch" und und und.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:40:37, on 25.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\Philips\SPC220NC\Monitor.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Users\Marco\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Reader 2] "C:\Program Files\ICQ Reader 2\icqr2.exe" /startup
O4 - HKLM\..\Run: [Ocs_SM] C:\Users\Marco\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Users\Marco\AppData\Roaming\Bifrost\server.exe
O4 - HKCU\..\Run: [{8F6B07AB-014B-CFE7-F202-B57F27DE0E67}] C:\Users\Marco\AppData\Roaming\Bifrost\server.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Marco\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe

--
End of file - 6168 bytes
 
Hallo zusammen,
habe nun hier alles durchgelesen und bin so schalu wie vorher. Habe auch den Virus TR/Crypt.XPACK.Gen. Da ich mit Logfiles und sonst welchen BEgriffen nichts anfangen kann, wäre ich EUch sehr dankbar, wenn man mir idiotensicher erklären kann, was ich amchen muss um den nervigen Virus weg zu bekommen.
Vielen Dank!!!
 
Hallo,

ich bin auch mit diesem Virus/Trojaner gesegnet, habe ihn wohl auch weg bekommen, jedenfalls habe ich ihn aus der Quarantäne gelöscht und seitdem nimemr gesehen, obwohl ich mehrfach eine Systemprüfung gemacht habe.


Allerdings habe ich nun ein anderes Problem:

Mein PC ist ganz neu, und so hatte ich Einfangen des Virus nur ein paar Spiele auf facebook.de gespielt, und in die meisten komme ich nun nimmer rein, und die, in die ich rein komme, haben irgendwelche Fehler.

Einwandfrei funktionieren nur ganz wenige der Spiele und vor allem die, die ich erst nach dem Entfernen des Virus angefangen habe.


Ich habe schon die Internet History gelöscht (oder wie das genau heißt ... habe nur wenig Ahnung ...) - ohne Ergebnis. Muss ich etwa die Festplatte formatieren und alles neu machen?

Dann lese ich immer von DLL'S - was ist das? Und wie käme ich an die infizierten Dateien, wenn ich gar nicht genau saen kann, seit wann der auf dem PC war - können ja nur wenige Tage gewesen sein, da ich den ja länger noch nicht hatte.

Ich danke für jeden guten Rat.

Liebe Grüße von Sabine 🙂
 

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
20
Besucher gesamt
20

Beliebte Forum-Themen

Zurück
Oben Unten