TR/Crypt:Xpack.gen Virus entfernen

pixelflat

Super-Moderator
Du könntest noch Malwarebyte´s Anti-Malware laufen lassen (vorher Update machen).

Dann mit CCleaner die temporären Dateien löschen und Combofix ausführen. Wenn das nicht hilft, versuchst du´s nach einem Neustart mit SDFix.

Dabei allerdings der Hinweis, dass die letzten beiden Programme relativ rücksichtslos sind. An deiner Stelle würde ich Windows neu installieren - ansonsten wäre mir sowas wie Online-Banking zu riskant.
 

Dergänger

New member
Hihu, könnt ihr mir bitte sagen ob sich ein Virus in meinem Rechner befindet?

In letzter Zeit passieren dinge^^
Papierkorb löscht sich des >öffteren einfach.
Oder Tastatur stellt sich auf "Englisch" und und und.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:40:37, on 25.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\Philips\SPC220NC\Monitor.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Users\Marco\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Reader 2] "C:\Program Files\ICQ Reader 2\icqr2.exe" /startup
O4 - HKLM\..\Run: [Ocs_SM] C:\Users\Marco\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Users\Marco\AppData\Roaming\Bifrost\server.exe
O4 - HKCU\..\Run: [{8F6B07AB-014B-CFE7-F202-B57F27DE0E67}] C:\Users\Marco\AppData\Roaming\Bifrost\server.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Marco\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe

--
End of file - 6168 bytes
 

caml_De

New member
Hallo zusammen,
habe nun hier alles durchgelesen und bin so schalu wie vorher. Habe auch den Virus TR/Crypt.XPACK.Gen. Da ich mit Logfiles und sonst welchen BEgriffen nichts anfangen kann, wäre ich EUch sehr dankbar, wenn man mir idiotensicher erklären kann, was ich amchen muss um den nervigen Virus weg zu bekommen.
Vielen Dank!!!
 

Siebensternchen

New member
Hallo,

ich bin auch mit diesem Virus/Trojaner gesegnet, habe ihn wohl auch weg bekommen, jedenfalls habe ich ihn aus der Quarantäne gelöscht und seitdem nimemr gesehen, obwohl ich mehrfach eine Systemprüfung gemacht habe.


Allerdings habe ich nun ein anderes Problem:

Mein PC ist ganz neu, und so hatte ich Einfangen des Virus nur ein paar Spiele auf facebook.de gespielt, und in die meisten komme ich nun nimmer rein, und die, in die ich rein komme, haben irgendwelche Fehler.

Einwandfrei funktionieren nur ganz wenige der Spiele und vor allem die, die ich erst nach dem Entfernen des Virus angefangen habe.


Ich habe schon die Internet History gelöscht (oder wie das genau heißt ... habe nur wenig Ahnung ...) - ohne Ergebnis. Muss ich etwa die Festplatte formatieren und alles neu machen?

Dann lese ich immer von DLL'S - was ist das? Und wie käme ich an die infizierten Dateien, wenn ich gar nicht genau saen kann, seit wann der auf dem PC war - können ja nur wenige Tage gewesen sein, da ich den ja länger noch nicht hatte.

Ich danke für jeden guten Rat.

Liebe Grüße von Sabine :)
 
U

uhu

Guest
Muss ich etwa die Festplatte formatieren und alles neu machen?

Nicht Unbedingt, falls du dich doch für das formatieren entscheidest:
Installier dir ein Antiviren Programm bevor du dich das erste Mal mit dem Internet verbindest ( Stecker ziehen kann helfen ).

Ich habe schon die Internet History gelöscht

Die History löschen bringt dir gänzlich wenig.
Installier mal deinen Browser Neu und alles was du für die Spiele benötigst ( eventuell Java & Flash )

Und wie käme ich an die infizierten Dateien, wenn ich gar nicht genau saen kann, seit wann der auf dem PC war - können ja nur wenige Tage gewesen sein, da ich den ja länger noch nicht hatte.

Hast du eine Router Firewall oder zumindest deine Betriebssystem Firewall eingeschaltet?
Zudem bietet sich ein Virenguard an ( zb. von Avira Antivir ).
Damit sollte das Eigentlich nicht mehr passieren.
 

Brink

New member
Habe Viren,Hilfe! TR/Crypt.XPACK.Gen

Ich hab mir ausversehen eine Datei runtergeladen.
Plötzlich macht mein PC ganz viele PiepTöne.
Wegen AntiVir
Hab wohl ein Virus runtergeladen.
Es kommt immer die Meldung Xcryp und pack oder so.
Ich klick immer auf löschen.
Es kommt immer der gleiche Virus.
Nur eben mit einem andern Namen.
Die sind immer im Temp Ordner von Windows.
Ich hab schon den Abgesicherten Modus gestartet und Antivir den Ordner durchsuchen lassen.(nichts gefunden)
Ich habs auch ohne dem Abgesicherten Modus mal ganz durchlaufen lassen.
Als erstes waren da 8Viren.
Da hab ich auf Alles Reparieren geklickt
Oh hab jetzt schon wieder ne Meldung bekommen.
TR/Crypt.XPACK.Gen in C:\Windows\Temp\pxpp.tmp
Ich klick immer auf löschen.
Bei der Durchsuchung findet der nichts.
Ist ein Trojanisches Pferd.
Nur immer mitten drin.
z.B beim spielen und so.
Kommt immer eine Meldung.



Kann mir einer Helfen?


Edit:
Ich glaub ich habs gelöst.
Ich weiss es aber nicht.
Ich hab einfach den ganzen Temp Ordner gelöscht
 
Zuletzt bearbeitet:

magd

New member
Hallo zusammen

ich hab genau das gleiche problem wie D4rk_nVidia!!

Die Datei wird immer unter C:\WINDOWS\Temp\"immer 4 Buchstaben".tmp gespeichert! Ich hab schon 2x Avira AntiVir über meinen rechner laufen lassen nix gefunden.

Also die Datei wird immer aus dem Internet geladen! Ich hab alle Ports, Firewallen usw. aktiviert bzw. geschlossen!

Was kann ich tun das die nicht mehr auf meinen Rechner kommt??

Ich danke schonmal für eure Hilfe!!
 

silbertiger

New member
Trojaner TR/Crypt.ULPM.Gen bitte Hilfe

Hi Gemeinde,
ich habe leider keine große Ahnung vom Pc Wissen deshalb meine Frage an euch:
Also:
Gestern habe ich wie ueblcih mal wieder meinen Pc reinigen lassen von Avira AntiVir Personal-Free Antivirus(also diese kostenlose Version) jedenfalls waren ein paar Viren drauf und die wollte ich dann wie ueblich reparieren (da später steht so ein Buton ) dann stant da sowas wie(habs nicht mehr so genau im Kopf)die Viruse lassen sich nicht loeschen bitte klicken Sie hier,dann startet der Pc neu und die Viruse werden dann vernichtet (oben stand noch dick und fett : warnung und ,ob ich sicher sein soll ob ich die Administrations Rechte habe)
Ich blöder Depp habe ausversehen;-(((:)-0 dann auf abrechen geklickt.Wollte zwar den ganzen Scan neu anfangen aber alle Virus waren verschwunden keine warnungen keine verdächtigen Datein.
Jedenfalls gestern Abend bis jetzt (wird wohl auch in Zukunft so sein)
bekomme ich immer wenn ich auf das Internet Fenster klicke,(egal ob Firefox,Google etc.)( habe Google als Startseite)dann was eingebe und NACH DEM ENTER (wenn ich also dann auf suchen gehe)steht dort:
AntiVir Guard:Achtung Fund!
Bla Bla Bla das uebliche noch Was soll mit der betroffenen Datei....
(es wurde im Programm C:/WINDOWS/system32/setup2.exe(der Querstrich muss in die andere Richtung zeigen habe aber dieses Zeichen nicht)
Ist das Trojanische Pferd TR/Crypt.ULPM.Gen

Moeglichkeiten:
Reparieren(geht nicht)
In Quarantäne verschieben
Loeschen
Umbenennen
Zugriff verweigern
Ignorieren

udn unten drunter steht ein ankreuz Kästchen:
Ausgewählte Aktion fuer diese Datei merken(gefährlich)
und am Ende steht natuerlich:
OK
habe mit the Cleaner 2010
Lokal disk C(weil ja oben stand C:/....) gescant der hat mir auch nix angezeigt

Ja mehr kann ich euch nicht sagen hoffe IHR koennt mir helfen!!!+
Gruss und Danke im vorraus
silbertiger

P.S. was ist eigentlich besser wenn man nen Virusmeldunh hat?
In Quarantäne verschieben
Loeschen
Umbenennen
Zugriff verweigern
Ignorieren


EDIT (autom. Beitragszusammenführung):


so antivir hats jetzt doch geschafft jetzt bin ich bei dem problem wo ich vorhn geschrieben habe das ich auf aus vershehen auf abbrechen geklickt habe
ich schriebe jetzt nochjmal genau was da steht
Moeglicherweise fhlen ihnen die noetigen rechte,oder der zugriff auf die datei ist gesperrt.
bitte stellen sie sicher ,dass sie fuer die gewuenschte aktion administratorrechte haben

ankreuzbar:
gesperrte datei anch nesutart loeschen
ignorieren

und
auswahl auf folgende funde anwenden
auswahl auf folgenden gespeerten datein anwenden
 
Zuletzt bearbeitet:

ChiefAlex

Super-Moderator
gesperrte datei anch nesutart loeschen
Das ist die beste Option.

Was generell am besten ist: Reparieren (Versuch, die Malware zu entfernen ohne zu löschen), Quarantäne (hierbei wird die datei komprimiert, also nicht-ausfühbar gemacht und in einem speziellen Ordner gelagert. Sinnvoll, falls man nicht ganz sicher ist, ob es nicht besser wäre, sie aufzubewahren. In der Quarantäne stellt malware keine Bedrohung dar), löschen. ignorieren ist nur sinnvoll, wenn man sicher weiß, dass der Funde ein false-positive, also eine fälschlicherweise als Malware erkannte Datei ist. Das ist selten, kommt aber vor.
 
Zuletzt bearbeitet:

Wemaxx

New member
TR/Crypt.ULPM.Gen Virus entfernen (ntfsloc.exe)

Hallo liebe Gemeinde,

ich habe nun wieder ein Problem, welches ich hier leider derzeit nicht in Griff bekomme.
Mein Antivir Guard hat den Virus TR/Crypt.ULPM.Gen gefunden und kann den nicht auf Anhieb löschen.
Gibt es schon gezielte TR/Crypt.ULPM.Gen Remover?
Oder was muss ich dagegen tun?

AntiVir Guard:Achtung Fund!
Es wurde im Programm C:/WINDOWS/system32/setup2.exe das Trojanische Pferd TR/Crypt.ULPM.Gen gefunden!
 

Terence

New member
heute schon 2 mal den gleichen virus

hallo,

habe heute 2 viren gehabt,das komische ist,das es 2 mal die gleichen waren,und 2 mal bekam ich die meldung während des zockens(MW2 im Inet)

der virus heißt TR/Crypt.xpack.gen

antivirus sagt der is wohl nicht gefährlich,aber wieso bekomm ich den 2 mal hintereinander,und dann noch beim zocken?
 

Snake16k

New member
Zuletzt bearbeitet:

MrWhiskas

New member
TR/Crypt.XPACK.Gen Trojaner

Hallo habe mir folgenden Trojaner TR/Crypt.XPACK.Gen eingefangen. AntiVir meldet ihn ich kann ihn auch in die Quarantäne verschiben bzw"löschen" aber beim nächsten Start wird er wieder gemeldet. Was kann ich tun. Laut Dateipfad hat er sich in ...\Local\Temp eingenistet. Wollte nicht gleich formatieren^^

Gruß Alex


EDIT (autom. Beitragszusammenführung):


Jetzt wo ichs grade lese kommt er auch bei mir immer nur wenn ich modern warefare 2 im Multiplayer spiel vor...
 
Zuletzt bearbeitet:

MrWhiskas

New member
Ja habs grade in der Community gelesen. Ist ein Problem von AntiVir, hoffe es wird bald gefixt, nervt nämlich wenn man beim Zocken unterbrochen wird^^
 
X
Keine passende Antwort gefunden?