![]() |
|
Plagegeister aller Art und deren Bekämpfung: Malware/Virus? - TR/Crypt.ZPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Malware/Virus? - TR/Crypt.ZPACK.Gen Ich hatte nichts Besonderes auf meinem Rechner gemacht. Hatte ein paar Fenster im Firefox offen, welche sich jedoch plötzlich nicht mehr schliessen lassen. Es erscheint Folgendes: /// Soll diese Seite wirklich verlassen werden? Your System is at risk to crash. To prevent damage to your computer, use CANCEL Wählen sie OK, um fortzufahren, oder Abbrechen, um auc der aktuellen Seite zu bleiben. //// Danach soll ein Download gestartet werden, es taucht ein Fenster auf: ////// Öffnen von scandsk106f_8027.exe Vom Typ: Binary File Von: hxxp://wwwz.firstnjscanner.rr.nu DATEI SPEICHERN / ABBRECHEN ////////////// Kurz darauf öffnet sich Antivir und meldet den Fund von Viren/Malware: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 8. Januar 2012 08:20 Es wird nach 3031180 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CHICA-PC Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 12:26:57 AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 12:26:57 LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 12:26:58 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 12:27:00 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 14:41:07 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:17:54 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:57:04 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:43:28 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 15:43:35 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 15:43:39 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 15:43:43 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 15:43:47 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 15:43:50 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 15:43:50 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 15:43:51 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 15:43:51 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 15:43:51 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 15:43:51 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:43:54 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 15:43:56 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 15:43:58 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 15:44:01 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 15:44:06 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 15:44:10 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 15:29:46 VBASE020.VDF : 7.11.20.179 2048 Bytes 06.01.2012 15:29:46 VBASE021.VDF : 7.11.20.180 2048 Bytes 06.01.2012 15:29:46 VBASE022.VDF : 7.11.20.181 2048 Bytes 06.01.2012 15:29:46 VBASE023.VDF : 7.11.20.182 2048 Bytes 06.01.2012 15:29:46 VBASE024.VDF : 7.11.20.183 2048 Bytes 06.01.2012 15:29:46 VBASE025.VDF : 7.11.20.184 2048 Bytes 06.01.2012 15:29:46 VBASE026.VDF : 7.11.20.185 2048 Bytes 06.01.2012 15:29:46 VBASE027.VDF : 7.11.20.186 2048 Bytes 06.01.2012 15:29:47 VBASE028.VDF : 7.11.20.187 2048 Bytes 06.01.2012 15:29:47 VBASE029.VDF : 7.11.20.188 2048 Bytes 06.01.2012 15:29:47 VBASE030.VDF : 7.11.20.189 2048 Bytes 06.01.2012 15:29:47 VBASE031.VDF : 7.11.20.192 2560 Bytes 06.01.2012 15:29:47 Engineversion : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 03.11.2011 12:42:53 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 04.01.2012 15:44:37 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 08:10:19 AESBX.DLL : 8.2.4.5 434549 Bytes 07.12.2011 13:59:12 AERDL.DLL : 8.1.9.15 639348 Bytes 05.10.2011 00:25:18 AEPACK.DLL : 8.2.15.1 770423 Bytes 04.01.2012 15:44:37 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 04.01.2012 15:44:35 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 04.01.2012 15:44:34 AEHELP.DLL : 8.1.18.0 254327 Bytes 03.11.2011 12:42:37 AEGEN.DLL : 8.1.5.17 405877 Bytes 04.01.2012 15:44:24 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 08:10:16 AECORE.DLL : 8.1.24.3 201079 Bytes 04.01.2012 15:44:22 AEBB.DLL : 8.1.1.0 53618 Bytes 10.05.2010 12:35:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 12:26:57 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 12:48:33 AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 12:26:57 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 12:26:57 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 12:26:57 RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 12:26:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe9391f\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 8. Januar 2012 08:20 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apvfb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApMsgFwd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCFw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NSUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Netzmanager_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fsssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'emaudsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fsui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MarketingTools.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TabTip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TabTip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkAudioService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\chica\AppData\Local\Mozilla\Firefox\Profiles\5r8jgclu.default\Cache\1AB5F201d01' C:\Users\chica\AppData\Local\Mozilla\Firefox\Profiles\5r8jgclu.default\Cache\1AB5F201d01 --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Suche in 'C:\Users\chica\AppData\Local\Temp\MIjCmYCo.exe.part' Der zu durchsuchende Pfad C:\Users\chica\AppData\Local\Temp\MIjCmYCo.exe.part konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Suche in 'C:\Users\chica\AppData\Local\Mozilla\Firefox\Profiles\5r8jgclu.default\Cache\A15F0901d01' C:\Users\chica\AppData\Local\Mozilla\Firefox\Profiles\5r8jgclu.default\Cache\A15F0901d01 --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Suche in 'C:\Users\chica\AppData\Local\Temp\EupeQIsk.exe.part' Der zu durchsuchende Pfad C:\Users\chica\AppData\Local\Temp\EupeQIsk.exe.part konnte nicht geöffnet werden! Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Beginne mit der Desinfektion: C:\Users\chica\AppData\Local\Mozilla\Firefox\Profiles\5r8jgclu.default\Cache\A15F0901d01 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a45eadd.qua' verschoben! C:\Users\chica\AppData\Local\Mozilla\Firefox\Profiles\5r8jgclu.default\Cache\1AB5F201d01 [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a7c48a.qua' verschoben! Ende des Suchlaufs: Sonntag, 8. Januar 2012 08:24 Benötigte Zeit: 00:03 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 755 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 753 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 2 Hinweise Die Suchergebnisse werden an den Guard übermittelt. ______________________________________________________________ _______________________________________________________________ _______________________________________________________________ Mittlerweile hat sich das Download-Fenster schon min. 10 Mal geöffnet, ich schliesse es immer mit dem roten Kreuz und traue mich nicht mehr meinen Rechner überhaupt auszuschalten ... Erst Fand Antivir 2 Mal etwas und Ich surfe nun ohne Proxy und habe alle Cookies und Verläufe gelöscht. Irgendwo im Netz habe ich was von JAVA gelesen, dass er sich vielleicht dort eingenistet hat ... Fakt ist, ich kenne mich überhaupt nicht aus & hoffe auf eure Hilfe!!! Danke schonmal! ![]() Ich bin in Panik! Was kann ich machen? |
Themen zu Malware/Virus? - TR/Crypt.ZPACK.Gen |
.dll, antivir, ccc.exe, computer, desktop, dllhost.exe, download, explorer.exe, firefox, google, hilfe!!, lsass.exe, modul, mom.exe, mozilla, namen, nt.dll, programm, proxy, prozesse, services.exe, svchost.exe, system, temp, tr/crypt.xpack.ge, trojaner tr/crypt.zpack.gen antivir firefox download binary file exe, updates, windows, winlogon.exe, wmp, öffnet |