| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.06.2013, 10:34
| #1 |
 |  C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 Hallo, ich bin neu und habe abslout keinen Plan, ob ich alles richtig mache  In der letzten Woche, hat mein Antivir mir gemelden, dass ich einen Virus habe (Es erschien immer ein kleines Fenster, wo ich auswählen konnte zwischen mehrere Optionen), den ich erfolglos mit 'Zugriff verweigern', 'Ignorieren', 'In Quarantäne verschieben' und 'Löschen' behandelt habe. Also habe ich einen Suchlauf gestarten und raus kam: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 31. Mai 2013 12:19
Es wird nach 4606933 Virenstämmen gesucht.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-E7BC767DA5
Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 16:22:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:22:17
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:22:00
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:54:00
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:47:47
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 21:06:42
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 09:43:49
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 09:23:54
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 09:24:00
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 09:24:00
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 09:24:00
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 09:24:00
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 09:24:01
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 09:24:01
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 09:24:01
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 09:24:01
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 09:24:02
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 09:24:02
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 09:24:02
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 09:24:03
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 09:24:03
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 09:24:06
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 09:24:07
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 09:24:07
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 09:24:07
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 09:24:07
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 09:24:08
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 09:24:08
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 09:24:08
VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 09:24:09
VBASE029.VDF : 7.11.54.154 2048 Bytes 21.12.2012 09:24:09
VBASE030.VDF : 7.11.54.155 2048 Bytes 21.12.2012 09:24:09
VBASE031.VDF : 7.11.54.164 5632 Bytes 21.12.2012 09:24:09
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 23.07.2012 17:15:03
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 22.12.2012 09:24:17
AESCN.DLL : 8.1.10.0 131445 Bytes 22.12.2012 09:24:17
AESBX.DLL : 8.2.5.12 606578 Bytes 03.07.2012 09:44:06
AERDL.DLL : 8.2.0.74 643445 Bytes 22.12.2012 09:24:16
AEPACK.DLL : 8.3.1.2 819574 Bytes 22.12.2012 09:24:16
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 22.12.2012 09:24:15
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 22.12.2012 09:24:15
AEHELP.DLL : 8.1.25.2 258423 Bytes 22.12.2012 09:24:11
AEGEN.DLL : 8.1.6.12 434549 Bytes 22.12.2012 09:24:10
AEEXP.DLL : 8.3.0.4 184692 Bytes 22.12.2012 09:24:17
AEEMU.DLL : 8.1.3.2 393587 Bytes 23.07.2012 17:14:54
AECORE.DLL : 8.1.30.0 201079 Bytes 22.12.2012 09:24:10
AEBB.DLL : 8.1.1.4 53619 Bytes 22.12.2012 09:24:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 10.11.2009 14:00:15
AVREP.DLL : 10.0.0.9 174120 Bytes 03.12.2011 07:22:05
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 16:22:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 31. Mai 2013 12:19
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '79229' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdncoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Eigene Dateien\Software\zaSetup_92_102_000_en.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\MRT.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] 'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Sonntag, 2. Juni 2013 02:59
Benötigte Zeit: 38:39:39 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7893 Verzeichnisse wurden überprüft
544178 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
544175 Dateien ohne Befall
20910 Archive wurden durchsucht
4 Warnungen
2 Hinweise
79229 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Es würde mich auch interessieren, was das bewirkt. Aber das muss ich nicht so genau wissen, wenn es nur einen Weg gibt, ihn wieder zu entfernen  Die Zeitangabe ist übrigens zustande gekommen, weil ich dazwischen eine Pause einlegen musste. Musste an meinem Netbook arbeiten und während des Suchlaufs war der sehr langsam, dass es mich fast verzweifelte. Ich bedanke mich jetzt schon dafür, dass es diese Seite gibt! |
| Themen zu C:\WINDOWS\system32\MRT.exe = TR/Crypt.XPACK.Gen3 |
| .dll, antivir, desktop, einstellungen, entfernen, langsam, löschen, microsoft, programme, prozesse, registry, rundll, sehr langsam, senden, services.exe, software, svchost.exe, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen3, virus, warnung, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung