TR/Crypt.XPACK.GEN7

XShadeX · 28.03.2015, 18:16

Hallo,
ich habe soeben meinen alten ACER LAPTOP durch das "Acer eRecovery Management" neu aufgesetzt. Nachdem ich AniVir installiert habe kam sofort eine Meldung, dass mein PC mit dem Virus/Trojaner TR/Crypt.XPACK.GEN7 infiziert ist.

Ich kann mir garnicht erklären woher der kommen soll. Kann es sein, dass dieser Virus vor der Formatierung meines Laptops schon drauf war und garnicht gelöscht wurde? Oder habe ich ihn mir bei dem Download von OpenOffice/Avira AntiVir/Adobe Reader eingefangen?

Ich habe jetzt mal bei der Meldung von Antivir auf "Entfernen" geklickt.

Ich hoffe ihr könnt mir weiter helfen.

Vielen Dank schonmal!

Gruß

schrauber · 28.03.2015, 19:11

hi,

Logfile von Antivir?

XShadeX · 28.03.2015, 19:30

Auf dem Laptop gehts grad richtig rund... 150 neue Virenmeldungen. Ich formatiere nochmal den PC neu und lass dann nochmal Virenscanner drüberlaufen.

Hier ist das Log von dem vorhin

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. März 2015  18:17


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen seit s nicht mehr zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BRUNCK-LAPTOP

Versionsinformationen:
BUILD.DAT      : 14.0.2.344     55701 Bytes  18.12.2013 09:32:00
AVSCAN.EXE     : 14.0.2.292   1032760 Bytes  18.12.2013 08:32:56
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.12.2013 08:32:56
LUKE.DLL       : 14.0.2.332     65592 Bytes  18.12.2013 08:32:57
AVSCPLR.DLL    : 14.0.2.332    124472 Bytes  18.12.2013 08:32:56
AVREG.DLL      : 14.0.2.332    250424 Bytes  18.12.2013 08:32:56
avlode.dll     : 14.0.2.332    539704 Bytes  18.12.2013 08:32:56
avlode.rdf     : 13.0.1.62      56973 Bytes  18.12.2013 08:32:56
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:32:58
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:32:58
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:32:58
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:32:58
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:32:58
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:32:58
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 08:32:58
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 08:32:58
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 08:32:58
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 08:32:58
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 08:32:58
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 08:32:58
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 08:32:58
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 08:32:58
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 08:32:58
VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 08:32:58
VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 08:32:58
VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 08:32:58
VBASE018.VDF   : 7.11.119.23   211968 Bytes  11.12.2013 08:32:58
VBASE019.VDF   : 7.11.119.165   151040 Bytes  14.12.2013 08:32:58
VBASE020.VDF   : 7.11.119.249   159744 Bytes  16.12.2013 08:32:58
VBASE021.VDF   : 7.11.119.250     2048 Bytes  16.12.2013 08:32:58
VBASE022.VDF   : 7.11.119.251     2048 Bytes  16.12.2013 08:32:58
VBASE023.VDF   : 7.11.119.252     2048 Bytes  16.12.2013 08:32:58
VBASE024.VDF   : 7.11.119.253     2048 Bytes  16.12.2013 08:32:58
VBASE025.VDF   : 7.11.119.254     2048 Bytes  16.12.2013 08:32:58
VBASE026.VDF   : 7.11.119.255     2048 Bytes  16.12.2013 08:32:58
VBASE027.VDF   : 7.11.120.0      2048 Bytes  16.12.2013 08:32:58
VBASE028.VDF   : 7.11.120.1      2048 Bytes  16.12.2013 08:32:58
VBASE029.VDF   : 7.11.120.2      2048 Bytes  16.12.2013 08:32:58
VBASE030.VDF   : 7.11.120.3      2048 Bytes  16.12.2013 08:32:58
VBASE031.VDF   : 7.11.120.92   166400 Bytes  17.12.2013 08:32:58
Engineversion  : 8.2.12.164
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.12.2013 08:32:55
AESCRIPT.DLL   : 8.1.4.174     516478 Bytes  18.12.2013 08:32:55
AESCN.DLL      : 8.1.10.6      131447 Bytes  18.12.2013 08:32:55
AESBX.DLL      : 8.2.16.26    1245560 Bytes  18.12.2013 08:32:55
AERDL.DLL      : 8.2.0.138     704888 Bytes  18.12.2013 08:32:55
AEPACK.DLL     : 8.3.3.6       762232 Bytes  18.12.2013 08:32:55
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  18.12.2013 08:32:55
AEHEUR.DLL     : 8.1.4.816    6357370 Bytes  18.12.2013 08:32:55
AEHELP.DLL     : 8.1.27.10     266618 Bytes  18.12.2013 08:32:55
AEGEN.DLL      : 8.1.7.20      446839 Bytes  18.12.2013 08:32:55
AEEXP.DLL      : 8.4.1.138     418168 Bytes  18.12.2013 08:32:55
AEEMU.DLL      : 8.1.3.2       393587 Bytes  18.12.2013 08:32:55
AECORE.DLL     : 8.1.33.0      225657 Bytes  18.12.2013 08:32:55
AEBB.DLL       : 8.1.1.4        53619 Bytes  18.12.2013 08:32:55
AVWINLL.DLL    : 14.0.2.292     23608 Bytes  18.12.2013 08:32:56
AVPREF.DLL     : 14.0.2.292     48696 Bytes  18.12.2013 08:32:56
AVREP.DLL      : 14.0.2.292    175672 Bytes  18.12.2013 08:32:56
AVARKT.DLL     : 14.0.2.332    256056 Bytes  18.12.2013 08:32:55
AVEVTLOG.DLL   : 14.0.2.332    165944 Bytes  18.12.2013 08:32:56
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  18.12.2013 08:32:58
AVSMTP.DLL     : 14.0.2.292     60472 Bytes  18.12.2013 08:32:56
NETNT.DLL      : 14.0.2.292     13368 Bytes  18.12.2013 08:32:57
RCIMAGE.DLL    : 14.0.2.340   4959288 Bytes  18.12.2013 08:32:58
RCTEXT.DLL     : 14.0.2.324     73272 Bytes  18.12.2013 08:32:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5516dabc\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 28. März 2015  18:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuihost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProtectWindowsManager.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProtectService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdshell.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNotify.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'InternetEnhancerService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'InternetEnhancer.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'speedmon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Download.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\youtubeadblocker\qGNwuCKbfX9cZn.dll'
C:\Program Files (x86)\youtubeadblocker\qGNwuCKbfX9cZn.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c03718a.qua' verschoben!


Ende des Suchlaufs: Samstag, 28. März 2015  18:18
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    952 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    951 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

schrauber · 29.03.2015, 09:39

Warum? Weil Antivir Fehlalarme ausspuckt ohne Ende? Was wird denn da genau angemeckert wenn Du sagst 150 Funde

XShadeX · 30.03.2015, 05:06

Hey,
ich hab den Laptop nochmal neu aufgesetzt und es scheint jetzt alles einwandfrei zu funktionieren. Es kamen keine Warnungen mehr und ein Scan hat auch nichts gezeigt.
Wo die ganzen Warnungen davor herkamen kann ich mir leider nicht erklären.

schrauber · 30.03.2015, 17:14

ok.

28.03.2015, 19:11	#2
schrauber /// the machine /// TB-Ausbilder	TR/Crypt.XPACK.GEN7 hi, Logfile von Antivir? __________________ __________________

29.03.2015, 09:39	#4
schrauber /// the machine /// TB-Ausbilder	TR/Crypt.XPACK.GEN7 Warum? Weil Antivir Fehlalarme ausspuckt ohne Ende? Was wird denn da genau angemeckert wenn Du sagst 150 Funde __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

30.03.2015, 17:14	#6
schrauber /// the machine /// TB-Ausbilder	TR/Crypt.XPACK.GEN7 ok. __________________ --> TR/Crypt.XPACK.GEN7

TR/Crypt.XPACK.GEN7

Log-Analyse und Auswertung: TR/Crypt.XPACK.GEN7