Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Crypt.XPACK.GEN7 (https://www.trojaner-board.de/165575-tr-crypt-xpack-gen7.html)

XShadeX 28.03.2015 18:16
TR/Crypt.XPACK.GEN7
 
Hallo,
ich habe soeben meinen alten ACER LAPTOP durch das "Acer eRecovery Management" neu aufgesetzt. Nachdem ich AniVir installiert habe kam sofort eine Meldung, dass mein PC mit dem Virus/Trojaner TR/Crypt.XPACK.GEN7 infiziert ist.

Ich kann mir garnicht erklären woher der kommen soll. Kann es sein, dass dieser Virus vor der Formatierung meines Laptops schon drauf war und garnicht gelöscht wurde? Oder habe ich ihn mir bei dem Download von OpenOffice/Avira AntiVir/Adobe Reader eingefangen?

Ich habe jetzt mal bei der Meldung von Antivir auf "Entfernen" geklickt.

Ich hoffe ihr könnt mir weiter helfen.

Vielen Dank schonmal!

Gruß

schrauber 28.03.2015 19:11
hi,

Logfile von Antivir?

XShadeX 28.03.2015 19:30
Auf dem Laptop gehts grad richtig rund... 150 neue Virenmeldungen. Ich formatiere nochmal den PC neu und lass dann nochmal Virenscanner drüberlaufen.

Hier ist das Log von dem vorhin
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. März 2015  18:17


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen seit s nicht mehr zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : BRUNCK-LAPTOP

Versionsinformationen:
BUILD.DAT      : 14.0.2.344    55701 Bytes  18.12.2013 09:32:00
AVSCAN.EXE    : 14.0.2.292  1032760 Bytes  18.12.2013 08:32:56
AVSCANRC.DLL  : 14.0.2.292    62008 Bytes  18.12.2013 08:32:56
LUKE.DLL      : 14.0.2.332    65592 Bytes  18.12.2013 08:32:57
AVSCPLR.DLL    : 14.0.2.332    124472 Bytes  18.12.2013 08:32:56
AVREG.DLL      : 14.0.2.332    250424 Bytes  18.12.2013 08:32:56
avlode.dll    : 14.0.2.332    539704 Bytes  18.12.2013 08:32:56
avlode.rdf    : 13.0.1.62      56973 Bytes  18.12.2013 08:32:56
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 08:32:58
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 08:32:58
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 08:32:58
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 08:32:58
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 08:32:58
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 08:32:58
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 08:32:58
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 08:32:58
VBASE008.VDF  : 7.11.116.39    2048 Bytes  28.11.2013 08:32:58
VBASE009.VDF  : 7.11.116.40    2048 Bytes  28.11.2013 08:32:58
VBASE010.VDF  : 7.11.116.41    2048 Bytes  28.11.2013 08:32:58
VBASE011.VDF  : 7.11.116.42    2048 Bytes  28.11.2013 08:32:58
VBASE012.VDF  : 7.11.116.43    2048 Bytes  28.11.2013 08:32:58
VBASE013.VDF  : 7.11.116.44    2048 Bytes  28.11.2013 08:32:58
VBASE014.VDF  : 7.11.116.195  149504 Bytes  30.11.2013 08:32:58
VBASE015.VDF  : 7.11.117.180  271872 Bytes  04.12.2013 08:32:58
VBASE016.VDF  : 7.11.118.17  139776 Bytes  06.12.2013 08:32:58
VBASE017.VDF  : 7.11.118.137  151552 Bytes  09.12.2013 08:32:58
VBASE018.VDF  : 7.11.119.23  211968 Bytes  11.12.2013 08:32:58
VBASE019.VDF  : 7.11.119.165  151040 Bytes  14.12.2013 08:32:58
VBASE020.VDF  : 7.11.119.249  159744 Bytes  16.12.2013 08:32:58
VBASE021.VDF  : 7.11.119.250    2048 Bytes  16.12.2013 08:32:58
VBASE022.VDF  : 7.11.119.251    2048 Bytes  16.12.2013 08:32:58
VBASE023.VDF  : 7.11.119.252    2048 Bytes  16.12.2013 08:32:58
VBASE024.VDF  : 7.11.119.253    2048 Bytes  16.12.2013 08:32:58
VBASE025.VDF  : 7.11.119.254    2048 Bytes  16.12.2013 08:32:58
VBASE026.VDF  : 7.11.119.255    2048 Bytes  16.12.2013 08:32:58
VBASE027.VDF  : 7.11.120.0      2048 Bytes  16.12.2013 08:32:58
VBASE028.VDF  : 7.11.120.1      2048 Bytes  16.12.2013 08:32:58
VBASE029.VDF  : 7.11.120.2      2048 Bytes  16.12.2013 08:32:58
VBASE030.VDF  : 7.11.120.3      2048 Bytes  16.12.2013 08:32:58
VBASE031.VDF  : 7.11.120.92  166400 Bytes  17.12.2013 08:32:58
Engineversion  : 8.2.12.164
AEVDF.DLL      : 8.1.3.4      102774 Bytes  18.12.2013 08:32:55
AESCRIPT.DLL  : 8.1.4.174    516478 Bytes  18.12.2013 08:32:55
AESCN.DLL      : 8.1.10.6      131447 Bytes  18.12.2013 08:32:55
AESBX.DLL      : 8.2.16.26    1245560 Bytes  18.12.2013 08:32:55
AERDL.DLL      : 8.2.0.138    704888 Bytes  18.12.2013 08:32:55
AEPACK.DLL    : 8.3.3.6      762232 Bytes  18.12.2013 08:32:55
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  18.12.2013 08:32:55
AEHEUR.DLL    : 8.1.4.816    6357370 Bytes  18.12.2013 08:32:55
AEHELP.DLL    : 8.1.27.10    266618 Bytes  18.12.2013 08:32:55
AEGEN.DLL      : 8.1.7.20      446839 Bytes  18.12.2013 08:32:55
AEEXP.DLL      : 8.4.1.138    418168 Bytes  18.12.2013 08:32:55
AEEMU.DLL      : 8.1.3.2      393587 Bytes  18.12.2013 08:32:55
AECORE.DLL    : 8.1.33.0      225657 Bytes  18.12.2013 08:32:55
AEBB.DLL      : 8.1.1.4        53619 Bytes  18.12.2013 08:32:55
AVWINLL.DLL    : 14.0.2.292    23608 Bytes  18.12.2013 08:32:56
AVPREF.DLL    : 14.0.2.292    48696 Bytes  18.12.2013 08:32:56
AVREP.DLL      : 14.0.2.292    175672 Bytes  18.12.2013 08:32:56
AVARKT.DLL    : 14.0.2.332    256056 Bytes  18.12.2013 08:32:55
AVEVTLOG.DLL  : 14.0.2.332    165944 Bytes  18.12.2013 08:32:56
SQLITE3.DLL    : 3.7.0.1      394808 Bytes  18.12.2013 08:32:58
AVSMTP.DLL    : 14.0.2.292    60472 Bytes  18.12.2013 08:32:56
NETNT.DLL      : 14.0.2.292    13368 Bytes  18.12.2013 08:32:57
RCIMAGE.DLL    : 14.0.2.340  4959288 Bytes  18.12.2013 08:32:58
RCTEXT.DLL    : 14.0.2.324    73272 Bytes  18.12.2013 08:32:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5516dabc\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 28. März 2015  18:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuihost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProtectWindowsManager.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProtectService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdshell.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNotify.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'InternetEnhancerService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'InternetEnhancer.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'speedmon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Download.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\youtubeadblocker\qGNwuCKbfX9cZn.dll'
C:\Program Files (x86)\youtubeadblocker\qGNwuCKbfX9cZn.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen7
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c03718a.qua' verschoben!


Ende des Suchlaufs: Samstag, 28. März 2015  18:18
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    952 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    951 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

schrauber 29.03.2015 09:39
Warum? Weil Antivir Fehlalarme ausspuckt ohne Ende? Was wird denn da genau angemeckert wenn Du sagst 150 Funde

XShadeX 30.03.2015 05:06
Hey,
ich hab den Laptop nochmal neu aufgesetzt und es scheint jetzt alles einwandfrei zu funktionieren. Es kamen keine Warnungen mehr und ein Scan hat auch nichts gezeigt.
Wo die ganzen Warnungen davor herkamen kann ich mir leider nicht erklären.

schrauber 30.03.2015 17:14
ok.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:33 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28