ANTIVIR meldet: TR/Crypt.XPACK.Gen HILFE!

Internet Internet Sicherheit
#1

Seit vorvorgestern habe ich einen Virus!!!
Wenn ich den Internetexplorer Starte, den Laptop anmache, oder ca 8 minuten warte, meldet sich Antivir:

Achtung Fund!
Auf ihrem Computer wurde ein Virus oder ein unerwünschtes Programm gefunden!
Was soll mit der betroffenen Datei geschehen?
C:\Windows\System32\msqpdxwqsctmei.dll
Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Dann kann man Anhäkeln: In Quarantäne verschieben, Löschen, Umbenennen, Zugriff verweigern, Ignorieren

—Ok alles halbwegs normal bis hier hin…----
ABER:
1.)Im Ordner C:\Windows gibt es diese Datei nicht!!!
2.)Im Ordner C:\Windows\System32 gibt es diese Datei auch nicht!!!
DAZU: ich habe nach name sortiert und in System32 heißt eine
Datei: msprpde.dll
eine andere Datei heißt: msra.exe
=> Das Virus müsste irgendwo dazwischen(zwischen MSP
und MSR müsste MSQ) sein oder??? ist sie aber nicht
3.)egal was man bei Antivir anklickt, es passiert nichts! Die Virusmeldung kommt immer noch!!!
4.)Die Windowssuche findet diese Datei nicht
5.)DIE SUCHE VON ANTIVIR findet die Datei auch nicht( vollständige Systemüberprüfung)
???
ÜBRIGENS: Zu jedem dieser Zeitpunkte hatte ich immer die aktuellste Datei von Antivir , die man Downloaden kann:

Momentan ist es das:

Avira Antivir Personal-Free Antivirus
Produktversion 8.2.0.337 18.11.2008
Suchengine 8.02.00.45 10.12.2008
Virendefinitionsdatei 7.01.00.245 17.12.2008
Control Center 8.00.70.08 26.06.2008
Config Center 8.00.70.03 12.06.2008
Luke Filewalker 8.01.04.10 26.11.2008
AntiVir Guard 8.00.01.30 26.10.2008
Filter 7.00.02.06 20.05.2008
Planer 8.00.00.17 26.10.2008
Updater 1.02.10.34 27.06.2008

Ich habe mir letztens auch die MS WINDOWS UPDATES heruntergeladen!

Kann es damit etwas zu tun haben?

BITTE EUCH UM HILFE!

Ich habe VistaPremium falls es was nützt???!!!

DANKE Gruß ODIN

#2

Hallo Odin

Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Google spuckt eine Menge aus, wenn Du den Namen als Suchbegriff einwirfst. Es ist offenbar ein Trojaner. Wobei das ‚Gen‘ auf ‚Generic‘ hindeutet, also ‚es verhält sich so ähnlich wie‘. Evt. ist es also ein Fehlalarm.

1.)Im Ordner C:\Windows gibt es diese Datei nicht!!!
2.)Im Ordner C:\Windows\System32 gibt es diese Datei auch
nicht!!!

Wenn Antivir die Datei in die Quarantäne verschiebt, ist sie nicht mehr zu finden. Oder aber das Ding macht auf Rootkit und ist versteckt.

Poste mal ein Hijackthis-Logfile.

CU
Peter

#3

Hallo ODIN

C:\Windows\System32\msqpdxwqsctmei.dll
Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Wenn du nach „msqpdxwqsctmei“ gegoogelt hättest, müsste eigentlich doch alles klar sein --> Rechner flach machen und neu aufsetzen.

—Ok alles halbwegs normal bis hier hin…----

Was heisst den „halbwegs normal“?
Sind Infektionen bei dir an der Tagesordnung?

ABER:
1.)Im Ordner C:\Windows gibt es diese Datei nicht!!!
2.)Im Ordner C:\Windows\System32 gibt es diese Datei auch
nicht!!!

Möglicherweise unkorrekt, könnte es nicht auch sein dass du sie nicht sehen kannst?

DAZU: ich habe nach name sortiert und in System32 heißt eine
Datei: msprpde.dll
eine andere Datei heißt: msra.exe
=> Das Virus müsste irgendwo dazwischen(zwischen MSP
und MSR müsste MSQ) sein oder??? ist sie aber nicht
3.)egal was man bei Antivir anklickt, es passiert nichts! Die
Virusmeldung kommt immer noch!!!
4.)Die Windowssuche findet diese Datei nicht
5.)DIE SUCHE VON ANTIVIR findet die Datei auch nicht(
vollständige Systemüberprüfung)
???

Wie oben erwähnt: Google ist dein Freund :wink:
Der Trojaner mit der „msqpdxwqsctmei.dll“ scheint mit Rootkittechnologien gesegnet zu sein, in welchem Fall es nicht verwunderlich wäre versteckte Dinge nicht zu finden.

ÜBRIGENS: Zu jedem dieser Zeitpunkte hatte ich immer die
aktuellste Datei von Antivir , die man Downloaden kann:

Was wieder mal beweist, dass ein Virenscanner nicht das Allheilmittel ist :wink:

Ich habe mir letztens auch die MS WINDOWS UPDATES
heruntergeladen!
Kann es damit etwas zu tun haben?

Extrem unwahrscheinlich bei vertrauenswürdigen Seiten.

Hast du in letzter Zeit vielleicht einen neuen Flashplayer installiert?

BITTE EUCH UM HILFE!

Habe ich hiermit versucht :wink:

Gruß
Max

#4

Hijackthis-Logfile.
wie mache ich des?

wie poste ich ein Hijackthis-Logfile.
???

gruß odin

#5

Hallo

wie poste ich ein Hijackthis-Logfile?

Du rufst die Seite http://hijackthis.de/ auf. Dann lädst Du Dir das Tool ‚HJTInstall.exe‘ (oben rechts bei ‚Direktdownload‘) herunter. Dann startest Du dieses Tool. Es zeigt Dir dann in einem Fenster eine Menge Sachen an. Die kannst Du markieren, kopieren und hier in den Beitrag einfügen. Du kannst es auch auf der Hijackthis-Seite einfügen und automatisch auswerten lassen.

CU
Peter

#6

C:\Windows\System32\msqpdxwqsctmei.dll

Eine Datei mit diesem Namen die noch dazu immer wieder kommt, obwohl sie der Virenscanner löscht oder in Quarantäne verschiebt… ein Fehlalarm ist das sicher nicht, d.h. du hast dir mit nahezu absoluter Sicherheit einen schönen Trojaner eingefangen.

Das bedeutet im Klartext:
System platt machen, neu aufsetzen, korrekt absichern und in Zukunft vorsichtiger sein.

=> Das Virus müsste irgendwo dazwischen(zwischen MSP
und MSR müsste MSQ) sein oder??? ist sie aber nicht
3.)egal was man bei Antivir anklickt, es passiert nichts! Die
Virusmeldung kommt immer noch!!!
4.)Die Windowssuche findet diese Datei nicht
5.)DIE SUCHE VON ANTIVIR findet die Datei auch nicht(
vollständige Systemüberprüfung)

Du wirst auch nichts finden, weil der Trojaner sich einfach versteckt. Der Trojaner hat jetzt die Kontrolle über dein System. Dein Virenscanner und dein Windows tun das, was der Trojaner will.

ÜBRIGENS: Zu jedem dieser Zeitpunkte hatte ich immer die
aktuellste Datei von Antivir , die man Downloaden kann:

Das mag schon sein. Ein Virenscanner findet aber nicht alle Viren. Bedeutet im Klartext: Ein Virenscanner ist kein ausreichender Schutz vor Viren. Den Schutz vor Viren bekommst du v.a. durch dein eigenes Verhalten. Nur weil du einen aktuellen Virenscanner hast solltest du z.B. nicht einfach irgendwelche Dateien die du heruntergeladen oder geschickt bekommen hast, einfach ausführen oder öffnen.

Ich habe mir letztens auch die MS WINDOWS UPDATES
heruntergeladen!
Kann es damit etwas zu tun haben?

Sicher nicht. Die Windows Updates solltest du übrigens regelmäßig herunterladen (am besten automatisch jeden Tag prüfen lassen ob neue Updates da sind). Das gehört zum Schutz deines Computers dazu.

Ich habe VistaPremium falls es was nützt???!!!

Nicht wirklich. Obige Dinge gelten für jedes Betriebssystem.