Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2010, 10:37   #1
SFC
 
TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe - Standard

TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe



Und hallo zusammen. Habe jetzt auch den TR/Crypt.ZPACK.Gen bei mir erwischt. AntiVir hat es entdeckt.
Ich habe eure Liste für diese Fälle abgearbeitet und CCleaner, Malwarebytes und RSIT ausgeführt. Danach kurz AntiVir anlaufen lassen. Ergebnis: Virus ist noch an derselben Stelle gefunden worden.

Hier mal die Logdateien:

MALWAREBYTES:


Anhang 5678

RSIT:

Anhang 5680

Anhang 5679


Vielleicht kann jemand damit etwas anfangen.

Vielen Dank schon im voraus.

SFC

Geändert von SFC (24.02.2010 um 11:12 Uhr)

Alt 24.02.2010, 20:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe - Standard

TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe



Hallo und

Bitte ein Log mit CF machen, das Tool nimmt uns etwas Arbeit ab:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________

Alt 26.02.2010, 19:37   #3
SFC
 
TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe - Standard

Gelöst: TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe



Und hallo und danke an Cosinus.

Es ging jetzt allerdings doch ohne Combofix. Habe mit File-Assasin die msekgh.exe-Datei und eine versteckte Datei im selben Ordner mit gleichem Namen ohne .exe runtergeschmissen, nachdem ich gesehen habe, daß diese im letzten Backup nicht vorhanden waren. Dann ein paar Durchgänge Desinfec´t mit Bitdefender, Kaspersky und Antivir gemacht, einige Stunden gelangweilt, alle befallenen Registry Einträge und anderes entfernt.
UND: Alles sauber und PC läuft einwandfrei.

Bitte nicht nachmachen ohne fachkundigen Beistand :-)

Danke ans Forum.

Gruß SFC
__________________

Alt 28.02.2010, 17:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe - Standard

TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe



Dann mach wenigstens noch einen Kontrollscan mit Malwarebytes oder hast Du auch schon hinter Dir?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2010, 17:07   #5
SFC
 
TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe - Standard

TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe



Ja, schon geschehen, und zwar gleich mehrfach

Es bleibt dabei: Alles sauber!

Danke und Gruss SFC


Alt 02.03.2010, 19:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe - Standard

TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe



Hast Du Malwarebytes auch aktualisiert? Vor jedem Scan musst Du im Reiter Update die Datenbanken updaten.
__________________
--> TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe

Antwort

Themen zu TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe
antivir, c:\windows, ccleaner, entdeck, ergebnis, gefunde, laufe, laufen, liste, logdateien, malwarebytes, rsit, stelle, system, system32, tr/crypt.zpack.gen, virus, windows



Ähnliche Themen: TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe


  1. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  2. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  3. TR/Crypt.ZPACK.GEN8 in C:\Windows\System32\wmidxu.dll durch Avira gefunden und isoliert
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (21)
  4. TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll
    Log-Analyse und Auswertung - 15.04.2012 (14)
  5. TR/Crypt.zpack.gen2 und TR/Atraps.Gen in C:\Windows\System32
    Log-Analyse und Auswertung - 06.04.2012 (10)
  6. TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpglkaly.dll
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  7. TR/Crypt.ZPACK.Gen2 Trojan wurde von Avira gefunden c:\windows\system32\sshnaS21.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  8. TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\gyhmiej.sys und TR/Autorun.AJH bzw .INF.184
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (25)
  9. TR/Crypt.ZPACK.Gen - in system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (3)
  10. TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\dbjrhi.sys
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (12)
  11. Antivir findet Trojaner: "TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\vevemzh.sys
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  12. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  13. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  14. Zwei Probleme: TR/PCK.tdss.Z.230 in system32\tdlclk.dll sowie TR/Crypt.ZPACK.Gen...
    Log-Analyse und Auswertung - 28.11.2009 (35)
  15. TR/Crypt.ZPACK.Gen in System32
    Plagegeister aller Art und deren Bekämpfung - 01.11.2009 (3)
  16. 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (2)
  17. Trojaner "TR/Crypt.ZPACK.Gen" in C:\Windows\System32\
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (1)

Zum Thema TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe - Und hallo zusammen. Habe jetzt auch den TR/Crypt.ZPACK.Gen bei mir erwischt. AntiVir hat es entdeckt. Ich habe eure Liste für diese Fälle abgearbeitet und CCleaner, Malwarebytes und RSIT ausgeführt. Danach - TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.