Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Dropper.Gen - TR/Crypt.ZPACK.Gen

TR/Dropper.Gen - TR/Crypt.ZPACK.Gen


Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen - TR/Crypt.ZPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2010, 14:34   #1
razor89
 
TR/Dropper.Gen - TR/Crypt.ZPACK.Gen - Standard

TR/Dropper.Gen - TR/Crypt.ZPACK.Gen


Hi,

ich setz meinen Post einfach mal hier an das Thema ran, da es ganz gut passt und ich keinen neuen Thread eröffnen möchte.

Mein Problem wird auch durch Security Tool verursacht, wobei ich allerdings noch ein paar Schwierigkeiten mehr vorzuweisen habe.
Wie bereits bekannt ist, blockiert der Prozess sämtliches Ausführen von Installationsdateien und ebenfalls den Taskmanager, sodass ein direktes bearbeiten durch Antivirensoftware, die Killbox oder gar das erstellen eines Logfiles von HijackThis nicht möglich ist.

Der nächste hier empfohlene Schritt war das Starten im abgesicherten Modus. Leider komme ich auch hier nicht weiter, da jeder Versuch den Rechner auf diese Weise hochzufahren mit einem Bluescreen belohnt wird.

Ich habe also nach meinem jetzigen Erfahrungsstand keinerlei Möglichkeiten oder Ideen mehr, wie ich dem Ding zu Leibe rücken könnte...

Für Anregungen wäre ich demnach sehr dankbar!

Viele Grüße
Kai

Alt 24.02.2010, 21:14   #2
razor89
 
TR/Dropper.Gen - TR/Crypt.ZPACK.Gen - Standard

TR/Dropper.Gen - TR/Crypt.ZPACK.Gen


Fällt denn niemandem eine andere Möglichkeit ein als die Kiste wieder neu zu bespielen? Das wäre meine letzte Idee...
__________________
Alt 25.02.2010, 12:56   #3
razor89
 
TR/Dropper.Gen - TR/Crypt.ZPACK.Gen - Standard

TR/Dropper.Gen - TR/Crypt.ZPACK.Gen


Vielen Dank fürs verschieben, ich war mir nicht sicher ob ich ein neues Thema eröffnen soll, wenn zum gleichen Thema bereits mehrere Threads existieren.

Aufgrund der übermäßig vielen Antworten hier nehme ich an, dass es wohl keine weiteren Möglichkeiten gibt den Rechner zu retten. Dann werd ich mich wohl ans Werk machen und die Kiste neu bespielen...

Danke trotzdem.
__________________
Alt 26.02.2010, 14:20   #4
razor89
 
TR/Dropper.Gen - TR/Crypt.ZPACK.Gen - Standard

TR/Dropper.Gen - TR/Crypt.ZPACK.Gen


Soo, ich hab doch noch eine Möglichkeit gefunden über einen Online-Virenscanner ein Logfile zu erstellen, es in einem Sekundenbruchteil per str+a und str+c zu speichern bevor Security Tools mir den Editor schießt und es mittels Online-Mailaccount an einen anderen Rechner zu übertragen.

Dabei ist mir die Idee gekommen, dass es doch bestimmt möglich sein muss, den Schaden von einem anderen (geschützten) Rechner aus zu beseitigen. (?)

Hier erstmal das Logfile von BitDefender, vielleicht hilft das ja schonmal weiter.

Grüße
Kai


BitDefender QuickScan Beta 32-bit v0.9.9.8
------------------------------------------

Scan date: Fri Feb 26 14:01:12 2010
Machine ID: 40632A81

Process _ex-08.exe (276) - Trojan.CryptRedol.Gen.5
Process Qjt.exe (348) - Trojan.FakeAlert.BVT


Found 6 infected files!
-------------------------
C:\WINDOWS\TEMP\Qjs.exe - Trojan.FakeAlert.BVT
C:\WINDOWS\system32\4DW4R3YFEbdhGdtT.dll - Rootkit.Agent.AJCW
C:\WINDOWS\Temp\_ex-08.exe - Trojan.CryptRedol.Gen.5
c:\windows\system32\sdra64.exe - Trojan.Generic.3238988
C:\WINDOWS\TEMP\Qjt.exe - Trojan.FakeAlert.BVT
C:\WINDOWS\system32\sshnas21.dll - Trojan.Fakealert.6844


Processes
---------
<unsigned> 232 C:\Dokumente und Einstellungen\GL\Anwendungsdaten\SystemProc\lsass.exe
<unsigned> 11805823.exe 260 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11805823\11805823.exe
<unsigned> _ex-08.exe 276 C:\WINDOWS\Temp\_ex-08.exe
<unsigned> Hewlett-Packard hpwuSchd 1980 C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<unsigned> hp coretech (COmponent REuse TECHnolog 2000 C:\Programme\HP\hpcoretech\hpcmpmgr.exe
<unsigned> hp digital imaging - hp all-in-one seri 1328 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
<unsigned> hp digital imaging - hp all-in-one seri 584 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
<unsigned> Microsoft SQL Server 1212 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
<unsigned> Qjt.exe 348 C:\WINDOWS\TEMP\Qjt.exe

<verified> Betriebssystem Microsoft® Windows® 1824 C:\WINDOWS\Explorer.EXE
<verified> Betriebssystem Microsoft® Windows® 152 C:\WINDOWS\system32\RUNDLL32.EXE
<verified> Betriebssystem Microsoft® Windows® 768 C:\WINDOWS\system32\services.exe
<verified> Betriebssystem Microsoft® Windows® 720 C:\WINDOWS\system32\winlogon.exe
<verified> Firefox 2524 C:\Programme\Mozilla Firefox\firefox.exe
<verified> ICQ 284 C:\Programme\ICQ6.5\ICQ.exe
<verified> Microsoft® Windows® Operating System 692 C:\WINDOWS\system32\csrss.exe
<verified> Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\lsass.exe
<verified> Microsoft® Windows® Operating System 1616 C:\WINDOWS\system32\spoolsv.exe
<verified> Microsoft® Windows® Operating System 200 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 952 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1120 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1224 C:\WINDOWS\System32\svchost.exe
<verified> Microsoft® Windows® Operating System 1308 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1416 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 3444 C:\WINDOWS\System32\svchost.exe
<verified> Microsoft® Windows® Operating System 1072 C:\WINDOWS\system32\wuauclt.exe


Network activity
----------------
Process ICQ.exe (284) connected on port 443 (HTTP over SSL) - bos-m016c-sdr1.blue.aol.com
Process ICQ.exe (284) connected on port 443 (HTTP over SSL) - buddyart-d02b-sr1.blue.aol.com
Process Qjt.exe (348) connected on port 80 (HTTP) - 81.22.37.99
Process Qjt.exe (348) connected on port 80 (HTTP) - 209.85.135.100
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.210.30
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.210.30
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.216.46
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.216.46
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.216.46
Process Qjt.exe (348) connected on port 80 (HTTP) - 74.125.43.138
Process Qjt.exe (348) connected on port 443 (HTTP over SSL) - 209.85.135.147
Process Qjt.exe (348) connected on port 443 (HTTP over SSL) - 209.85.135.147
Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f105.1e100.net
Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f105.1e100.net
Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f106.1e100.net
Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f106.1e100.net
Process firefox.exe (2524) connected on port 80 (HTTP) - mu-in-f106.1e100.net
Process firefox.exe (2524) connected on port 80 (HTTP) - 74.125.43.138
Process firefox.exe (2524) connected on port 80 (HTTP) - *.112.2o7.net

Process svchost.exe (952) listens on ports: 14720
Process svchost.exe (1120) listens on ports: 135 (RPC)
Process sqlservr.exe (1212) listens on ports: 1433 (Microsoft SQL)
Process svchost.exe (1416) listens on ports: 2869 (SSDP event notification, UPNP)


Autoruns and critical files
---------------------------
<unsigned> C:\Dokumente und Einstellungen\GL\Anwendungsdaten\SystemProc\lsass.exe
<unsigned> 11805823.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11805823\11805823.exe
<unsigned> _ex-08.exe C:\WINDOWS\Temp\_ex-08.exe
<unsigned> Hewlett-Packard hpwuSchd C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<unsigned> hp coretech (COmponent REuse TECHnolog C:\Programme\HP\hpcoretech\hpcmpmgr.exe
<unsigned> PSDrvCheck.exe C:\WINDOWS\system32\PSDrvCheck.exe
<unsigned> Qjs.exe C:\WINDOWS\TEMP\Qjs.exe
<unsigned> Qjt.exe C:\WINDOWS\TEMP\Qjt.exe
<unsigned> sdra64.exe c:\windows\system32\sdra64.exe

<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verified> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verified> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verified> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verified> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<verified> VAIO Update C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe


Browser plugins
---------------
<unsigned> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<unsigned> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU

<verified> AcroIEHelper Library c:\programme\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verified> BitDefender QuickScan C:\Dokumente und Einstellungen\GL\Anwendungsdaten\Mozilla\Firefox\Profiles/agwjfbd1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verified> BitDefender QuickScan C:\Dokumente und Einstellungen\GL\Anwendungsdaten\Mozilla\Firefox\Profiles/agwjfbd1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verified> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verified> Messenger C:\Programme\Messenger\msmsgs.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verified> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verified> Windows Genuine Advantage C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
<verified> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


Missing files
-------------
File not found: C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
referenced in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"PMCS"


Scan
----
<unsigned> MD5: e288002fd7ccb8f1e97b9e2234fc00a4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11805823\11805823.exe
<unsigned> MD5: 46a5cacaba1fbe1cd53c9300e60a77f7 C:\Dokumente und Einstellungen\GL\Anwendungsdaten\SystemProc\lsass.exe
<unsigned> MD5: 87b3a1a23141b46b16705cc823e1816c C:\Programme\HP\Digital Imaging\bin\de\hpqgalry.resources.dll
<unsigned> MD5: 322ed6e066ceb67f930ccf64b3baa48a C:\Programme\HP\Digital Imaging\bin\de\hpqmirsc.resources.dll
<unsigned> MD5: fd3fc2325cb338cc06760dda23647457 C:\Programme\HP\Digital Imaging\bin\hpocxi08.dll
<unsigned> MD5: f991b99d8f1deb23d0e3814daa74100d C:\Programme\HP\Digital Imaging\bin\hpoddcomm09.dll
<unsigned> MD5: ec42de0442c9cb52766c3320acd2a0c5 C:\Programme\HP\Digital Imaging\bin\hpodeb08.dll
<unsigned> MD5: fa9022df1c1be272ba6bdf712c36a2fc C:\Programme\HP\Digital Imaging\bin\hpodev08.dll
<unsigned> MD5: 327892a646de45032f6fef23d7dc2bf9 C:\Programme\HP\Digital Imaging\bin\hpodio08.dll
<unsigned> MD5: 79fd6d7ecbc36e0274c68e5015dc256c C:\Programme\HP\Digital Imaging\bin\hpodvd09.dll
<unsigned> MD5: 7b56cf8a157d655a4c0700db06eefc4e C:\Programme\HP\Digital Imaging\bin\hposcn08.dll
<unsigned> MD5: a620b32de9987473c39c51b9e0dfb77c C:\Programme\HP\Digital Imaging\bin\hposcn08.rsc
<unsigned> MD5: 12523a379fee3e813628dab33229a3f8 C:\Programme\HP\Digital Imaging\bin\hpostd08.dll
<unsigned> MD5: a23883dbbff513ed193dba799ccbf320 C:\Programme\HP\Digital Imaging\bin\hpostd08.rsc
<unsigned> MD5: a274f039fba993284024684d04647587 C:\Programme\HP\Digital Imaging\bin\hpotra08.dll
<unsigned> MD5: 6c69bb39120a60111b1e8e999e9c90ec C:\Programme\HP\Digital Imaging\bin\hpotra08.rsc
<unsigned> MD5: 6aa3443f3cadbacaf777466148190b46 C:\Programme\HP\Digital Imaging\bin\hpotradd.dll
<unsigned> MD5: eca1c909a54eae908b91bc4a7217fc35 C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll
<unsigned> MD5: 0941d03d849abd968fd8500460b02c21 C:\Programme\HP\Digital Imaging\bin\hpqcxm08.dll
<unsigned> MD5: b828b8620cab7fc4d6865a30fb650049 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
<unsigned> MD5: a5261c4e83d9b53c1815f7503199af35 C:\Programme\HP\Digital Imaging\bin\hpqimgr.dll
<unsigned> MD5: 95e92090394c815f82b0aed330500b1a C:\Programme\HP\Digital Imaging\bin\hpqmirsc.dll
<unsigned> MD5: d35a78b8212372e3483f70ad300b2c28 C:\Programme\HP\Digital Imaging\bin\hpqtao08.dll
<unsigned> MD5: 364f8161f3f708674106cd8b9e666005 C:\Programme\HP\Digital Imaging\bin\hpqtap08.dll
<unsigned> MD5: 16e91805cc071039372ae0037aaa9a2b C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
<unsigned> MD5: fdc64f97c109d5e84c1cb974e07b0756 C:\Programme\HP\Digital Imaging\bin\hpqtra08.rsc
<unsigned> MD5: bdd19073fcddb86ea90e164db78e7943 C:\Programme\HP\Digital Imaging\bin\hpquio08.dll
<unsigned> MD5: cb7bba5413cb8ee3e13c240bfa119715 C:\Programme\HP\Digital Imaging\bin\ltkrn13n.dll
<unsigned> MD5: 5468859b5dc0f3291d7eec960b569142 C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<unsigned> MD5: f5f1a8cdd473d55f9bf6fe23f715b0fa C:\Programme\HP\hpcoretech\hpcmpmgr.exe
<unsigned> MD5: a940874b1904f1c48d09f9196f9bc178 C:\Programme\HP\hpcoretech\hpvcr70.dll
<unsigned> MD5: 3b471d0ca6bc4486dbf057e8298e8aeb C:\Programme\ICQ6.5\AOLSvcMgr.dll
<unsigned> MD5: 4f27d1bacaf09d1919484355b341c868 C:\Programme\ICQ6.5\coolcore49.dll
<unsigned> MD5: b54c7bdb7430fea058803dae0e49072c C:\Programme\ICQ6.5\FlashPlayerControl.dll
<unsigned> MD5: 1f5d6da2ea2d864541cbe5e6e524bc25 C:\Programme\ICQ6.5\ICQDevilImg.ocx
<unsigned> MD5: 2b3e12a8c4a0d1273e963976e28cc336 C:\Programme\ICQ6.5\MBContainer.dll
<unsigned> MD5: 95c97340cf63a7555bd914ab01d6dbc0 C:\Programme\ICQ6.5\MCore.dll
<unsigned> MD5: cac0b9da5caabb0318acf4f070e5178c C:\Programme\ICQ6.5\MCoreLib.dll
<unsigned> MD5: 54a40f8cf3a29eecc69b4171d20323b2 C:\Programme\ICQ6.5\MDb.dll
<unsigned> MD5: ff5309e86305e8065d7f323eda5831fb C:\Programme\ICQ6.5\MISB.dll
<unsigned> MD5: 238e4b4d605f032cff49087c6021e49c C:\Programme\ICQ6.5\MKernel.dll
<unsigned> MD5: 2c17023b3efb9cf8b79b49fb11625603 C:\Programme\ICQ6.5\MReport.dll
<unsigned> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Programme\ICQ6.5\msvcp71.dll
<unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programme\ICQ6.5\msvcr71.dll
<unsigned> MD5: 1dd5dc97457b9295dbb1d960ab83a2fc C:\Programme\ICQ6.5\MUICore.dll
<unsigned> MD5: fcfefe006f4f7c47f2ec89cc2c462fb5 C:\Programme\ICQ6.5\MUICoreLib.dll
<unsigned> MD5: 40796339ff46deac7ca3d1743c83f8da C:\Programme\ICQ6.5\MUIMessage.dll
<unsigned> MD5: 070278276babb76455eda95c23e5c930 C:\Programme\ICQ6.5\MUIUtils.dll
<unsigned> MD5: 19edac578dac7beaa5127087542b44fc C:\Programme\ICQ6.5\MUtils.dll
<unsigned> MD5: aeabf8867d51965fc8bff90237a69bb2 C:\Programme\ICQ6.5\services\boxelyrenderer\ver3_6_8_1\boxelyRenderer.dll
<unsigned> MD5: d145903e217ddde20ce32ed9e5074e16 C:\Programme\ICQ6.5\xprt6.dll
<unsigned> MD5: 9a4e6eb27517d1e3005c493ca093f31e C:\Programme\Mozilla Firefox\freebl3.dll
<unsigned> MD5: ec9e5b1a8a5088fef71a17220430fc4a C:\Programme\Mozilla Firefox\nssdbm3.dll
<unsigned> MD5: 8d8b07b961006f8bf49ce79cfa239bb1 C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<unsigned> MD5: a2ea5c73896ac06d2811a2ac157350bf C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<unsigned> MD5: 1bcb8b8ab1605fc0b98b634f42b91ded C:\Programme\Mozilla Firefox\softokn3.dll
<unsigned> MD5: ad7241eb9c158459ab0a3a11f3d49550 C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe
<unsigned> MD5: 4c90dc07f50d3928ec5176098a811e82 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\opends60.dll
<unsigned> MD5: 109bf99c6ca4c590d4abb4f67b499099 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\Resources\1033\sqlevn70.rll
<unsigned> MD5: 352e375ab298c23b0f9bc307652c7f50 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
<unsigned> MD5: 751961e128dbcc7a32304339c4bdeff0 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
<unsigned> MD5: 0e3388bc341fcaf843e85541fcccdd83 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlsort.dll
<unsigned> MD5: 2c04fd22c5e2bcbd612d1ea4f4046274 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\SSmsLPCn.dll
<unsigned> MD5: f0f26a48165edb26e33c5598acd1f019 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\SSnetlib.dll
<unsigned> MD5: 05f7d71ad95b1d7ffad5987ed6f35b0d C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\ssnmpn70.dll
<unsigned> MD5: 6bd0412235b2a16fc3c333ce7e93bdf2 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\ums.dll
<unsigned> MD5: df10204d7b6e89d067db97f64c5622d1 c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
<unsigned> MD5: 719286ecee2241b5c2f0799d61cfc3a2 C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
<unsigned> MD5: 96a3466f9c7ad378e3833cae29f6adb4 C:\Programme\Team MediaPortal\MediaPortal TV Server\TVService.exe
<unsigned> MD5: a1b44c0a1ad71f86579a4521d5b1c024 C:\WINDOWS\assembly\GAC\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll
<unsigned> MD5: bc77758ded7a9e0128937a490be11bea C:\WINDOWS\assembly\GAC\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll
<unsigned> MD5: 597a11165ed1b357c6776c52de3f608c C:\WINDOWS\assembly\GAC\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll
<unsigned> MD5: ddbff36c9c1fe06198f6b58d26bf4e15 C:\WINDOWS\assembly\GAC\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll
<unsigned> MD5: 3cf4d483d59fe7c10aef6833a529e5d1 C:\WINDOWS\assembly\GAC\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll
<unsigned> MD5: 775f9af75dfbdbf74a8cd0fbf2f1c328 C:\WINDOWS\assembly\GAC\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll
<unsigned> MD5: c01db30021a1b836afaf74bd32d8b4f0 C:\WINDOWS\assembly\GAC\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll
<unsigned> MD5: e99e5a7b19e31e8713c5be557894509f C:\WINDOWS\assembly\GAC\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll
<unsigned> MD5: 3838a46b043209d6113e1db6e0a82975 C:\WINDOWS\assembly\GAC\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll
<unsigned> MD5: 0e8254639dedef3f5387e1f05c305ca5 C:\WINDOWS\assembly\GAC\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll
<unsigned> MD5: ec43038f671607bce69c0fc32541e7ff C:\WINDOWS\assembly\GAC\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll
<unsigned> MD5: 16105fe2451f233e547303034e2618e0 C:\WINDOWS\assembly\GAC\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll
<unsigned> MD5: c7968e26f2ea5393e720f24164b7fa37 C:\WINDOWS\assembly\GAC\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll
<unsigned> MD5: 5f2599319f6622f311a6ae4e590fd81a C:\WINDOWS\assembly\GAC\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll
<unsigned> MD5: 3ec087825f1e00acff1b0209a38a4af1 C:\WINDOWS\assembly\GAC\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll
<unsigned> MD5: 292a4b5be5db485e7088955f34586878 C:\WINDOWS\assembly\GAC\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll
<unsigned> MD5: 77a6b4360966cfee517adad807892792 C:\WINDOWS\assembly\GAC\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll
<unsigned> MD5: 0ba7450557844966591ff53962612514 C:\WINDOWS\assembly\GAC\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll
<unsigned> MD5: a0ffe9a7b61aa2a2937a908e8ac254df C:\WINDOWS\assembly\GAC\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll
<unsigned> MD5: d6fdfe5b352403ad6c0de3293ba669ff C:\WINDOWS\assembly\GAC\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll
<unsigned> MD5: 196f5c5a8537ee4e4c4661b9c8e8d028 C:\WINDOWS\assembly\GAC\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll
<unsigned> MD5: ec5c685acad87936b790064aaf87788e C:\WINDOWS\assembly\GAC\Interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\Interop.hpqcxm08.dll
<unsigned> MD5: 3dfe9b36b310582160bf0f081e51bc04 C:\WINDOWS\assembly\GAC\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll
<unsigned> MD5: f27508b6da412e005a732767dcb2b32f C:\WINDOWS\assembly\GAC\LEAD.Drawing\13.0.0.66__9cf889f53ea9b907\LEAD.Drawing.dll
<unsigned> MD5: 656421105e87f4ece5633d0061412a88 C:\WINDOWS\assembly\GAC\LEAD.Windows.Forms\13.0.0.66__9cf889f53ea9b907\LEAD.Windows.Forms.dll
<unsigned> MD5: 1497069481fda6967436cf5096e93b05 C:\WINDOWS\assembly\GAC\LEAD.Wrapper\13.0.0.66__9cf889f53ea9b907\LEAD.Wrapper.dll
<unsigned> MD5: 26aaf8560af2857b411e16587f5e21a4 C:\WINDOWS\assembly\GAC\LEAD\13.0.0.66__9cf889f53ea9b907\LEAD.dll
<unsigned> MD5: bcf15390de7368639c593735bf938d7a C:\WINDOWS\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
<unsigned> MD5: 2814e9bdb75088c0b4cf6c1123f6ec8e C:\WINDOWS\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
<unsigned> MD5: a5205b3af85b1477ab2c2a1e12201598 C:\WINDOWS\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll
<unsigned> MD5: 962ef40fc6b7fec17393ad7a028debce C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
<unsigned> MD5: b1e74c8f2444889027e338ad8f5d93f8 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_8e25ef0a\mscorlib.dll
<unsigned> MD5: bae86a0bab387c46ecab8f247c90f338 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_afb0e5f8\System.Drawing.dll
<unsigned> MD5: f56cbc5ecef456477842fbcc34071298 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_f011e620\System.Windows.Forms.dll
<unsigned> MD5: e3b40c52c2846dc12ad7a6ac0d638c3b C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_86e1ae37\System.Xml.dll
<unsigned> MD5: 7d3df8c3177ef8007ea887661f8e46cd C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_0a6938a7\System.dll
<unsigned> MD5: 4ab66fab4ee5f5e0a0898ca990a5e2f0 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\DE\mscorrc.dll
<unsigned> MD5: 7c87a5fb95777e4132b11fc3d92caaf5 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll
<unsigned> MD5: 81c81d2375e82cf33db187a555378f8e C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
<unsigned> MD5: bf5e31efe72f9407a0cf51ece5e3c287 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
<unsigned> MD5: 4c2bb0e88229d59c276d7ea31951eb5b C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
<unsigned> MD5: ed43be380ed2059e4a96a5cea1a30195 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
<unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
<unsigned> MD5: f7d13f395ce51e9a8d871abefd1006e5 C:\WINDOWS\system32\4DW4R3YFEbdhGdtT.dll
<unsigned> MD5: 8f2097e8b174f38178570c611464935f C:\WINDOWS\system32\atl71.dll
<unsigned> MD5: 4f9cbbf95e8f7a0d4c0edcfe3b78102e C:\WINDOWS\system32\drivers\ASAPIW2k.sys
<unsigned> MD5: 1bebe7de8508a02650cdce45c664c2a2 C:\WINDOWS\system32\drivers\pclepci.sys
<unsigned> MD5: 40aa9795f60e730fe10434aa11960ecb C:\WINDOWS\system32\HPZidr12.dll
<unsigned> MD5: 901c43516504cbe582e4c4193e00876a C:\WINDOWS\system32\HPZipm12.exe
<unsigned> MD5: c759b42b15d2c617db3cba91f4122b61 C:\WINDOWS\system32\HPZipr12.dll
<unsigned> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\MFC71.dll
<unsigned> MD5: c94d9d5b96d385586063093baad8f206 C:\WINDOWS\system32\MFC71DEU.DLL
<unsigned> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\msvcp71.dll
<unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\Msvcr71.dll
<unsigned> MD5: 1587f0517603793588035eaca5b3450f C:\WINDOWS\system32\MSXML4.dll
<unsigned> MD5: ab113ed3f3517209024beef74d470a58 C:\WINDOWS\system32\nvrsde.dll
<unsigned> MD5: 39d31d333c39caa9a13b738804b43284 C:\WINDOWS\system32\PSDrvCheck.exe
<unsigned> MD5: 54dcc2f4e9b0d1540e6eb2a37d9847bf c:\windows\system32\sdra64.exe
<unsigned> MD5: e854548db8822983235feaabf6b56a9d C:\WINDOWS\system32\sshnas21.dll
<unsigned> MD5: 28b02c11fda886a3c136ef84976b61e0 C:\WINDOWS\Temp\_ex-08.exe
<unsigned> MD5: 01715ad58b084fd9a195bc6d17676908 C:\WINDOWS\TEMP\Qjs.exe
<unsigned> MD5: 9ec915b546b96ac26110941afa284639 C:\WINDOWS\TEMP\Qjt.exe

The following file(s) must be uploaded for server-side scanning:
C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_afb0e5f8\System.Drawing.dll
C:\WINDOWS\Temp\_ex-08.exe

Upload started - 2 file(s)
C:\WINDOWS\Temp\_ex-08.exe (408064)
C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_afb0e5f8\System.Drawing.dll (835584)
Upload speed - 29 KB/s
Upload finished - 2 uploaded, 0 failed

Scan finished - communication took 44 sec
Total traffic - 1.25 MB sent, 2.99 KB recvd
Scanned 1054 files and modules - 156 seconds

Antwort

Themen zu TR/Dropper.Gen - TR/Crypt.ZPACK.Gen
bluescree, nicht möglich, security tool


« Nach Virus löschen kein Doppelklick mehr möglich Windows findes Skript dat nicht. | PC Check auf Malware »


Ähnliche Themen: TR/Dropper.Gen - TR/Crypt.ZPACK.Gen


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  3. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  4. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  5. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (14)
  9. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  10. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  11. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  12. Security Tool - TR/Dropper.Gen - TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (14)
  13. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  14. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  15. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  16. Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (4)
  17. Bitte um Hilfe bei:TR/Dropper.Gen + TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (30)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dropper.Gen - TR/Crypt.ZPACK.Gen - Hi, ich setz meinen Post einfach mal hier an das Thema ran, da es ganz gut passt und ich keinen neuen Thread eröffnen möchte. Mein Problem wird auch durch Security - TR/Dropper.Gen - TR/Crypt.ZPACK.Gen...
Archiv
Du betrachtest: TR/Dropper.Gen - TR/Crypt.ZPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129