Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2010, 22:07   #1
Richard74
 
Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd - Standard

Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd



Hi,

ich verwende Windows XP (aktuelles Service Pack) sowie Avira Antivir. Vor kurzem meldete Antivir die Erkennung eines Trojaners TR/Crypt.ZPACK.Gen unter "Lokale Einstellungen\Temp\" nach dem Klicken auf "Zugriff verweigern" stürzte der Computer ohne Warnung sofort ab (keine Fehlermeldung sofort schwarzer Bildschirm und Neustart). Seitdem kann man sich nicht mehr anmelden, d.h. wenn man im Anmeldebildschirm auf einen Nutzer klickt wartet man ca. 2 Sekunden dann wieder ohne Fehlermeldung schwarzer Bildschrim und Neustart. Im abgesicherten Modus lässt sich Windows jedoch starten. Dort habe ich den Browser Cache gelöscht und alle Temp Einträge die in den Zeitraum fielen. Antivir findet nun keinen Virus mehr, zeigt jedoch auch keinen Virus in der Quarantäne an. Weiterhin wurde noch ein anderer Virus "Trojaner TR/Shutdowner.etd" in C:/Dokumente und Einstellungen/****/Lokale Einstellungen/Anwendungsdaten/Windows Server/sphlp.dll gefunden. Die Signatur dieser Datei scheint Antivr seit gestern 19.09.2010 zu erkennen (laut Avira Seite), in dem besagten Ordner findet sich jedoch die Datei nicht (versteckt Ordner usw... werden angezeigt). Logfiles welche die Absturzursache in dem Zeitraum erklären könnten werden ebenfalls nicht angzeigt (unter Systemsteuerung->Verwaltung->Ereignsanzeige). Könnt ihr mir bitte helfen, wie ich weiter vorgehen soll?

Alt 20.08.2010, 22:56   #2
Swisstreasure
/// Malwareteam
 
Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd - Standard

Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Unbootbares System mit OTLPE Network scannen
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
  • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
    Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.


  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.
Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
__________________


Alt 21.08.2010, 15:13   #3
Richard74
 
Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd - Standard

Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd



Danke für die Antwort. Jedoch bringt es leider nichts mehr Windows ist jetzt im abgesicherten Modus stehen geblieben und die Festplatte fing an zu klicken und hört dann mit einem seltsamen Geräusch Sekunden später auf zu laufen. Vermutlich liegt es an der Elektronik oder direkt am Lese Schreibkopf. Unabhängig vom weiteren Vorgehen würde es mich jetzt jedoch interessieren ob das ein Virus anrichten kann. Kann man mit einem Virus die Elektronik der Festplatte derart manipulieren unter Windows XP?
__________________

Alt 22.08.2010, 11:14   #4
Swisstreasure
/// Malwareteam
 
Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd - Standard

Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd



Also mechanisch wohl kaum. Es kann womöglich aufgrund der tiefe, in die sich die Malware eingränt zu einem Schaden kommane aber Systemtechnisch. Dass diese Befehle gibt so dass die Festpallte dann überlastet werden könnte. Aber genau weiss ich das auch nicht.

Antwort

Themen zu Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd
anmelden, avira, bildschirm, browser, browser cache, computer, datei, einstellungen, erkennung, fehlermeldung, gelöscht, klicke, logfiles, neustart, neustart., nicht mehr, ordner, schwarzer bildschirm, seite, sekunden, starten., temp, trojaner, virus, warnung, windows, windows xp



Ähnliche Themen: Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd


  1. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  2. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  3. Trojaner TR/crypt.ZPACK.43510
    Log-Analyse und Auswertung - 08.05.2014 (3)
  4. Trojaner Fund: TR/Crypt.ZPACK.64973
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (13)
  5. Bin ich den Trojaner tr/crypt.zpack.gen wirklich los?
    Log-Analyse und Auswertung - 02.05.2013 (10)
  6. TR/Crypt.ZPACK.Gen2 Trojaner
    Log-Analyse und Auswertung - 07.03.2012 (15)
  7. Trojaner TR/Crypt.ZPACK.Gen eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 27.06.2010 (4)
  8. Trojaner TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (16)
  9. Hilfe!!! Trojaner TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2010 (1)
  10. Trojaner TR/Crypt.ZPACK.Gen, Datei mslots32.exe
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (5)
  11. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  12. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  13. Trojaner TR/Crypt.ZPACK.Gen Gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (1)
  14. Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (4)
  15. Brauche Hilfe bei dem Trojaner TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (23)
  16. Trojaner: TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (6)
  17. Trojaner TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (5)

Zum Thema Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd - Hi, ich verwende Windows XP (aktuelles Service Pack) sowie Avira Antivir. Vor kurzem meldete Antivir die Erkennung eines Trojaners TR/Crypt.ZPACK.Gen unter "Lokale Einstellungen\Temp\" nach dem Klicken auf "Zugriff verweigern" stürzte - Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd...
Archiv
Du betrachtest: Trojaner TR/Crypt.ZPACK.Gen und TR/Shutdowner.etd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.