Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden !

Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden !


Plagegeister aller Art und deren Bekämpfung: Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.04.2014, 08:43   #1
Raininho
 
Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden ! - Standard

Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden !


Hallo Zusammen,
seit ein paar Tagen habe ich o.g. Trojaner auf meinem System.
Da ich bis vor 3 Tagen noch mit Windows XP gearbeitet habe, gehe ich davon aus, dass sich dieser Trojaner einschleichen konnte, aufgrund der Sicherheitslücken.
Ich habe nun "Windows 7 Home Premium" aufgespielt, die alten Windows-Daten wurden allerdings nicht gelöscht, d.h. es hat keine Formatierung des Rechners stattgefunden. Die alten Dateien liegen irgendwo auf Laufwerk C:\\ in einem Windows.old-Ordner.

Habe mit AVIRA den Trojaner gefunden - hier der Bericht:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 18. April 2014  13:09


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : RAINER-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  25.02.2014 09:41:04
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  25.02.2014 09:41:04
LUKE.DLL       : 14.0.3.336     65616 Bytes  25.02.2014 09:41:05
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  25.02.2014 09:41:04
AVREG.DLL      : 14.0.3.336    250448 Bytes  25.02.2014 09:41:04
avlode.dll     : 14.0.3.336    544848 Bytes  25.02.2014 09:41:04
avlode.rdf     : 14.0.4.14      63648 Bytes  18.04.2014 11:05:52
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:41:06
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:41:06
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:41:06
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:41:06
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:41:06
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:41:06
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:07:00
VBASE007.VDF   : 7.11.139.39     2048 Bytes  27.03.2014 11:07:00
VBASE008.VDF   : 7.11.139.40     2048 Bytes  27.03.2014 11:07:00
VBASE009.VDF   : 7.11.139.41     2048 Bytes  27.03.2014 11:07:00
VBASE010.VDF   : 7.11.139.42     2048 Bytes  27.03.2014 11:07:00
VBASE011.VDF   : 7.11.139.43     2048 Bytes  27.03.2014 11:07:00
VBASE012.VDF   : 7.11.139.44     2048 Bytes  27.03.2014 11:07:00
VBASE013.VDF   : 7.11.139.45     2048 Bytes  27.03.2014 11:07:00
VBASE014.VDF   : 7.11.139.171   111104 Bytes  28.03.2014 11:07:01
VBASE015.VDF   : 7.11.140.23   150016 Bytes  30.03.2014 11:07:01
VBASE016.VDF   : 7.11.140.143   222720 Bytes  01.04.2014 11:07:02
VBASE017.VDF   : 7.11.140.235   144384 Bytes  03.04.2014 11:07:03
VBASE018.VDF   : 7.11.141.81   193536 Bytes  05.04.2014 11:07:04
VBASE019.VDF   : 7.11.141.203   241152 Bytes  08.04.2014 11:07:05
VBASE020.VDF   : 7.11.142.83   144896 Bytes  10.04.2014 11:07:06
VBASE021.VDF   : 7.11.142.221   171008 Bytes  12.04.2014 11:07:07
VBASE022.VDF   : 7.11.143.135   247296 Bytes  15.04.2014 11:07:08
VBASE023.VDF   : 7.11.143.215   189952 Bytes  16.04.2014 11:07:09
VBASE024.VDF   : 7.11.143.216     2048 Bytes  16.04.2014 11:07:09
VBASE025.VDF   : 7.11.143.217     2048 Bytes  16.04.2014 11:07:09
VBASE026.VDF   : 7.11.143.218     2048 Bytes  16.04.2014 11:07:09
VBASE027.VDF   : 7.11.143.219     2048 Bytes  16.04.2014 11:07:09
VBASE028.VDF   : 7.11.143.220     2048 Bytes  16.04.2014 11:07:09
VBASE029.VDF   : 7.11.143.221     2048 Bytes  16.04.2014 11:07:09
VBASE030.VDF   : 7.11.143.222     2048 Bytes  16.04.2014 11:07:09
VBASE031.VDF   : 7.11.144.50   216576 Bytes  18.04.2014 11:07:10
Engineversion  : 8.3.18.6  
AEVDF.DLL      : 8.3.0.4       118976 Bytes  18.04.2014 11:05:49
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  18.04.2014 11:05:49
AESCN.DLL      : 8.3.0.2       135360 Bytes  18.04.2014 11:05:48
AESBX.DLL      : 8.2.20.6     1331575 Bytes  25.02.2014 09:41:04
AERDL.DLL      : 8.2.0.138     704888 Bytes  25.02.2014 09:41:04
AEPACK.DLL     : 8.4.0.16      778440 Bytes  18.04.2014 11:05:48
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  18.04.2014 11:05:46
AEHEUR.DLL     : 8.1.4.1014   6664392 Bytes  18.04.2014 11:05:45
AEHELP.DLL     : 8.3.0.0       274808 Bytes  18.04.2014 11:05:33
AEGEN.DLL      : 8.1.7.26      450752 Bytes  18.04.2014 11:05:33
AEEXP.DLL      : 8.4.1.258     512376 Bytes  18.04.2014 11:05:51
AEEMU.DLL      : 8.1.3.2       393587 Bytes  25.02.2014 09:41:04
AECORE.DLL     : 8.3.0.6       241864 Bytes  18.04.2014 11:05:33
AEBB.DLL       : 8.1.1.4        53619 Bytes  25.02.2014 09:41:04
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  25.02.2014 09:41:05
AVPREF.DLL     : 14.0.3.252     48696 Bytes  25.02.2014 09:41:04
AVREP.DLL      : 14.0.3.252    175672 Bytes  25.02.2014 09:41:04
AVARKT.DLL     : 14.0.3.336    256080 Bytes  25.02.2014 09:41:04
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  25.02.2014 09:41:04
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  25.02.2014 09:41:06
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  25.02.2014 09:41:04
NETNT.DLL      : 14.0.3.252     13368 Bytes  25.02.2014 09:41:05
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  25.02.2014 09:41:06
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  25.02.2014 09:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 18. April 2014  13:09

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '964' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tqlznxex.dat
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.62508
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tqlznxex.dat
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.62508
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '560a2753.qua' verschoben!


Ende des Suchlaufs: Freitag, 18. April 2014  22:19
Benötigte Zeit:  9:09:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23900 Verzeichnisse wurden überprüft
 515111 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 515110 Dateien ohne Befall
  10532 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 417107 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ich möchte den Trojaner gern beseitigen, weiß aber leider nicht wie - könnt ihr mir helfen ?
Danke schon mal im voraus.

 

Themen zu Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden !
avira, csrss.exe, dateien, desktop, einstellungen, explorer.exe, formatierung, free, gelöscht, hdd0(c:, home, laufwerk, laufwerk c, lsass.exe, modul, namen, programm, prozesse, registry, rojaner gefunden, services.exe, spoolsv.exe, svchost.exe, trojaner, windows, windows xp, winlogon.exe, wmp


« 123srv-Seiten und lmbxbox600-Seiten in Mozilla Firefox | Virus bei WildTangent Games : TR/Buzy170.9 »


Ähnliche Themen: Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden !


  1. Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"
    Log-Analyse und Auswertung - 21.11.2015 (9)
  2. Mein antivir hat folgende virus gefunden:" tr/crypt.zpack.gen4 " kann ihn nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (7)
  3. Windows 7 Webseiten werden auf Werbung umgeleitet. Avira fund "adware/multiPlug.Gen2" und 2 TR/Crypt.ZPACK.gen2
    Log-Analyse und Auswertung - 16.12.2014 (16)
  4. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  5. Entfernung von Ransomware: Avira zeigt "TR/Crypt.ZPACK.96184" an
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (5)
  6. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  7. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  8. Avira meldet TR/Crypt.XPACK.Gen" in Datei "mjcrosoft-windows-hal-events.exe"
    Plagegeister aller Art und deren Bekämpfung - 09.04.2014 (13)
  9. Trojaner "TR/Crypt.ZPACK.15568" eingefangen
    Log-Analyse und Auswertung - 30.09.2013 (13)
  10. Trojaner "TR/Crypt.ZPACK.Gen8" in C:\Users\johanna\AppData\Roaming\skype.dat via Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (7)
  11. Schädlinge "EXP/CVE-2013-2423.J" und "TR/Spy.ZBot.Intt.12" über Avira gefunden
    Log-Analyse und Auswertung - 24.05.2013 (9)
  12. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  13. Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (43)
  14. TR/Crypt.ZPACK.Gen und TR/Spy.244736.13 in "TEMP" (und weitere Meldungen bei Systemstart)
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (4)
  15. TR/Crypt.ZPACK.Gen ist mein Rechner jetzt "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2010 (15)
  16. Antivir findet Trojaner: "TR/Crypt.ZPACK.Gen (trojan)" - Was nun? (inkl. Hjackthis-File)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (1)
  17. Trojaner "TR/Crypt.ZPACK.Gen" in C:\Windows\System32\
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden ! - Hallo Zusammen, seit ein paar Tagen habe ich o.g. Trojaner auf meinem System. Da ich bis vor 3 Tagen noch mit Windows XP gearbeitet habe, gehe ich davon aus, dass - Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden !...
Archiv
Du betrachtest: Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131