Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2009, 11:43   #1
MrJeahjeah
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Hallo Trojanerboard,

hab leider nen problem mit dem Trojaner TR/Crypt.ZPACK.Gen den ich nicht löschen kann, Antivir findet den immer beim Systemstart und dann schaltet auch gleich die Windows Firewall aus. Der wird in C:\WINDOWS\system32\sdra64.exe gefunden.
Angehängte Dateien
Dateityp: txt hijack.txt (21,2 KB, 242x aufgerufen)

Alt 07.10.2009, 18:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Dokumente und Einstellungen\****\Desktop\Auto Logger\SRO_Win_Mod.exe
C:\WINDOWS\system32\sdra64.exe
         
Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 08.10.2009, 17:09   #3
MrJeahjeah
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Code:
ATTFilter
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.24 	2009.09.26 	-
AhnLab-V3 	5.0.0.2 	2009.09.26 	-
AntiVir 	7.9.1.25 	2009.09.25 	-
Antiy-AVL 	2.0.3.7 	2009.09.25 	     Worm/Win32.AutoIt.gen
Authentium 	5.1.2.4 	2009.09.25 	-
Avast 	4.8.1351.0 	2009.09.26 	-
AVG 	8.5.0.412 	2009.09.26 	-
BitDefender 	7.2 	2009.09.26 	-
CAT-QuickHeal 	10.00 	2009.09.26 	-
ClamAV 	0.94.1 	2009.09.26  	W32.Autoit.Obfus-3
Comodo 	2442 	2009.09.26 	-
DrWeb 	5.0.0.12182 	2009.09.26 	-
eSafe 	7.0.17.0 	2009.09.24 	-
eTrust-Vet 	31.6.6761 	2009.09.25 	-
F-Prot 	4.5.1.85 	2009.09.25 	-
F-Secure 	8.0.14470.0 	2009.09.26 	-
Fortinet 	3.120.0.0 	2009.09.26 	-
GData 	19 	2009.09.26 	-
Ikarus 	T3.1.1.72.0 	2009.09.26 	-
Jiangmin 	11.0.800 	2009.09.26 	            Trojan/Autoit.fh
K7AntiVirus 	7.10.853 	2009.09.24 	-
Kaspersky 	7.0.0.125 	2009.09.26 	-
McAfee 	5752 	2009.09.25 	-
McAfee+Artemis 	5752 	2009.09.25 	            Artemis!AEF28D1D0BE3
McAfee-GW-Edition 	6.8.5 	2009.09.26 	-
Microsoft 	1.5005 	2009.09.23 	-
NOD32 	4458 	2009.09.25 	-
Norman 	6.01.09 	2009.09.25 	-
nProtect 	2009.1.8.0 	2009.09.26 	-
Panda 	10.0.2.2 	2009.09.25 	-
PCTools 	4.4.2.0 	2009.09.25 	-
Prevx 	3.0 	2009.09.26 	               High Risk Cloaked Malware
Rising 	21.48.52.00 	2009.09.26 	-
Sophos 	4.45.0 	2009.09.26 	-
Sunbelt 	3.2.1858.2 	2009.09.26 	-
Symantec 	1.4.4.12 	2009.09.26 	-
TheHacker 	6.5.0.2.019 	2009.09.26 	-
TrendMicro 	8.950.0.1094 	2009.09.25 	-
VBA32 	3.12.10.11 	2009.09.25 	         Trojan.Autoit.F
ViRobot 	2009.9.26.1958 	2009.09.26 	-
VirusBuster 	4.6.5.0 	2009.09.25 	-
weitere Informationen
File size: 1103487 bytes
MD5   : aef28d1d0be308d398b7c7f2d5aa9ffc
SHA1  : 357520f150feaf5afb8bf178650f5411e9929ede
SHA256: 9930f2b6c68cdd4cbda3a0ef3111ad559234d2a27478cddfb0c6d1fed2e5581d
PEInfo: PE Structure information
         
Des wird beim Sro_Win_Mod gezeigt
und des sdra64.exe find ich immer noch net auch wenn die versteckten Dateien angezeigt werden
Hier noch der Mbam-Scan:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

08.10.2009 18:08:34
mbam-log-2009-10-08 (18-08-34).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 100235
Laufzeit: 23 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Alt 08.10.2009, 17:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Dann mach mal mit der Liste bitte weiter.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.10.2009, 18:25   #5
MrJeahjeah
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Wie kann ich des verstehen mach bitte mit der Liste weiter?


Alt 08.10.2009, 18:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Lies meine erste Antwort noch mal richtig und folge der verlinkten Liste. Dort bitte aber auch aufmerksam lesen, sonst wird das nix hier
__________________
--> TR/Crypt.ZPACK.Gen

Alt 08.10.2009, 19:59   #7
MrJeahjeah
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Sry hab erstmal nicht verstanden was für eine Liste du meinst
File-Upload.net - Logfiles.txt

Des sind die Logfiles
Hab Tuneup da brauch ich dann nicht den CCCleaner oder?

Alt 09.10.2009, 13:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Naja, jedes Programm arbeitet da etwas anders, und da der CCleaner wirklich gte Arbeit leistet & kostenlos ist, nehmen wir den in der Liste eben auf. Es geht auch eigentlich nur primär darum, unnötige Dateien zu löschen. Auf manchen Rechnern tummeln sich Gigabytes in diversen Tempordnern.

Code:
ATTFilter
"C:\Programme\****\****"="C:\Programme\****\****:*:Enabled:****"
         
Hast Du das ausgesternt?

Code:
ATTFilter
O20 - AppInit_DLLs: vbipum.dll
         
Such mal bitte nach der Datei vbipum.dll, sie müsste in Windows-Ordner unter System32 wahrscheinlich liegen (c:\windows\system32) - wenn Du sie hast, werte sie bei Virustotal aus und poste alle Ergebnisse hier.

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2009, 15:11   #9
MrJeahjeah
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Jo des hab ich ausgestern, keine Sorge ist nicht relevant hierfür.
Also die dll datei hab ich im system32 ordner nicht gefunden, aber hier mal die Logfile:
Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista


   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 09.10.2009|16:01 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [27.01.2009|21:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [23.11.2007|18:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [26.09.2009|16:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo
   [19.04.2008|22:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [19.04.2008|22:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [01.10.2008|23:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
   [08.01.2009|20:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
   [06.05.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters
   [07.01.2009|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
   [31.08.2009|14:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Divinity 2
   [05.03.2009|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ESET
   [03.03.2009|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [09.10.2009|13:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
   [09.10.2009|13:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
   [06.05.2009|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
   [30.01.2008|16:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
   [01.12.2008|21:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [20.04.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [29.06.2009|17:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
   [29.09.2007|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [08.01.2009|20:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
   [07.10.2007|18:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
   [15.04.2008|17:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
   [29.09.2007|14:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [26|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [14.07.2008|19:10] C:\DOKUME~1\****\ANWEND~1\Acreon
   [04.12.2008|20:38] C:\DOKUME~1\****\ANWEND~1\Adobe
   [29.01.2008|14:49] C:\DOKUME~1\****\ANWEND~1\AdobeUM
   [19.04.2008|22:37] C:\DOKUME~1\****\ANWEND~1\Apple Computer
   [09.10.2009|13:37] C:\DOKUME~1\****\ANWEND~1\BITS
   [07.01.2009|20:14] C:\DOKUME~1\****\ANWEND~1\DAEMON Tools
   [22.07.2009|12:59] C:\DOKUME~1\****\ANWEND~1\DAEMON Tools Lite
   [07.01.2009|20:14] C:\DOKUME~1\****\ANWEND~1\DAEMON Tools Pro
   [19.10.2007|20:44] C:\DOKUME~1\****\ANWEND~1\DivX
   [22.11.2008|12:13] C:\DOKUME~1\****\ANWEND~1\dvdcss
   [05.03.2009|18:43] C:\DOKUME~1\****\ANWEND~1\ESET
   [09.09.2009|20:07] C:\DOKUME~1\****\ANWEND~1\FlashGetBHO
   [29.09.2007|21:17] C:\DOKUME~1\****\ANWEND~1\Google
   [29.10.2008|18:58] C:\DOKUME~1\****\ANWEND~1\Help
   [07.10.2009|19:51] C:\DOKUME~1\****\ANWEND~1\ICQ
   [29.09.2007|16:06] C:\DOKUME~1\****\ANWEND~1\ICQ Toolbar
   [29.09.2007|14:38] C:\DOKUME~1\****\ANWEND~1\Identities
   [16.02.2008|11:05] C:\DOKUME~1\****\ANWEND~1\InstallShield
   [05.09.2009|15:15] C:\DOKUME~1\****\ANWEND~1\IObit
   [01.12.2008|19:08] C:\DOKUME~1\****\ANWEND~1\Leadertech
   [27.12.2007|12:18] C:\DOKUME~1\****\ANWEND~1\Logitech
   [29.09.2007|15:20] C:\DOKUME~1\****\ANWEND~1\Macromedia
   [01.12.2008|21:04] C:\DOKUME~1\****\ANWEND~1\Malwarebytes
   [25.06.2009|21:20] C:\DOKUME~1\****\ANWEND~1\Microsoft
   [01.10.2008|16:05] C:\DOKUME~1\****\ANWEND~1\Microsoft Web Folders
   [04.07.2009|12:50] C:\DOKUME~1\****\ANWEND~1\Move Networks
   [04.09.2008|23:15] C:\DOKUME~1\****\ANWEND~1\Mozilla
   [09.03.2009|16:32] C:\DOKUME~1\****\ANWEND~1\Mp3tag
   [29.06.2009|22:28] C:\DOKUME~1\****\ANWEND~1\Nero
   [27.01.2009|19:32] C:\DOKUME~1\****\ANWEND~1\OpenOffice.org2
   [17.11.2007|22:39] C:\DOKUME~1\****\ANWEND~1\SecuROM
   [26.04.2008|10:53] C:\DOKUME~1\****\ANWEND~1\Skype
   [08.01.2009|20:10] C:\DOKUME~1\****\ANWEND~1\Sony Ericsson
   [06.09.2009|09:55] C:\DOKUME~1\****\ANWEND~1\Styler
   [21.10.2007|20:33] C:\DOKUME~1\****\ANWEND~1\Sun
   [08.10.2009|21:55] C:\DOKUME~1\****\ANWEND~1\teamspeak2
   [02.07.2009|21:29] C:\DOKUME~1\****\ANWEND~1\TeamViewer
   [08.01.2009|20:15] C:\DOKUME~1\****\ANWEND~1\Teleca
   [29.09.2007|15:12] C:\DOKUME~1\****\ANWEND~1\TuneUp Software
   [28.09.2008|09:40] C:\DOKUME~1\****\ANWEND~1\Turbine
   [29.09.2009|21:07] C:\DOKUME~1\****\ANWEND~1\Ubisoft
   [06.10.2009|13:34] C:\DOKUME~1\****\ANWEND~1\uTorrent
   [05.09.2009|19:18] C:\DOKUME~1\****\ANWEND~1\ViGlance
   [17.07.2008|20:12] C:\DOKUME~1\****\ANWEND~1\vlc
   [08.10.2009|22:40] C:\DOKUME~1\****\ANWEND~1\Xfire
   [0|Datei(en)] C:\DOKUME~1\****\ANWEND~1\Bytes
   [47|Verzeichnis(se),] C:\DOKUME~1\****\ANWEND~1\Bytes frei

   [29.09.2007|14:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [14.07.2009|22:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [29.09.2007|14:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [29.09.2007|21:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [29.09.2007|14:34] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [29.09.2007|16:15] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [02.10.2009 17:41][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
   [09.10.2009 14:00][--a------] C:\WINDOWS\tasks\pxzkgchc.job
   [09.10.2009 13:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [04.08.2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [29.09.2007|15:10] C:\Programme\7-Zip
   [23.11.2007|18:22] C:\Programme\Adobe
   [31.08.2009|14:22] C:\Programme\AGEIA Technologies
   [29.10.2007|21:58] C:\Programme\Alcohol Soft
   [03.03.2009|19:04] C:\Programme\AskBarDis
   [15.09.2009|16:03] C:\Programme\a-squared Free
   [29.09.2007|15:29] C:\Programme\ATI Technologies
   [08.01.2009|20:32] C:\Programme\Avanquest update
   [13.07.2008|15:21] C:\Programme\avmwlanstick
   [29.09.2007|14:31] C:\Programme\ComPlus Applications
   [22.07.2009|12:56] C:\Programme\DAEMON Tools Lite
   [21.07.2009|19:30] C:\Programme\DAEMON Tools Toolbar
   [29.09.2007|15:28] C:\Programme\DIFX
   [27.06.2009|11:24] C:\Programme\DivX
   [03.03.2009|19:04] C:\Programme\DVDVideoSoft
   [19.10.2007|20:59] C:\Programme\Elaborate Bytes
   [12.06.2008|14:25] C:\Programme\eRightSoft
   [09.09.2009|20:07] C:\Programme\FlashGet Network
   [18.07.2009|12:46] C:\Programme\GameSpy
   [27.06.2009|11:24] C:\Programme\Gemeinsame Dateien
   [03.03.2009|21:06] C:\Programme\Google
   [11.03.2009|13:13] C:\Programme\ICQ6
   [20.04.2009|14:28] C:\Programme\ICQ6.5
   [06.10.2009|13:57] C:\Programme\InstallShield Installation Information
   [19.04.2008|22:35] C:\Programme\Internet Explorer
   [05.09.2009|15:15] C:\Programme\IObit
   [05.03.2009|19:51] C:\Programme\IrfanView
   [05.08.2009|21:11] C:\Programme\Java
   [04.01.2008|22:26] C:\Programme\JoWooD
   [09.10.2009|13:25] C:\Programme\Kaspersky Lab
   [12.02.2009|20:41] C:\Programme\Lavalys
   [06.05.2009|16:18] C:\Programme\Logitech
   [01.12.2008|21:12] C:\Programme\Malwarebytes' Anti-Malware
   [21.06.2009|14:28] C:\Programme\Messenger
   [01.10.2008|16:08] C:\Programme\Microsoft FrontPage
   [21.06.2009|14:44] C:\Programme\Microsoft Games for Windows - LIVE
   [01.10.2008|16:05] C:\Programme\Microsoft Office
   [01.10.2008|16:09] C:\Programme\Microsoft Visual Studio
   [21.06.2009|14:28] C:\Programme\Movie Maker
   [09.10.2009|15:58] C:\Programme\Mozilla Firefox
   [09.03.2009|16:27] C:\Programme\Mp3tag
   [08.01.2009|02:33] C:\Programme\MSBuild
   [29.09.2007|14:29] C:\Programme\MSN
   [29.09.2007|14:30] C:\Programme\MSN Gaming Zone
   [06.10.2009|13:57] C:\Programme\NCsoft
   [29.06.2009|18:06] C:\Programme\Nero
   [21.06.2009|14:26] C:\Programme\NetMeeting
   [29.09.2007|14:30] C:\Programme\Online Services
   [29.09.2007|14:33] C:\Programme\Online-Dienste
   [06.05.2009|16:28] C:\Programme\OpenAL
   [27.07.2008|13:54] C:\Programme\OpenOffice.org 2.4
   [21.06.2009|14:26] C:\Programme\Outlook Express
   [19.04.2008|22:35] C:\Programme\QuickTime
   [12.02.2009|20:57] C:\Programme\Realtek
   [08.01.2009|02:31] C:\Programme\Reference Assemblies
   [29.09.2007|16:01] C:\Programme\Skype
   [19.06.2008|21:21] C:\Programme\SlySoft
   [09.01.2009|01:39] C:\Programme\Sony Ericsson
   [06.09.2009|09:55] C:\Programme\Styler
   [26.09.2009|14:33] C:\Programme\SystemRequirementsLab
   [30.01.2009|21:10] C:\Programme\Teamspeak2_RC2
   [02.07.2009|21:29] C:\Programme\TeamViewer
   [26.09.2009|16:50] C:\Programme\Trend Micro
   [06.10.2009|14:16] C:\Programme\TuneUp Utilities 2007
   [17.04.2009|12:02] C:\Programme\TuneUp Utilities 2009
   [29.09.2007|14:38] C:\Programme\Uninstall Information
   [22.09.2009|17:37] C:\Programme\uTorrent
   [17.07.2008|20:11] C:\Programme\VideoLAN
   [06.09.2009|17:26] C:\Programme\ViGlance
   [21.02.2009|14:32] C:\Programme\WC3Banlist
   [19.06.2008|21:19] C:\Programme\Windows Media Connect 2
   [21.06.2009|14:26] C:\Programme\Windows Media Player
   [21.06.2009|14:26] C:\Programme\Windows NT
   [29.06.2009|18:05] C:\Programme\Windows Sidebar
   [29.09.2007|14:33] C:\Programme\WindowsUpdate
   [20.02.2009|17:01] C:\Programme\WinPcap
   [13.11.2008|20:46] C:\Programme\WinRAR
   [21.06.2009|14:34] C:\Programme\xerox
   [08.10.2009|16:26] C:\Programme\Xfire
   [29.09.2007|15:10] C:\Programme\xp-AntiSpy
   [30.01.2008|16:15] C:\Programme\Zone Labs
   [0|Datei(en)] C:\Programme\Bytes
   [83|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [23.11.2007|18:23] C:\Programme\Gemeinsame Dateien\Adobe
   [24.09.2009|16:24] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
   [01.10.2008|16:09] C:\Programme\Gemeinsame Dateien\Designer
   [29.09.2007|14:32] C:\Programme\Gemeinsame Dateien\Dienste
   [11.01.2009|17:17] C:\Programme\Gemeinsame Dateien\DirectX
   [27.06.2009|11:24] C:\Programme\Gemeinsame Dateien\DivX Shared
   [03.03.2009|19:04] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [14.11.2008|19:25] C:\Programme\Gemeinsame Dateien\esonopress Shared
   [29.09.2007|15:29] C:\Programme\Gemeinsame Dateien\InstallShield
   [21.10.2007|20:31] C:\Programme\Gemeinsame Dateien\Java
   [16.07.2008|15:39] C:\Programme\Gemeinsame Dateien\Logitech
   [01.10.2008|16:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [26.09.2008|16:59] C:\Programme\Gemeinsame Dateien\Motorola Shared
   [29.09.2007|14:32] C:\Programme\Gemeinsame Dateien\MSSoap
   [29.06.2009|18:06] C:\Programme\Gemeinsame Dateien\Nero
   [29.09.2007|15:20] C:\Programme\Gemeinsame Dateien\ODBC
   [29.09.2007|16:01] C:\Programme\Gemeinsame Dateien\Skype
   [29.09.2007|15:20] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [21.06.2009|14:26] C:\Programme\Gemeinsame Dateien\System
   [08.01.2009|20:15] C:\Programme\Gemeinsame Dateien\Teleca Shared
   [05.09.2009|18:54] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 48 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-10-09 16:03:38
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\Artur\Eigene Dateien\GTA IV User Files\User Tracks\Verknüpfung mit _NEW_ Crack A Bottle - Eminem Dr Dre 50 Cent.mp3.lnk
   C:\DOKUME~1\Artur\Eigene Dateien\GTA San Andreas User Files\User Tracks\_NEW_ Crack A Bottle - Eminem Dr Dre 50 Cent.mp3
   C:\DOKUME~1\Artur\Eigene Dateien\Rockstar Games\GTA IV\User Music\Verknüpfung mit _NEW_ Crack A Bottle - Eminem Dr Dre 50 Cent.mp3.lnk


   [F:56][D:16]-> C:\DOKUME~1\Artur\LOKALE~1\Temp
   [F:9][D:0]-> C:\DOKUME~1\Artur\Cookies
   [F:888][D:6]-> C:\DOKUME~1\Artur\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09.10.2009|16:04 - Option : [1]

   --------------------\\  Scan beendet um 16:04:48
         

Alt 09.10.2009, 16:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Ok, mach mal einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2009, 17:25   #11
MrJeahjeah
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



So hab jetzt alles durchlaufen lassen hier der Link:
http://www.file-upload.net/download-1935457/ComboFix.txt.html

Alt 10.10.2009, 12:34   #12
MrJeahjeah
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Warte auf Antwort

Alt 10.10.2009, 13:06   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Ausrufezeichen

TR/Crypt.ZPACK.Gen



Code:
ATTFilter
c:\windows\system32\winupdse.exe
         
Bitte diese Datei hier im Upload-Bereich hochladen => Anleitung

Danach ist das hier angesagt:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
KILLALL::

Registry::
[-HKEY_USERS\S-1-5-21-1547161642-1202660629-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{757C54F3-AEDA-82B6-2F89-BD3A984D9196}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

Folder::
c:\programme\AskBarDis

http://www.trojaner-board.de/78170-tr-crypt-zpack-gen.html

Collect::
c:\windows\system32\winupdse.exe
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2009, 13:22   #14
MrJeahjeah
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Finde die Datei nicht oO

Alt 10.10.2009, 13:25   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen - Standard

TR/Crypt.ZPACK.Gen



Probier mal den gesamten Pfad zur Datei also

c:\windows\system32\winupdse.exe

zu markieren, kopieren (STRG+C) und in das Datei-Adressfeld im Uploadbereich einzufügen (STRG+V) - geht auch, wenn das kleine Dateibrowserfenster aufpoppt, Du kannst den Pfad auch da reinkopieren.

Sollte die Datei einfach nicht da sein, überspringst Du den Punkt und machst mit Combofix-Scripten weiter.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/Crypt.ZPACK.Gen
antivir, c:\windows, firewall, gefunde, löschen, nicht löschen, problem, schaltet, sdra64.exe, system32, systems, systemstart, tr/crypt.zpack.gen, troja, trojanerboard, windows, windows firewall



Ähnliche Themen: TR/Crypt.ZPACK.Gen


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  3. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  4. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  5. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  6. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  7. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  8. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  9. TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (33)
  10. TR/Dldr.Wintrim.BX.52, TR/Crypt.ZPACK.Gen, TR/Crypt.PEPM.Gen, ADWARE/Adware.Gen - ich brauche Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (8)
  11. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  12. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  13. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  14. AntiVir: TR/Crypt.XDR.Gen & TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (1)
  15. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  16. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  17. Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (4)

Zum Thema TR/Crypt.ZPACK.Gen - Hallo Trojanerboard, hab leider nen problem mit dem Trojaner TR/Crypt.ZPACK.Gen den ich nicht löschen kann, Antivir findet den immer beim Systemstart und dann schaltet auch gleich die Windows Firewall aus. - TR/Crypt.ZPACK.Gen...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.