| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 MinutenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.11.2009, 00:46
| #1 |
| |  Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten Hallo allerseits, wie der name des Themas bereits nahelegt, meldet sich seit vorgestern mein antivir immer alle 10 bis 30 minuten mit der meldung, dass es einen Virus/Malware gefunden hat und zwar unter C:\Windows\temp\ die Dateien die er findet bestanden bisher immer aus 4 beliebigen buchstaben mit der endung ".tmp" (bspw. napw.tmp, so gefunden vor 5 minuten). Zunächst hab ich dann mal die datei in quarantäne verschoben um sie dann von VirusTotal und Jottis Malwarescanner prüfen zu lassen, hier das ergebnis Virus Total: Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2804 2009.11.01 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 Backdoor.Win32.Bredavi.aqn
McAfee 5788 2009.10.31 -
McAfee+Artemis 5788 2009.10.31 -
McAfee-GW-Edition 6.8.5 2009.11.01 Trojan.Crypt.ZPACK.Gen
Microsoft 1.5202 2009.11.01 -
NOD32 4562 2009.11.01 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 Suspicious file
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.10.31 -
Symantec 1.4.4.12 2009.11.01 Trojan Horse
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 53248 bytes
MD5 : c6ba0b62d6b421f384de34f71a6d8e3d
SHA1 : 918a2a0dd0aa55c2ac7e6362577cae3335dfa591
SHA256: f15f7516abbe309c76f3f32fed7c7d602570d337dddfcb36f209fe89dadd7e15
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3628
timedatestamp.....: 0x47D19460 (Fri Mar 7 20:15:44 2008)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x314B 0x3200 6.97 9216f2b7a66bbfbdb2599ef8da941eb4
.rdata 0x5000 0x6172 0x6200 7.10 b7c508b48a7dff7c8077314aba74cceb
.data 0xC000 0x244AF 0x3200 6.94 fd1ec27133187487b3f9e3792d77a5e3
.rsrc 0x31000 0x3A8 0x400 3.14 3d3dd942ec329b506ae6c827072f96af
( 4 imports )
> kernel32.dll: GlobalAlloc, GetVersion, VirtualAlloc, GlobalLock, GetCommandLineA, LocalAlloc, Sleep, lstrcmpiA, lstrcatA, LoadLibraryA, GetFileType, InterlockedDecrement, GetStartupInfoA, VirtualQuery, LocalFree, EnterCriticalSection, HeapFree, GetProcAddress, HeapSize, InterlockedIncrement
> msvcrt.dll: _XcptFilter, _wcsicmp, _errno, __winitenv, _initterm, __p__commode, _pctype, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, __set_app_type, __setusermatherr, toupper, __getmainargs, _controlfp, _adjust_fdiv, __wgetmainargs, printf, _acmdln, fopen, _except_handler3, realloc, fputs, _iob, exit, __mb_cur_max, time, __2@YAPAXI@Z, __3@YAXPAX@Z
> ntdll.dll: NtSetEvent, RtlCreateUserThread, wcscpy, RtlCopySid, RtlUnicodeToMultiByteN, NtClose, RtlFindSetBits, NtQueryInformationProcess, NtQuerySymbolicLinkObject, RtlOemToUnicodeN, NtCreateFile, RtlLookupElementGenericTable, RtlDeleteElementGenericTable, RtlDosPathNameToNtPathName_U, wcslen, RtlLengthSecurityDescriptor, _wcsupr, RtlUnicodeToOemN, DbgPrint, NtFsControlFile, _chkstk
> ulib.dll: __0PROGRAM@@IAE@XZ, __0DSTRING@@QAE@XZ, _Initialize@ARGUMENT_LEXEMIZER@@QAEEPAVARRAY@@@Z, _Fatal@PROGRAM@@UBEXXZ, __0FLAG_ARGUMENT@@QAE@XZ, _SetFileName@FSN_FILTER@@QAEEPBVWSTRING@@@Z, _Initialize@PROGRAM@@QAEEKKK@Z, __0PATH_ARGUMENT@@QAE@XZ, __1PROGRAM@@UAE@XZ, _Initialize@FLAG_ARGUMENT@@QAEEPAD@Z, _GetStandardError@PROGRAM@@UAEPAVSTREAM@@XZ, _Initialize@FSN_FILTER@@QAEEXZ, __1ARGUMENT_LEXEMIZER@@UAE@XZ, __0STREAM_MESSAGE@@QAE@XZ, __0STRING_ARGUMENT@@QAE@XZ, _Initialize@STRING_ARGUMENT@@QAEEPAD@Z, _Initialize@PATH@@QAEEPBV1@E@Z, _SetAttributes@FSN_FILTER@@QAEEKKK@Z
( 0 exports )
TrID : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ssdeep: 768:bNFudcjyrs1S/F42axYWrfb2nWWoZwE/29597lfxsnj/3mRVklUF4AZV:ZMdcGWe22axBOWWoZwSoLYjBl8LZV
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=D74BE72E004B64C8D07A001BD192D2004598818A
PEiD : -
RDS : NSRL Reference Data Set
-
Code:
ATTFilter [ArcaVir]
2009-10-31 Nichts gefunden
[G DATA]
2009-11-01 Nichts gefunden
[A-Squared]
2009-11-01 Nichts gefunden
[Ikarus]
2009-11-01 Nichts gefunden
[Avast! antivirus]
2009-11-01 Nichts gefunden
[Kaspersky Anti-Virus]
2009-11-01 Backdoor.Win32.Bredavi.aqn
[Grisoft AVG Anti-Virus]
2009-11-01 Nichts gefunden
[ESET NOD32]
2009-11-01 Nichts gefunden
[Avira AntiVir]
2009-10-30 TR/Crypt.ZPACK.Gen
[Norman Virus Control]
2009-11-01 Nichts gefunden
[Softwin BitDefender]
2009-11-01 Nichts gefunden
[Panda Antivirus]
2009-10-31 Nichts gefunden
[ClamAV]
2009-11-01 Nichts gefunden
[Quick Heal]
2009-10-30 Nichts gefunden
[CPsecure]
2009-11-01 Nichts gefunden
[Sophos]
2009-11-01 Nichts gefunden
[Dr.Web]
2009-11-01 Nichts gefunden
[VirusBlokAda VBA32]
2009-10-31 Nichts gefunden
[Frisk F-Prot Antivirus]
2009-10-31 Nichts gefunden
[VirusBuster]
2009-10-31 Nichts gefunden
[F-Secure Anti-Virus]
2009-11-01 Backdoor.Win32.Bredavi.aqn
Wäre froh um jegliche Hilfe Ps: Habe schon einige Viren-/Malwarescanner suchen lassen (Malwarebytes, Kaspersky Online Scanner , Antivir Root Kit Scanner, Antivir normal und HijackThis) leider ohne erfolg |
| Themen zu Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten |
| .dll, 5 minuten, alle 10 minuten, antivir, antivir meldet, antivirus, artemis, avast!, avira, avira antivir, backdoor.win32.bredavi.aqn, c:\windows, c:\windows\temp, code, dateien, defender, dr.web, eset, eset nod32, fehlalarm, filter, g data, generic, hijack, hijackthis, ide, malwarebytes, ntdll.dll, online, prüfen, root kit, suche, temp, tr/crypt.zpack.gen, virustotal, visual c++, windows, windows\temp, xxxx.tmp |
Baum-Darstellung