![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner Crypt.ZPACK.gen und Renaz.40960.22 lassen sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Trojaner Crypt.ZPACK.gen und Renaz.40960.22 lassen sich nicht entfernen Hallo, ich benutze Avira und bin auf folgendes Problem gestoßen: In der Quarantäne befinden sich zwei sogenannte verdächtige Dateien: Quelle: C:\Windows\rnixbc.exe C:\Windows\yrhztt.exe Wenn ich diese erneut prüfen lasse, taucht jeweils ein neuer Trojaner auf. Bei der Überprüfung von rnixbc.exe taucht folgender Trojaner auf: Crypt.ZPACK.gen Bei der Überprüfung von yrhztt.exe taucht folgender Trojaner auf: Renaz.40960.22 Dies kann ich scheinbar beliebig oft wiederholen. Es tauchen dann die selben Trojaner auf, allerdings unterscheiden diese sich in der Quelldatei. Wenn ich einen Avira Systemcheck durchführen lasse, findet er keine schädliche Dateien. Seltsamerweise öffnet Firefox selbstständig einen neuen Tab und führt mich zu einer von mir nicht eingegebenen Website. Ich habe bereits einen Trojaner, der sich in meinem Firefox-Ordner befand, gelöscht. Allerdings trat das Problem weiterhin auf. Während ich das Programm Malwarebytes für den Systemcheck liefen lies, erkannte Avira folgende Objekte: - Dateiname: C:\Programme\Free WAV tp MP3 Converter\FLVDirect.exe Quarantäne-Objekt: 4b900eaa.qua Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/MediePass.G Ein weiteres Objekt mit der gleichen Meldung wurde in einer anderen Datei gefunden. Das Malwarebyites und Avira haben die Datei jeweils gleichzeitig gefunden. Ich hab den Virus in Quarantäne verschoben. Soll ich versuchen, diese Datei zu löschen? Fazit: Ich habe diese zwei verdächtige Dateien, wenn ich diese erneut prüfen lasse, tauchen Trojaner auf, die den gleichen Namen haben, aber unterschiedliche Dateiquellen. Eine Spyware wurde gefunden. Soll ich diese Dateien löschen? Ich habe meinen PC ernst neulich formatiert. Der Grund war, dass ein Trojaner im Windows-Ordner gefunden wurde. Ich lies die Datei löschen, danach fohr der PC nicht mehr hoch. Vielleicht kam ja ein Trojaner durch ein Backup (auf USB-Festplatte) wieder auf meinen Rechner. Leider habe ich mir die Bezeichnung des Trojaner damals nicht notiert. LOGDATEI ------------------------------------------------- Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3644 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.01.2010 12:34:03 mbam-log-2010-01-27 (12-34-03).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 260281 Laufzeit: 1 hour(s), 42 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Free WAV to MP3 Converter\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{597DD7F1-DBAA-41F6-B438-32285EB1CDE7}\RP256\A0012330.exe (Adware.MediaPass) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{597DD7F1-DBAA-41F6-B438-32285EB1CDE7}\RP245\A0008407.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. ---------------------------------------------------------- Geändert von nmare (27.01.2010 um 13:05 Uhr) |
Themen zu Trojaner Crypt.ZPACK.gen und Renaz.40960.22 lassen sich nicht entfernen |
.dll, anti-malware, avira, converter, crypt.zpack.gen, dateien, entfernen, explorer, firefox, folge, free, löschen, malwarebytes, mp3, namen, problem, programme, prüfen, registrierungsschlüssel, spyware, system volume information, systemcheck, tab, trojan.fakealert, trojaner, virus, windows, öffnet |