| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen in C:\Windows\Temp\rmwc.tmp\svchost.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
13.04.2010, 21:00
| #1 | |
 |  TR/Crypt.ZPACK.Gen in C:\Windows\Temp\rmwc.tmp\svchost.exe Ich könnte eine CD brennen, ja. Dann setz ich wohl die neue Referenz in Sachen Trojanerbekämpfung  Hier der aktuelle Avenger Log: Zitat:
|
|
14.04.2010, 20:39
| #2 |
| /// Helfer-Team  | TR/Crypt.ZPACK.Gen in C:\Windows\Temp\rmwc.tmp\svchost.exe *kurz zu Wort meld*
__________________Funktioniert nur mit einer CD-R. &out
__________________ |
|
15.04.2010, 17:40
| #3 |
| | TR/Crypt.ZPACK.Gen in C:\Windows\Temp\rmwc.tmp\svchost.exe Hmm eben die CD gebrannt und gestartet. Hat diesmal auch geklappt. Beim starten der OTLPE Datei, sollte ich erst den/die(?
__________________ ) windows directory wählen (c:\windows ist hoffentlich die richtige Wahl), bei Do you wish to load remote user profile(s) for scanning hab ich den Eintrag mit meinem Benutzernamen gewählt und unten den Haken entfernt. Nach dem Scan steht zwar completed, aber in dem Ordner der in der Anleitung sind nur ältere Files, eine OTL.txt finde ich auch nicht. Oder soll ich nun nochmal mit normalem Windows Boot OTL durchlaufen lassen? |
|
15.04.2010, 19:21
| #4 |
| /// Selecta Jahrusso   | TR/Crypt.ZPACK.Gen in C:\Windows\Temp\rmwc.tmp\svchost.exe Hab gerade Email bekommen schritt 1 Gmer dürfte die Datei die ich suche jetzt finden.  Lade Dir bitte eine neue Version von GMER herunter. Gehe sicher, das section angehakt ist. Wenn nicht, dies bitte ändern. Ansonsten lass die Einstellungen wie sie sind. Poste mir bitte die Logfile schritt 2 Die OTLPE Log würde mich denoch intresieren. Der Pfad scheint sich geändert zu haben. Siehe bitte unter C: nach einer OTL.txt nach. Wenn nicht vorhanden, dann führe folgendes aus. Windows + R Taste --> notepad (reinschreiben) --> OK Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter cd \
dir /s /b OTL.txt > log.txt
notepad log.txt
del %0
Wähle bei Dateityp alle Dateien aus. Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments. Vista- User: Mit Rechtsklick "als Administrator starten" Poste mir den Inhalt der log.txt schritt 3 Lösche die vorhanden Version von Combofix. BleepingComputer - ForoSpyware Vergiss bitte nicht vor dem Start von CF deine Anti Virensoftware abzustellen. Bitte poste in Deiner nächsten Antwort Gmer.txt log.txt Combofix.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie Geändert von Larusso (15.04.2010 um 19:30 Uhr) |
|
| Themen zu TR/Crypt.ZPACK.Gen in C:\Windows\Temp\rmwc.tmp\svchost.exe |
| .dll, 0 bytes, administratorrechte, antivir, audiodg.exe, avg, conhost.exe, desktop, dwm.exe, erste mal, fehler, jusched.exe, log, löschen, modul, musik, netzwerk, neustart, nicht gefunden, nt.dll, prozess, prozesse, quelldatei, recycle.bin, registry, scan, services.exe, skype.exe, starten, sttray.exe, suchlauf, svchost.exe, system, taskhost.exe, temp, tr/crypt.xpack.ge, trojaner, versteckte objekte, verweise, virus gefunden, windows, winlogon.exe |
Hybrid-Darstellung
