Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2010, 22:59   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Schau hier => http://www.trojaner-board.de/81857-c...cd-booten.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2010, 14:11   #17
Delphina
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Hallo cosinus,

mir stellt sich jetzt folgendes Problem:

ich habe die Recovery-CD mit ImgBurn gebrannt und versuche jetzt von CD aus zu booten/starten. Nach mehreren Versuchen bin ich endlich im Setup-Menü gelandet und habe das CD-Laufwerk eingestellt. Nach Save&Exit bin ich auch gefragt worden, ob ich von CD aus starten möchte. Sollte mit beliebiger Taste bejaht werden. Habe ich mit J gemacht. Danach ist der der Laptop ganz normal ins Windows hochgefahren (das CD-Laufwerk ist angesprungen). Habe keinerlei Meldungen mehr bekommen, also nix mit Computerreparaturoptionen o.ä.

Was ist da jetzt passiert? Die CD sieht folgendermaßen aus:

1 Dateiordner: boot
1 Dateiordner: sources
1 Datei: bootmgr

Im Dateiordner boot befinden sich:

1 Ordner de-de mit bootsect.exe.mui
1 Ordner fonts mit 5 Dateien
bootsect.exe
etfsboot.com
memtest.exe
bcd
boot.sdi
bootfix.bin

Im Dateiordner sources befindet sich:

boot.wim



Sollte das jetzt so sein? Ich denke nicht. Was soll ich jetzt machen?

LG Delphina
__________________


Alt 07.12.2010, 14:31   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Zitat:
Nach Save&Exit bin ich auch gefragt worden, ob ich von CD aus starten möchte. Sollte mit beliebiger Taste bejaht werden. Habe ich mit J gemacht. Danach ist der der Laptop ganz normal ins Windows hochgefahren
Dann hast du nicht rechtzeitig eine taste gedrückt. Versuchs nochmal.
__________________
__________________

Alt 07.12.2010, 15:05   #19
Delphina
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



ich dachte eigentlich immer, ich sei schnell

habe jetzt nochmal neu gestartet mit Finger über de J-Taste und dann ganz schnell gedrückt, und siehe da, es ging

danke für den Tipp

alles eingegeben wie du geschrieben hast und ohne CD neu gestartet

ging problemlos

was möchtest du jetzt, das ich mache? Wir sind doch bestimmt noch nicht fertig

LG Delphina

Alt 07.12.2010, 15:13   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Zur Kontrolle ein neues Log mit mbrcheck machen

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2010, 15:20   #21
Delphina
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



done

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Extensa 5220
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 160):
  0x84849000 \SystemRoot\system32\ntkrnlpa.exe
  0x84816000 \SystemRoot\system32\hal.dll
  0x80408000 \SystemRoot\system32\kdcom.dll
  0x8040F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8047F000 \SystemRoot\system32\PSHED.dll
  0x80490000 \SystemRoot\system32\BOOTVID.dll
  0x80498000 \SystemRoot\system32\CLFS.SYS
  0x804D9000 \SystemRoot\system32\CI.dll
  0x80605000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80681000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8068E000 \SystemRoot\system32\drivers\acpi.sys
  0x806D4000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DD000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E5000 \SystemRoot\system32\drivers\pci.sys
  0x8070C000 \SystemRoot\System32\drivers\partmgr.sys
  0x8071B000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8071E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80728000 \SystemRoot\system32\drivers\volmgr.sys
  0x80737000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80781000 \SystemRoot\system32\drivers\intelide.sys
  0x80788000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80796000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x807C3000 \SystemRoot\System32\drivers\mountmgr.sys
  0x84E04000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x84ECB000 \SystemRoot\system32\drivers\atapi.sys
  0x84ED3000 \SystemRoot\system32\drivers\ataport.SYS
  0x84EF1000 \SystemRoot\system32\drivers\fltmgr.sys
  0x84F23000 \SystemRoot\system32\drivers\fileinfo.sys
  0x84F33000 \SystemRoot\system32\DRIVERS\psdfilter.sys
  0x84F3C000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8A402000 \SystemRoot\system32\drivers\ndis.sys
  0x8A50D000 \SystemRoot\system32\drivers\msrpc.sys
  0x8A538000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A605000 \SystemRoot\System32\drivers\tcpip.sys
  0x8A6EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8A806000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8A916000 \SystemRoot\system32\drivers\volsnap.sys
  0x8A94F000 \SystemRoot\System32\Drivers\spldr.sys
  0x8A957000 \SystemRoot\system32\drivers\psdvdisk.sys
  0x8A969000 \SystemRoot\system32\drivers\PSDNServ.sys
  0x8A972000 \SystemRoot\System32\Drivers\mup.sys
  0x8A981000 \SystemRoot\System32\drivers\ecache.sys
  0x8A9A8000 \SystemRoot\system32\drivers\disk.sys
  0x8A9B9000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8A9DA000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A9F0000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8A7D1000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8A7DA000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8A7E9000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8E00E000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8E90D000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E9AE000 \SystemRoot\System32\drivers\watchdog.sys
  0x8E9BA000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8A573000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8E9C5000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8EA0D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8EA9A000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8EB20000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8EB30000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8EB3E000 \SystemRoot\system32\drivers\tifm21.sys
  0x8EB8A000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8EBA4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8EBA8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8EBBB000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8EBC5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8EBD0000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8EBFB000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8EA00000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8E9D4000 \SystemRoot\system32\DRIVERS\nscirda.sys
  0x8E9DC000 \SystemRoot\system32\drivers\irenum.sys
  0x8E9E5000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8EA0B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x8E000000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0x8A5B1000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x84FAD000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8A7F2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A5E0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x84FEE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x807D3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x805B9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x805C8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x805DC000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8F009000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8F019000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8F01B000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8F045000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8F04F000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F05C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F091000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F0A2000 \SystemRoot\system32\drivers\HdAudio.sys
  0x8F0E1000 \SystemRoot\system32\drivers\portcls.sys
  0x8F10E000 \SystemRoot\system32\drivers\drmk.sys
  0x8F133000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8F204000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8F307000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8F3BB000 \SystemRoot\system32\drivers\modem.sys
  0x8F3C8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8F3D1000 \SystemRoot\System32\Drivers\Null.SYS
  0x8F3D8000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8F3DF000 \SystemRoot\System32\drivers\vga.sys
  0x8F170000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8F3EB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8F3F3000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8F191000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8F19C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8F1AA000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8F1B3000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8F1C9000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8F808000 \SystemRoot\system32\drivers\afd.sys
  0x8F850000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8F882000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8F898000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8F8A6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8F8B9000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8F8BF000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8F8FB000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8F905000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8F91C000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8F93F000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8F941000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8F969000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8F972000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8F982000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8F989000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8F991000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8A70A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x98EB0000 \SystemRoot\System32\win32k.sys
  0x8F99E000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8F9A8000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x990D0000 \SystemRoot\System32\TSDDD.dll
  0x990F0000 \SystemRoot\System32\cdd.dll
  0x8F9B7000 \SystemRoot\system32\drivers\luafv.sys
  0x8F9D2000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8F1DD000 \SystemRoot\system32\DRIVERS\irda.sys
  0x8F9EF000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x82C0D000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x82C37000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x82C41000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x82C54000 \SystemRoot\system32\drivers\HTTP.sys
  0x82CC1000 \SystemRoot\system32\drivers\spsys.sys
  0x82D71000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x82D8E000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x82DA7000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x82DBC000 \SystemRoot\system32\drivers\mrxdav.sys
  0x82DDD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xB0A0A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xB0A43000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xB0A5B000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xB0A83000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB0AE9000 \??\C:\Windows\system32\drivers\acedrv11.sys
  0xB0B71000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xB0B87000 \??\C:\Windows\system32\drivers\int15.sys
  0xB0B98000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xB120C000 \SystemRoot\system32\drivers\peauth.sys
  0xB12EA000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xB12F4000 \??\C:\Windows\system32\Drivers\SSPORT.sys
  0xB12FB000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xB1307000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xB130F000 \??\C:\Program Files\CyberLink\PowerDVD\000.fcl
  0x77900000 \Windows\System32\ntdll.dll

Processes (total 83):
       0 System Idle Process
       4 System
     424 C:\Windows\System32\smss.exe
     492 csrss.exe
     536 C:\Windows\System32\wininit.exe
     544 csrss.exe
     584 C:\Windows\System32\services.exe
     600 C:\Windows\System32\lsass.exe
     608 C:\Windows\System32\lsm.exe
     676 C:\Windows\System32\winlogon.exe
     804 C:\Windows\System32\svchost.exe
     892 C:\Windows\System32\svchost.exe
     928 C:\Windows\System32\svchost.exe
     996 C:\Windows\System32\svchost.exe
    1088 C:\Windows\System32\svchost.exe
    1104 C:\Windows\System32\svchost.exe
    1176 C:\Windows\System32\audiodg.exe
    1212 C:\Windows\System32\SLsvc.exe
    1248 C:\Windows\System32\svchost.exe
    1412 C:\Windows\System32\svchost.exe
    1612 C:\Windows\System32\dwm.exe
    1648 C:\Windows\explorer.exe
    1700 C:\Windows\System32\spoolsv.exe
    1708 C:\Windows\System32\taskeng.exe
    1808 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1828 C:\Windows\System32\svchost.exe
    1852 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    1860 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    1872 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    1888 C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    1004 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1348 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1396 C:\Program Files\Bonjour\mDNSResponder.exe
    1484 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    1476 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    1060 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1236 C:\Acer\Empowering Technology\eNet\eNet Service.exe
     984 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    1472 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2088 C:\Windows\System32\igfxsrvc.exe
    2112 C:\Acer\Mobility Center\MobilityService.exe
    2172 C:\Windows\System32\svchost.exe
    2200 D:\Tobit Radio.fx\Server\rfx-server.exe
    2280 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    2308 C:\Windows\System32\svchost.exe
    2352 C:\Windows\System32\svchost.exe
    2440 C:\Windows\System32\SearchIndexer.exe
    2496 C:\Windows\System32\drivers\XAudio.exe
    2524 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    2596 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    2648 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    2836 WmiPrvSE.exe
    2900 unsecapp.exe
    2920 WmiPrvSE.exe
    3756 C:\Program Files\Launch Manager\LManager.exe
    3772 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3784 C:\Windows\System32\igfxtray.exe
    3792 C:\Windows\System32\hkcmd.exe
    3804 C:\Windows\System32\igfxpers.exe
    3812 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3832 C:\Program Files\iTunes\iTunesHelper.exe
    3868 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    3876 C:\Program Files\Windows Sidebar\sidebar.exe
    3884 D:\Tobit Radio.fx\Client\rfx-tray.exe
    3956 C:\Program Files\OpenOffice.org1.1.1\program\soffice.exe
    4024 C:\Acer\Empowering Technology\eNet\eNMTray.exe
    4040 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    4080 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
    1956 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    2644 C:\Windows\System32\igfxext.exe
    1780 C:\Windows\System32\igfxsrvc.exe
    3236 C:\Program Files\Windows Sidebar\sidebar.exe
    3012 C:\Program Files\iPod\bin\iPodService.exe
    4452 C:\Windows\System32\taskeng.exe
    4804 C:\Program Files\Mozilla Firefox\firefox.exe
    4240 C:\Windows\System32\taskeng.exe
    2192 C:\Windows\System32\sdclt.exe
    5748 C:\Windows\System32\svchost.exe
    3068 taskeng.exe
    5716 dllhost.exe
     920 dllhost.exe
    2564 C:\Users\***\Desktop\MBRCheck.exe
    3920 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000b`1c100000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541680J9SA00, Rev: SB2OC70P

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
         
noch ne Frage: ich les grade das da und da wird mein Thread drin erwähnt, muss ich mir jetzt Sorgen machen?

hxxp://www.trojaner-board.de/93561-erpressung-mit-verschluesselten-dateien.html

Alt 07.12.2010, 15:21   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Zitat:
noch ne Frage: ich les grade das da und da wird mein Thread drin erwähnt, muss ich mir jetzt Sorgen machen?
Nö musste nicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2010, 20:11   #23
Delphina
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Hallo cosinus,

habe die beiden Scans dann auch durchgeführt

Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5261

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

07.12.2010 16:31:12
mbam-log-2010-12-07 (16-31-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 245701
Laufzeit: 1 Stunde(n), 5 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SuperAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/07/2010 at 07:52 PM

Application Version : 4.46.1000

Core Rules Database Version : 5962
Trace Rules Database Version: 3774

Scan type       : Complete Scan
Total Scan Time : 02:20:03

Memory items scanned      : 823
Memory threats detected   : 0
Registry items scanned    : 7429
Registry threats detected : 0
File items scanned        : 129239
File threats detected     : 4

Adware.Tracking Cookie
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\kutsche@atdmt[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\kutsche@doubleclick[2].txt
	media.dshini.net [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XGCQS96F ]

Trojan.Agent/Gen-ImageDocFake
	C:\DRIVESNAPSHOT.EXE.DOC
         
die 3 gefundenen Dateien/Cookies habe ich, die bereits angehakt waren, in die Quarantäne verschoben

dieser Trojan.Agent war nicht angehakt

Ich hoffe, das war richtig so

Ich denke, es geht noch weiter mit Vorgaben von dir.

LG Delphina

Alt 08.12.2010, 10:11   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Zitat:
dieser Trojan.Agent war nicht angehakt
Das mit dem drivesnapshot sieht nach einem Fehlalarm aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.12.2010, 14:08   #25
Delphina
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Hallo cosinus,

habe keine Probleme und auch keine Fundmeldungen mehr. Sind wir dann fertig?

Habe noch eine Frage: Ich habe bis dato immer Avira Antivir Personal alleine genutzt und den Systemsuchlauf dort regelmäßig laufen lassen (Window Defender und Firewall sind natürlich auch aktiviert). Und über Windows die Systembereingung regelmäßig laufen lassen. Soll ich routinemäßig noch andere Sachen regelmäßig durchchecken? Oder reicht das ansich?

Alt 08.12.2010, 14:25   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Zitat:
Soll ich routinemäßig noch andere Sachen regelmäßig durchchecken? Oder reicht das ansich?
Du kannst wenn du möchtest 1-2x im Monat Malwarebytes laufen lassen (immer schön vorher an das Update denken!).

Ansonsten wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.12.2010, 14:39   #27
Delphina
 
TR/Crypt.ZPACK.Gen  von Avira Antivir Personal gefunden - was mache ich jetzt? - Standard

TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?



Wie schön, dass wir fertig sind.

Ich werde deine Empfehlungen alle noch in die Wege leiten.

Ich kann dann auch, bis auf Malwarebytes, alle geladenen Programme, die wir hier brauchten, wieder runterschmeißen? Damit auch mein Destop wieder etwas übersichtlicher wird

Ich danke dir jetzt noch mal recht herzlich für deine Hilfe. Mit deinen Erklärungen bin ich auch immer gut klar gekommen.

Antwort

Themen zu TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?
antivir, appdata, avira, csrss.exe, datei, desktop, dwm.exe, explorer.exe, firefox.exe, folge, frage, free, jusched.exe, lsass.exe, modul, namen, notepad.exe, nt.dll, programdata, programm, prozesse, services.exe, spoolsv.exe, suchergebnisse, svchost.exe, temp, tr/crypt.zpack.gen, trojanische pferd, virus, windows, winlogon.exe



Ähnliche Themen: TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?


  1. Windows 7: USB-Stick zeigt nur noch Verknüpfungen an + avira hat TR/Crypt.ZPACK.82398 gefunden
    Log-Analyse und Auswertung - 13.08.2014 (23)
  2. WIN 7 Crypt.ZPACK.80380 laut Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.06.2014 (11)
  3. Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden !
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (11)
  4. Probleme mit der Tastatur und dann TR/Crypt.ZPACK.Gen8 von Avira gefunden...
    Log-Analyse und Auswertung - 31.05.2013 (4)
  5. TR/Crypt.ZPACK.GEN8 in C:\Windows\System32\wmidxu.dll durch Avira gefunden und isoliert
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (21)
  6. TR/Crypt.XPACK.Gen2 von Avira Antivir gefunden
    Log-Analyse und Auswertung - 31.10.2012 (51)
  7. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  8. TR/Crypt.ZPACK.Gen2 und EXP/2012-0507.CR von Avira gefunden, Konto gesperrt.
    Log-Analyse und Auswertung - 16.08.2012 (7)
  9. Avira meldet : 'TR/Crypt.ZPACK.Gen2' (Trojan) gefunden
    Log-Analyse und Auswertung - 01.05.2012 (11)
  10. (2x) was tun? Antivir hat EXP/JAVA.Ternub.Gen und TR/Crypt.ZPACK.Gen gefunden.
    Mülltonne - 24.03.2012 (1)
  11. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 26.12.2011 (24)
  12. TR/Crypt.ZPACK.Gen2 Trojan wurde von Avira gefunden c:\windows\system32\sshnaS21.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  13. Avira AntiVir Personal - Free Antivirus meldet TR/Crypt.ULPM.Gen, möglicherweise Fehlalarm
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (5)
  14. 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (3)
  15. TR/Crypt.ZPACK.Gen durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  16. TR/Crypt.ZPACK.Gen von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (10)
  17. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)

Zum Thema TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt? - Schau hier => http://www.trojaner-board.de/81857-c...cd-booten.html - TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.