Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen und TR/Agent.450561.B

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 15.12.2010, 16:22   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Zitat:
hat sich automatisch der Antivir Guard wieder gemeldent (TR/Agent.450561.B)
Du musst auch posten wo was gefunden wurde!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2010, 16:41   #17
T04ST3R
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{E33E0365-4946-D4D7-3CAB-2C192D5B0CAE}-IGwqNKmplw.exe

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{0E6C5729-F25D-34DB-17C6-8D9DE51CD403}-IGwqNKmplw.exe

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{E33E0365-4946-D4D7-3CAB-2C192D5B0CAE}-IGwqNKmplw.exe

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{0E6C5729-F25D-34DB-17C6-8D9DE51CD403}-IGwqNKmplw.exe

Das waren die 4 Funde, der Schlüssel vor der Datei hat sich bei den 4 Funden, geändert.
MFG tobi
__________________
Alt 16.12.2010, 09:58   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Windows Defender - hat der mal was gefunden, zufällig eine IGwqNKmplw.exe und diese in Quarantäne gesteckt?
__________________
__________________
Alt 16.12.2010, 15:33   #19
T04ST3R
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


: D, Irgendwie interpretier ich deine Frage ironisch ; ), sieht so aus als wär alles gefixt. Danke, das du mir so schnell geholfen hast, Arne du bist echt der beste!
MFG Tobi
PS: dein Name is cool ; D

Alt 16.12.2010, 20:05   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2010, 20:38   #21
T04ST3R
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Hi, hier die txt:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Studio XPS 8100
Logical Drives Mask:		0x000001fc

Kernel Drivers (total 184):
  0x02C5E000 \SystemRoot\system32\ntoskrnl.exe
  0x02C15000 \SystemRoot\system32\hal.dll
  0x00BB0000 \SystemRoot\system32\kdcom.dll
  0x00C36000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C7A000 \SystemRoot\system32\PSHED.dll
  0x00C8E000 \SystemRoot\system32\CLFS.SYS
  0x00CEC000 \SystemRoot\system32\CI.dll
  0x00EFA000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F9E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x01086000 \SystemRoot\System32\Drivers\spql.sys
  0x011AC000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x011B5000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00FAD000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0106E000 \SystemRoot\System32\drivers\partmgr.sys
  0x011E4000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x01242000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x0144A000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01455000 \SystemRoot\system32\drivers\fltmgr.sys
  0x014A1000 \SystemRoot\system32\drivers\fileinfo.sys
  0x014B5000 \SystemRoot\System32\Drivers\PxHlpa64.sys
  0x01610000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014C1000 \SystemRoot\System32\Drivers\msrpc.sys
  0x017B3000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0151F000 \SystemRoot\System32\Drivers\cng.sys
  0x017CD000 \SystemRoot\System32\drivers\pcw.sys
  0x017DE000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01861000 \SystemRoot\system32\drivers\ndis.sys
  0x01953000 \SystemRoot\system32\drivers\NETIO.SYS
  0x019B3000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01800000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0184C000 \SystemRoot\System32\Drivers\spldr.sys
  0x01592000 \SystemRoot\System32\drivers\rdyboost.sys
  0x019DE000 \SystemRoot\System32\Drivers\mup.sys
  0x019F0000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01200000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x017E8000 \SystemRoot\system32\DRIVERS\disk.sys
  0x015CC000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x0409F000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x040C9000 \SystemRoot\System32\Drivers\Null.SYS
  0x040D2000 \SystemRoot\System32\Drivers\Beep.SYS
  0x040D9000 \SystemRoot\System32\drivers\vga.sys
  0x040E7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x0410C000 \SystemRoot\System32\drivers\watchdog.sys
  0x0411C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x04125000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x0412E000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x04137000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x04142000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C02000 \SystemRoot\System32\drivers\tcpip.sys
  0x04153000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x0419D000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x041BB000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x0429A000 \SystemRoot\system32\drivers\afd.sys
  0x04324000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x04369000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x04372000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x04398000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x043A7000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x043C2000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x04200000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x04251000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x0425D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x04268000 \SystemRoot\System32\drivers\discache.sys
  0x04277000 \SystemRoot\System32\Drivers\dfsc.sys
  0x043D6000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x041C8000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x043E7000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048D4000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04486000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x0457A000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x045C0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x045E4000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x04400000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04411000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04F0D000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04F4B000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
  0x04467000 \SystemRoot\SysWOW64\drivers\Afc.sys
  0x04470000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x04F9C000 \SystemRoot\System32\Drivers\asvnqizq.SYS
  0x04FE1000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x0447D000 \SystemRoot\system32\DRIVERS\wacomvhid.sys
  0x04800000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x045F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x04819000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x0482F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04853000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x0485F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0488E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x048A9000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04FF1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03E1A000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x045FE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03E29000 \SystemRoot\system32\DRIVERS\ks.sys
  0x03E6C000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x00E76000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x041EE000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x048CA000 \SystemRoot\system32\DRIVERS\wacommousefilter.sys
  0x00ED0000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x00DAC000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x056A5000 \SystemRoot\system32\drivers\portcls.sys
  0x056E2000 \SystemRoot\system32\drivers\drmk.sys
  0x05704000 \SystemRoot\system32\drivers\ksthunk.sys
  0x05809000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x0570A000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
  0x059F2000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x05800000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x05748000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x000D0000 \SystemRoot\System32\win32k.sys
  0x05756000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05762000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03E7E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x05770000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05783000 \SystemRoot\system32\DRIVERS\point64k.sys
  0x05791000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x057AC000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00560000 \SystemRoot\System32\TSDDD.dll
  0x00710000 \SystemRoot\System32\cdd.dll
  0x008E0000 \SystemRoot\System32\ATMFD.DLL
  0x057BA000 \SystemRoot\system32\drivers\luafv.sys
  0x057DD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x05600000 \SystemRoot\system32\drivers\WudfPf.sys
  0x05621000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x05636000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x05A48000 \SystemRoot\system32\drivers\HTTP.sys
  0x05B10000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x05B2E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x05B46000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x05B73000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x05BC1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x05BE4000 \SystemRoot\system32\drivers\npf.sys
  0x074AE000 \SystemRoot\system32\drivers\peauth.sys
  0x07554000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x0755F000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x0758C000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x07400000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0782D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x078C3000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x078F4000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x77AE0000 \Windows\System32\ntdll.dll
  0x47820000 \Windows\System32\smss.exe
  0xFFE00000 \Windows\System32\apisetschema.dll
  0xFF220000 \Windows\System32\autochk.exe
  0xFFD10000 \Windows\System32\oleaut32.dll
  0xFFCC0000 \Windows\System32\ws2_32.dll
  0x779E0000 \Windows\System32\user32.dll
  0xFFCA0000 \Windows\System32\sechost.dll
  0xFFC00000 \Windows\System32\clbcatq.dll
  0xFFAD0000 \Windows\System32\rpcrt4.dll
  0x77CB0000 \Windows\System32\normaliz.dll
  0xFF9A0000 \Windows\System32\wininet.dll
  0xFF900000 \Windows\System32\comdlg32.dll
  0x778C0000 \Windows\System32\kernel32.dll
  0xFF860000 \Windows\System32\msvcrt.dll
  0x77CA0000 \Windows\System32\psapi.dll
  0xFF7E0000 \Windows\System32\difxapi.dll
  0xFF7C0000 \Windows\System32\imagehlp.dll
  0xFF6F0000 \Windows\System32\usp10.dll
  0xFF510000 \Windows\System32\setupapi.dll
  0xFF4C0000 \Windows\System32\Wldap32.dll
  0xFF260000 \Windows\System32\iertutil.dll
  0xFF180000 \Windows\System32\advapi32.dll
  0xFF000000 \Windows\System32\urlmon.dll
  0xFEF80000 \Windows\System32\shlwapi.dll
  0xFEF70000 \Windows\System32\nsi.dll
  0xFEF40000 \Windows\System32\imm32.dll
  0xFEE30000 \Windows\System32\msctf.dll
  0xFEC20000 \Windows\System32\ole32.dll
  0xFEBB0000 \Windows\System32\gdi32.dll
  0xFDE20000 \Windows\System32\shell32.dll
  0xFDE10000 \Windows\System32\lpk.dll
  0xFDDF0000 \Windows\System32\devobj.dll
  0xFDD80000 \Windows\System32\KernelBase.dll
  0xFDD40000 \Windows\System32\cfgmgr32.dll
  0xFDD00000 \Windows\System32\wintrust.dll
  0xFDB90000 \Windows\System32\crypt32.dll
  0xFDAF0000 \Windows\System32\comctl32.dll
  0xFDAE0000 \Windows\System32\msasn1.dll
  0x76120000 \Windows\SysWOW64\normaliz.dll

Processes (total 76):
       0 System Idle Process
       4 System
     324 C:\Windows\System32\smss.exe
     460 csrss.exe
     524 C:\Windows\System32\wininit.exe
     548 csrss.exe
     580 C:\Windows\System32\services.exe
     600 C:\Windows\System32\lsass.exe
     608 C:\Windows\System32\lsm.exe
     712 C:\Windows\System32\svchost.exe
     828 C:\Windows\System32\winlogon.exe
     864 C:\Windows\System32\svchost.exe
     936 C:\Windows\System32\atiesrxx.exe
     976 C:\Windows\System32\svchost.exe
     120 C:\Windows\System32\svchost.exe
     468 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\svchost.exe
    1116 C:\Program Files\Dell\DellDock\DockLogin.exe
    1184 C:\Windows\System32\svchost.exe
    1260 C:\Windows\System32\atieclxx.exe
    1272 C:\Windows\System32\wisptis.exe
    1316 C:\Windows\System32\spoolsv.exe
    1352 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1380 C:\Windows\System32\svchost.exe
    1652 C:\Windows\System32\taskhost.exe
    1724 C:\Windows\System32\wisptis.exe
    1732 C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
    1740 C:\Windows\System32\dwm.exe
    1816 C:\Windows\explorer.exe
    1852 C:\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe
    1400 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1580 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1936 C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
    2104 C:\Windows\SysWOW64\PnkBstrA.exe
    2132 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2188 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
    2220 C:\Windows\System32\svchost.exe
    2244 C:\Windows\System32\Wacom_Tablet.exe
    2312 C:\Windows\System32\svchost.exe
    2392 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    2400 C:\Windows\System32\WTablet\Wacom_TabletUser.exe
    2428 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2448 C:\Windows\System32\rundll32.exe
    2480 C:\Windows\System32\rundll32.exe
    2492 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    2548 C:\Program Files\Windows Sidebar\sidebar.exe
    2576 C:\Windows\System32\StikyNot.exe
    2680 C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
    2772 C:\Program Files\Dell\DellDock\DellDock.exe
    2824 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    2848 C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
    2872 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    2884 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2900 C:\Windows\System32\Wacom_Tablet.exe
    2928 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
    2972 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2992 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    3024 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    3836 C:\Windows\System32\SearchIndexer.exe
    3936 C:\Program Files\iPod\bin\iPodService.exe
    4020 C:\Windows\System32\svchost.exe
    4056 C:\Windows\System32\svchost.exe
    2788 WUDFHost.exe
    4128 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4924 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
     964 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
    3908 C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
    4044 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    4808 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    4760 C:\Program Files (x86)\ICQ7.2\ICQ.exe
     916 C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
    4728 C:\Windows\System32\SearchProtocolHost.exe
    4636 C:\Windows\System32\audiodg.exe
    3708 C:\Windows\System32\SearchFilterHost.exe
    4016 C:\Users\Tobias\Desktop\MBRCheck.exe
    4312 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`6c100000  (NTFS)

PhysicalDrive0 Model Number: aø€ÿÿîàvø€ÿÿ

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
MFG Tobi

Alt 16.12.2010, 20:44   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.12.2010, 23:48   #23
T04ST3R
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Hi
Superantispyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/16/2010 at 10:44 PM

Application Version : 4.47.1000

Core Rules Database Version : 6014
Trace Rules Database Version: 3826

Scan type       : Complete Scan
Total Scan Time : 01:30:22

Memory items scanned      : 768
Memory threats detected   : 0
Registry items scanned    : 15472
Registry threats detected : 0
File items scanned        : 241049
File threats detected     : 9

Adware.Tracking Cookie
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@tradedoubler[2].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@content.yieldmanager[1].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@adservercentral[2].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@doubleclick[1].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@ad2.adfarm1.adition[1].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@ad.yieldmanager[2].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@atdmt[2].txt
	C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Cookies\tobias@adfarm1.adition[2].txt
	media.kyte.tv [ C:\Users\Tobias\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FUK8B9C4 ]
MBAM:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5328

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.12.2010 23:47:25
mbam-log-2010-12-16 (23-47-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 394510
Laufzeit: 55 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
MFG Tobi

Alt 17.12.2010, 10:07   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.12.2010, 14:31   #25
T04ST3R
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Nein, nichts gefunden : ).
Danke Arne
MFG Tobi

Alt 17.12.2010, 14:31   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Standard

TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu TR/Crypt.ZPACK.Gen und TR/Agent.450561.B
antivir, antivir guard, avira, bho, converter, desktop, firefox, frage, hacken, helper, hijack, hijackthis, internet, internet explorer, jusched.exe, log file, logfile, mozilla, mp3, plug-in, problem, rückgängig, software, system, syswow64, trojaner, virus, windows


« 20 tans problem auch bei mir, HELP! | JS/Agent.H beseitigen »


Ähnliche Themen: TR/Crypt.ZPACK.Gen und TR/Agent.450561.B


  1. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  2. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  3. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  4. Avira findet 'TR/Crypt.ZPACK.Gen' und 'TR/Agent.53248.57'
    Log-Analyse und Auswertung - 23.10.2012 (9)
  5. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  6. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  7. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  8. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  9. Befall TR/Crypt.ZPACK.Gen sowie Agent.AO.205 und Agent.AO.223
    Log-Analyse und Auswertung - 26.12.2010 (6)
  10. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  11. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  12. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  13. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  14. TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen
    Log-Analyse und Auswertung - 05.06.2010 (14)
  15. 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (3)
  16. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  17. TR/Crypt.ZPACK.Gen / TR AGENT variante /eventuell Rootkit laut GMER
    Plagegeister aller Art und deren Bekämpfung - 19.07.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.ZPACK.Gen und TR/Agent.450561.B - Zitat: hat sich automatisch der Antivir Guard wieder gemeldent (TR/Agent.450561.B) Du musst auch posten wo was gefunden wurde!! - TR/Crypt.ZPACK.Gen und TR/Agent.450561.B...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen und TR/Agent.450561.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129