Trojaner-Board - TR/Crypt.ZPACK.Gen2, Adware/InstallCore.Gen, TR/black.Gen2: Wie kann ich diese Trojaner entfernen?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/Crypt.ZPACK.Gen2, Adware/InstallCore.Gen, TR/black.Gen2: Wie kann ich diese Trojaner entfernen? (https://www.trojaner-board.de/137552-tr-crypt-zpack-gen2-adware-installcore-gen-tr-black-gen2-diese-trojaner-entfernen.html)

TR/Crypt.ZPACK.Gen2, Adware/InstallCore.Gen, TR/black.Gen2: Wie kann ich diese Trojaner entfernen?

Hi zusammen

Ich habe mir einen Virus eingefangen, der selbstständig E-Mails versendet. Habe den Computer jetzt vom Netz genommen und versuche ihn jetzt wieder zu bereinigen.
Das Avira AntiVir Rescue System hat folgende fehlerhafte Dateien festgestellt:
TR/Crypt.ZPACK.Gen2, Adware/InstallCore.Gen, TR/black.Gen2

Habe dann einen Scan mit Malwarebytes durchgeführt und nichts gefunden.
Der Scan mit dem ESET Online Scanner ergab folgendes:

Code:

 ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internet# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=42b6e6abf1c1504d8a25d52ab507021b

# engine=14224

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-07-01 03:29:58

# local_time=2013-07-01 05:29:58 (+0100, Mitteleuropäische Sommerzeit)

# country="Switzerland"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=774 16777213 85 91 251367 149402470 0 0

# compatibility_mode=5893 16776573 100 94 244862 124323789 0 0

# scanned=118628

# found=2

# cleaned=0

# scan_time=3760

sh=E73D556187F7E67FAEF61872D2720DD386D2957B ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="C:\Users\Basil und Simon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W8TP1HUM\xvid_dl[1].htm"

sh=5AFE708D744FFE09A99D8D6DE10CFE0EE5FC6686 ft=1 fh=32e902ad16fc1f14 vn="a variant of Win32/Kryptik.AKCO trojan" ac=I fn="C:\Users\Basil und Simon\AppData\Roaming\setupugc9.dll.vir"

Das Problem ist jetzt, dass ich nicht weiss welcher Scanner die Wahrheit sagt und wie ich das Problem beheben kann. Wäre um Hilfe sehr dankbar!
Freundliche Grüsse

Hi,

Zitat:

Das Problem ist jetzt, dass ich nicht weiss welcher Scanner die Wahrheit sagt

Keiner sagt die Wahrheit. Jeder Scanner meldet nur, was er sieht. Und keiner sieht alles.

Zitat:

Das Avira AntiVir Rescue System hat folgende fehlerhafte Dateien festgestellt:
TR/Crypt.ZPACK.Gen2, Adware/InstallCore.Gen, TR/black.Gen2

Kannst du mir bitte das Logfile posten, welches diese Funde dokumentiert.

Zusätzlich:

Downloade dir bitte die für dein System passende Version (32-bit/64-bit) von Farbar Recovery Scan Tool (FRST) und speichere es auf den Desktop.
(Wenn du nicht sicher bist, welche du benötigst: Start -> Computer (Rechtsklick) -> Eigenschaften)

Starte dann FRST.
Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.