| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner lässt sich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.04.2012, 20:23
| #1 |
| |  Trojaner lässt sich nicht löschen Hallo, ich bin neu hier, weil ich das gleiche Problem habe wie Mütter (siehe http://www.trojaner-board.de/112857-...pack-gen2.html). Ich kann allerdings auf das Thema nicht antworten, deshalb erstelle ich ein neues. Also ich habe seit 3 Tagen das Problem, dass mir Avira immer wieder beim Neustart anzeigt, dass ich folgenden Trojaner habe:TR/Crypt.ZPACK.Gen2. Ich klicke jedesmal auf entfernen und trotzdem kommt er jedesmal wieder, jedesmal an der gleichen Stelle. Deshalb gehe ich davon aus, dass die Quelle irgendwo anders sitzt und von Avira nicht gefunden wird. Also habe ich gestern abend mal gegoogled und bin so auf euch gestoßen. Habe mir folgenden Thread durchgelesen: http://www.trojaner-board.de/99176-t...ack-gen2.html. Dort steht, dass man es mit Malwarebytes Anti-Malware versuchen soll. Also habe ich Avira deinstalliert und Malwarebytes draufgezogen. Ich habe gestern und heute nochmal einen kompletten Systemcheck gemacht, aber er findet nichts. Also habe ich das Programm wieder deinstalliert und nochmal Avira draufgezogen und schwubs war wieder die Meldung da, dass ich diesen blöden Trojaner habe. Soweit erstmal zu meinem Problem. Ich habe erstmal mein Online-Banking sicherheitshalber sperren lassen. Wie bekomme ich nun aber diesen Trojaner wieder weg? Ich möchte es möglichst vermeiden, den Rechner neu zu installieren, weil ich erstens nicht weiß, wie das geht und ich zweitens wegen kleinem Kind eigentlich auch nicht die Zeit dafür habe... Kann man diesen Trojaner nicht irgendwie anderweitig ausfindig machen und manuell löschen? Danke schonmal vorab für eure Hilfe. LG, Franzi. |
|
04.04.2012, 20:25
| #2 |
| /// Malware-holic   | Trojaner lässt sich nicht löschen hi,
__________________na ein anfang währe, dass du uns ne avira fundmeldung postest, die es unter avira, ereignisse zu finden gibt :-) Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
04.04.2012, 21:51
| #3 |
| | Trojaner lässt sich nicht löschen Habe jetzt nochmal neugestartet und Avira durchlaufen lassen. Hier die Fundmeldung (die nichts gefunden hat):
__________________Avira Free Antivirus Report file date: Mittwoch, 4. April 2012 21:50 Scanning for 3583229 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available: Licensee : Avira AntiVir Personal - Free Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows 7 Windows version : (Service Pack 1) [6.1.7601] Boot mode : Normally booted Username : samsung Computer name : SAMSUNG-PC Version information: BUILD.DAT : 12.0.0.849 Bytes 23.09.2011 20:19:00 AVSCAN.EXE : 12.1.0.17 490448 Bytes 23.09.2011 16:04:46 AVSCAN.DLL : 12.1.0.17 54224 Bytes 23.09.2011 11:34:56 LUKE.DLL : 12.1.0.17 68304 Bytes 23.09.2011 10:55:16 AVSCPLR.DLL : 12.1.0.22 99848 Bytes 04.04.2012 17:45:06 AVREG.DLL : 12.1.0.33 228104 Bytes 04.04.2012 17:45:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:44:26 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:44:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:44:52 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:44:52 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:44:52 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:44:52 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:44:52 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:44:52 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:44:52 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:44:52 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:44:52 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:44:52 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 17:44:53 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 17:44:54 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 17:44:54 VBASE017.VDF : 7.11.26.242 2048 Bytes 04.04.2012 17:44:54 VBASE018.VDF : 7.11.26.243 2048 Bytes 04.04.2012 17:44:54 VBASE019.VDF : 7.11.26.244 2048 Bytes 04.04.2012 17:44:54 VBASE020.VDF : 7.11.26.245 2048 Bytes 04.04.2012 17:44:55 VBASE021.VDF : 7.11.26.246 2048 Bytes 04.04.2012 17:44:55 VBASE022.VDF : 7.11.26.247 2048 Bytes 04.04.2012 17:44:55 VBASE023.VDF : 7.11.26.248 2048 Bytes 04.04.2012 17:44:55 VBASE024.VDF : 7.11.26.249 2048 Bytes 04.04.2012 17:44:55 VBASE025.VDF : 7.11.26.250 2048 Bytes 04.04.2012 17:44:55 VBASE026.VDF : 7.11.26.251 2048 Bytes 04.04.2012 17:44:55 VBASE027.VDF : 7.11.26.252 2048 Bytes 04.04.2012 17:44:55 VBASE028.VDF : 7.11.26.253 2048 Bytes 04.04.2012 17:44:55 VBASE029.VDF : 7.11.26.254 2048 Bytes 04.04.2012 17:44:55 VBASE030.VDF : 7.11.26.255 2048 Bytes 04.04.2012 17:44:55 VBASE031.VDF : 7.11.27.2 2048 Bytes 04.04.2012 17:44:55 Engineversion : 8.2.10.38 AEVDF.DLL : 8.1.2.2 106868 Bytes 04.04.2012 17:45:04 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 17:45:04 AESCN.DLL : 8.1.8.2 131444 Bytes 04.04.2012 17:45:04 AESBX.DLL : 8.2.5.5 606579 Bytes 04.04.2012 17:45:05 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.9 807287 Bytes 04.04.2012 17:45:03 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 17:45:02 AEHEUR.DLL : 8.1.4.12 4604278 Bytes 04.04.2012 17:45:02 AEHELP.DLL : 8.1.19.1 254327 Bytes 04.04.2012 17:44:57 AEGEN.DLL : 8.1.5.23 409973 Bytes 04.04.2012 17:44:56 AEEXP.DLL : 8.1.0.28 82292 Bytes 04.04.2012 17:45:05 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.6 201078 Bytes 04.04.2012 17:44:56 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 23.09.2011 10:13:18 AVPREF.DLL : 12.1.0.17 51920 Bytes 23.09.2011 09:53:57 AVREP.DLL : 12.1.0.17 179408 Bytes 23.09.2011 09:55:01 AVARKT.DLL : 12.1.0.17 223184 Bytes 23.09.2011 09:25:26 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 23.09.2011 09:34:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 16.09.2011 00:05:58 AVSMTP.DLL : 12.1.0.17 62928 Bytes 23.09.2011 10:03:47 NETNT.DLL : 12.1.0.17 17104 Bytes 23.09.2011 10:58:06 RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 23.09.2011 11:37:25 RCTEXT.DLL : 12.1.0.16 96208 Bytes 23.09.2011 11:37:24 Configuration settings for the scan: Jobname.............................: Quick system scan Configuration file..................: C:\program files\avira\antivir desktop\quicksysscan.avp Logging.............................: default Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: off Integrity checking of system files..: off Scan all files......................: Intelligent file selection Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: extended Start of the scan: Mittwoch, 4. April 2012 21:50 Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! [INFO] Please restart the search with Administrator rights Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! [INFO] Please restart the search with Administrator rights The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'CCC.exe' - '1' Module(s) have been scanned Scan process 'SSScheduler.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'SearchSettings.exe' - '1' Module(s) have been scanned Scan process 'AdobeARM.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned Scan process 'MOM.exe' - '1' Module(s) have been scanned Scan process 'taskhost.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'Dwm.exe' - '1' Module(s) have been scanned Starting to scan executable files (registry). The registry was scanned ( '483' files ). Starting the file scan: Begin scan in 'C:\Users\samsung' Begin scan in 'C:\windows' Begin scan in 'C:\Users\' Begin scan in 'C:\Program Files' End of the scan: Mittwoch, 4. April 2012 22:37 Used time: 47:41 Minute(s) The scan has been done completely. 22186 Scanned directories 527278 Files were scanned 0 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 Files were deleted 0 Viruses and unwanted programs were repaired 0 Files were moved to quarantine 0 Files were renamed 0 Files cannot be scanned 527278 Files not concerned 2468 Archives were scanned 0 Warnings 0 Notes Das OTL hab ich auch durchlaufen lassen und das sieht schon nicht mehr so gut aus. 697 Registry-Fehler  Das macht mir Angst. Ist eine endlos lange Liste. Soll ich die hier wirklich posten? Das würde vermutlich diesen Thread sprengen. |
|
05.04.2012, 12:24
| #4 |
| /// Malware-holic | Trojaner lässt sich nicht löschen ne, otl sucht nicht nach registry fehlern. bist du sicher das du otl geladen hast? es hat nen grund, warum ich kein neues avira log sehen wollte, ich will die fundmeldungen und die sind im alten log, posten bitte. bzw avira, ereignisse, dort fundmeldungen suchen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.04.2012, 18:30
| #5 |
| | Trojaner lässt sich nicht löschen Die alten Fundmeldungen habe ich nicht gespeichert, deshalb kann ich sie nicht mehr posten. Es ist bis jetzt auch nach etlichen Neustarts und erneuten Scans nichts mehr passiert. Wir werden den Laptop über Ostern nochmal mittels Kaspersky prüfen. Ich halte euch auf dem Laufenden. Vielleicht kann ich ja hoffen, dass das Neuinstallieren von Avira doch was gebracht hat (da wurde mehr als eine Stelle angezeigt). |
|
06.04.2012, 16:23
| #6 |
| /// Malware-holic | Trojaner lässt sich nicht löschen kein kaspersky log. außer du willst das evtl. etwas schief läuft. das wilde drauf los löschen ist nicht ratsam. warum eröffnest du ein thema, wenn du dann sowieso nicht die gegebenen ratschläge annimmst? musst dich halt schon entscheiden, entweder du tust das, und zwar nur das, was hier stehst, oder du arbeitest allein und wir können uns nutzern zuwenden die hilfe annemen. wenn du weiter machen willst: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ --> Trojaner lässt sich nicht löschen |
|
| Themen zu Trojaner lässt sich nicht löschen |
| anti-malware, antworten, avira, blöde, blöden, e-banking, entfernen, folge, folgende, heute, klicke, löschen, malwarebytes, meldung, neu, neustart, nicht gefunden, nicht löschen, online-banking, problem, programm, rechner, sperren, thema, tr/crypt.zpack.gen, trojaner, trojaner lässt sich nicht löschen, wieder weg, worte |
Linear-Darstellung
