| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "TR/Crypt.ZPACK.Gen" - infiziert? - Entdecken - Entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.12.2013, 08:49
| #1 |
| |  "TR/Crypt.ZPACK.Gen" - infiziert? - Entdecken - Entfernen? Kann man sich bei der Windows USB-Stick-Treibersuche noch sicher sein? (sucht das nur im erstmal eigenen Setup?) Achja: Eh ich das vergesse: bin als Standarduser angemeldet - für alle Installationen/Zugriffe muß ich ein pW eingeben. Moin, sorry, ich weiß nich, ob ich mir das hier hätte sparen können. Aber ich hab ein 2 Wochen neu aufgesetztes Win7 pro und Outpost InternetSecurity Pro 8. Momentan ist abernur die die Outpost Firewall an (der Outpost eingebaute Antivirus/Antimalware aber noch deaktiviert, weil er mich bei der vorherigen Installation massiv ausbremste.) Also - ich hab keine Ahnung (bin kein Admin, kein Virenschreiber, kein ProfiCleaner), weiß nur, daß ich beim USBstick - nach der WinInstallation mit XPAntispy angegeben habe, daß er NICHT von USBsticks automatisch lesen soll, sobald die eingesteckt werden. Also es wird kein windowseigener Willkommensgruß ("möchten sie automatisch Musik abspielen, etc. " oder wie der heißt) gezeigt, wenn ich nen USBstick dranstecke. Ich mag sowas nicht und hab das seit 2005 (eig. 1997) bei Win immer mit XPAntispy abgeschaltet, so auch jetzt. Jetzt hab ich heue morgen, gerade eben einen älteren MEINER USB sticks drangesteckt und seh plötzlich im Total Commander (ehrlich gekauft!) ein Verzeichnis namens: "I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665" also Ordner: RECYCLER mit Unterordner S-5-3-42-2819952290-8240758988-879315005-3665 vom 13.9.2009. Leer is der. Nix drin. Auch keine "Versteckten Dateien". (ich hoffe die würde TC zuverlässig anzeigen, wenn ich das will. Ich weiß, daß ich den Stick irgendwann mal mit zum CopyShop hatte, um was zu drucken und ... Also ich hab den jetzt vorhin drangesteckt, Windows hat seine Treiber dafür gesucht und ich hab mit Total Commander den Ordner gefunden. BIN ICH überhaupt infiziert? Also ich kann mir denken, daß ich damals die folgende AUTORUN-Datei auf meinem damaligen (2009) Rechner mit TC in "Autorun.inf deaktiv" umbenannt habe. Die ist auch noch drin. weitere Verzeichnisse ( wie I:\DRIVER\USB\ gibt es nicht. Vieleicht hab ich die Dateien und Verzeichnise "I:\DRIVER\" auch manuell gelöscht und beim I:\Recycling\ die Attribute HS (versteckt und System) "gelöscht" und unvollständig/als Mahnung die Autorun und den Ordner übrig gelassen ... :/ Weiß nich mehr - ist ja jetzt eh 5 Jahre her. Aber wenn ich infiziert wäre, würd ich die ja ohnehin nicht entdecken. *seufz* Was'n Scheiss :I Kann man sich durch bloßes Dranstecken infizieren, auch wenn eine Autorun (die einzige) umbenannt ist und sonst außer den PDf Dateien und dem RecyclerOrdner nix weiter drauf ist uND Autoplay deaktiviert ist? Code:
ATTFilter [autorun]
open=driver\usb\ñêźáëäïÜëÕÄåé
action=Open
shell\open=Open
shell\open\command=driver\usb\ñêźáëäïÜëÕÄåé
Usb_Driver installed
Aber die windowseigene automatische Treibersuche kann man ja wohl nicht abschalten, oder? Oder sucht denn Windows 7 die Treiber (statt im eigenen 16 GB-Setup-Archiv auf C  erst auf dem Stick selber, um den Stick überhaupt lesen zu können? [ich mein das jetzt ganz ernsthaft und jetzt auch nicht gerade die Meldung, die in der Autorun drinsteht - ich mein das als richtige Frage - denn wer weiß, was die sich in Redmond alles vereinfachen/einfallen lassen um ...]Mach ich mir also gerade unnötig Sorgen, oder sind so simple Tricks (Autoplay abschalten, Autorun's umbenennen) seit 2005 immer noch wirksam? Ich müßte sonst 290.000 Dateien (derzeit auf C: ) durchjuffeln (hauptsächlich C++ header, Delphi units, kleine JPEG Bilder, ico-Icons - und das NERVT - weshalb ich auch den Hintergrundscanner und täglichen ganzsystemscan abgeschaltet habe. Danke für jede Antwort. LG Edit: hab zwar vorhin schon per google gesucht, aber - das einzige, wenn ich de Inhalt von der Autoinf in google eingebe ist https://forums.malwarebytes.org/index.php?showtopic=36588 hxxp://forums.whatthetech.com/index.php?showtopic=117537&st=0&p=717718& und wenn ich den Flash_Disinfector.exe hier hochlade, bekomm ich nur https://www.virustotal.com/de/file/1357175d260de3ca70b7f824667eda5e381906a25d7bf1277e8622641225ae77/analysis/ Aber sonst keine Infos.  daher hier...
__________________ I am a virus. Why don't copy me into your sig? Geändert von HeftCD (02.12.2013 um 09:31 Uhr) |
| Themen zu "TR/Crypt.ZPACK.Gen" - infiziert? - Entdecken - Entfernen? |
| anzeige, anzeigen, automatisch, autorun.inf, code, dateien, driver, entfernen, firewall, folge, infiziert, installation, musik, neu, rechner, recycler, registry, security, tan, total, total commander, tr/crypt.zpack.gen, treiber, versteckte, win, win7 |
Baum-Darstellung