| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: RegSvr32 Fehler beim Windows StartWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.08.2014, 10:32
| #1 |
 |  RegSvr32 Fehler beim Windows Start Hallo  Seit ungefähr 3-4 Tagen kommt bei jedem Windows Start derselbe Fehler:  Installiert oder Deinstalliert habe ich nichts bevor der Fehler kam. Jedoch hat Anvira Antivir einige Viren gemeldet. Code:
ATTFilter Exportierte Ereignisse:
8/21/2014 10:47 AM [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Windows Genuine
Advantage\{4264B7E3-DD4D-4E0D-BA38-C9597E4EFB54}\api-ms-win-system-scksp-l1-1-0.
dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.76162'
[trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
8/21/2014 10:46 AM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\Windows Genuine
Advantage\{4264B7E3-DD4D-4E0D-BA38-C9597E4EFB54}\api-ms-win-system-scksp-l1-1-0.
dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.76162' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/21/2014 10:45 AM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\Windows Genuine
Advantage\{4264B7E3-DD4D-4E0D-BA38-C9597E4EFB54}\api-ms-win-system-scksp-l1-1-0.
dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.76162' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/20/2014 9:15 PM [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Windows Genuine
Advantage\{A02D718F-C252-48EF-8943-1A00D591DCC0}\msiexec.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.Xpack.80593'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524054bf.qua'
verschoben!
8/20/2014 9:14 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\Windows Genuine
Advantage\{A02D718F-C252-48EF-8943-1A00D591DCC0}\msiexec.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.Xpack.80593' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:13 PM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_736c2089.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578a9848.qua'
verschoben!
8/17/2014 10:12 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_736c2089.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
8/17/2014 10:12 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_736c2089.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:11 PM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_8b0b71f9.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d29fd6.qua'
verschoben!
8/17/2014 10:11 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_8b0b71f9.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
8/17/2014 10:11 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_8b0b71f9.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:10 PM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_357a2649.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '506b9ca4.qua'
verschoben!
8/17/2014 10:10 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_357a2649.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
8/17/2014 10:10 PM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_b7f350b9.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
8/17/2014 10:10 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_357a2649.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:09 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_b7f350b9.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:09 PM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_3d0f826b.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
8/17/2014 10:09 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_b7f350b9.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:09 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_b7f350b9.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
8/17/2014 10:08 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_b7f350b9.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:08 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_3d0f826b.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:08 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_3d0f826b.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:07 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_3d0f826b.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
8/17/2014 10:07 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_3d0f826b.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:07 PM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_7f9026ae.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a19f30.qua'
verschoben!
8/17/2014 10:07 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_7f9026ae.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:06 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_7f9026ae.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
8/17/2014 10:06 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_7f9026ae.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:05 PM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_d8782d54.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579e9cea.qua'
verschoben!
8/17/2014 10:05 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_d8782d54.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
8/17/2014 10:05 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_d8782d54.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 10:04 PM [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_e9499840.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57899b69.qua'
verschoben!
8/17/2014 10:04 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_e9499840.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
8/17/2014 10:04 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Bennet\AppData\Local\Temp\UpdateFlashPlayer_e9499840.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
8/17/2014 9:57 PM [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\AnijOhraq\AnijOhraq.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.93160'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57929dee.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-1818315299-3145638990-247322252-1000\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run\AnijOhraq> wurde erfolgreich repariert.
8/17/2014 9:56 PM [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\AnijOhraq\AnijOhraq.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.93160' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
MfG Geändert von bennetcat (21.08.2014 um 10:38 Uhr) |
Baum-Darstellung