Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.08.2009, 19:22   #1
phoenix2908
 
'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe' - Standard

'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'



Hallo Experten,

hab mich schon durchs Forum gelesen und gesehen, dass der Trojaner häufiger vorkommt. Die Empfehlung das System neu aufzusetzen würde ich gerne beherzigen, das Problem ist jedoch, dass ich keine Recovery-CD habe, und ich nicht weiß, ob es klug ist, mit einem Verseuchten PC eine Recovery-CD zu erstellen (falls das überhaupt geht, ich bin da etwas unbedarft). Deshalb würde ich mich über jede tatkräftige Hilfe sehr freuen!!

Also, CCleaner hab ich durchgeführt. Ein Registry-Eintrag hat sich partout nicht löschen lassen, auch nach mehrfachen Versuchen.

Der Malwarebytes-Scan ergab folgendes:
Zitat:
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2722
Windows 6.0.6001 Service Pack 1

31.08.2009 20:19:27
mbam-log-2009-08-31 (20-19-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 235020
Laufzeit: 1 hour(s), 31 minute(s), 31 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\WINDOWS\System32\twext.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\system32\twext.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\System32\twain_32 (Backdoor.Bot) -> Delete on reboot.

Infizierte Dateien:
C:\Users\HP laptop\AppData\Roaming\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\Users\HP laptop\Music\2-Reflexorator2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\System32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\System32\twext.exe (Backdoor.Bot) -> Delete on reboot.

jetzt muss ich mal eben rebooten, schicke deshalb das post schon ab, RSIT folgt gleich!

Alt 31.08.2009, 19:48   #2
DeeWayne
 
'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe' - Standard

'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'



Hallo und

Weitere Logs sind nicht nötig - da du um ein Neuaufsetzen nicht herumkommen werdest.

Dein PC ist in ein Bot-Netzwerk reingeraten - wodurch es für kriminelle Zwecke genutzt wird.

Lies dir bitte nochmals die Bedienungsanleitungen deines PC's/Laptop's durch - meist wird doch eine bestimmte Tastenkombination gennant mit dem du in die Recovery-Konsole kommst.

=> http://www.trojaner-board.de/75622-d...ittierung.html

=> http://www.trojaner-board.de/51262-a...sicherung.html

Viele Grüße
DeeWayne
__________________

__________________

Alt 31.08.2009, 20:28   #3
phoenix2908
 
'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe' - Standard

'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'



ohje, das klingt echt übel. na, dann mach ich mich mal auf die suche nach ner anleitung. danke für die hilfe!!

phoenix
__________________

Antwort

Themen zu 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'
adobe, anti-malware, appdata, backdoor.bot, ccleaner, datei, dateien, folge, forum, laptop, löschen, malware.trace, malwarebytes' anti-malware, microsoft, neu, problem, registrierungsschlüssel, roaming, software, system, system neu, system32, tr/crypt.zpack.gen, trojan.backdoor, trojan.fakealert.h, trojaner, twext.exe, userinit, userinit.exe, windows, winlogon




Ähnliche Themen: 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'


  1. TR/Crypt.ZPACK.GEN8 in C:\Windows\System32\wmidxu.dll durch Avira gefunden und isoliert
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (21)
  2. TR/Crypt.ZPACK.Gen2 in Datei Skype.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (25)
  3. TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll
    Log-Analyse und Auswertung - 15.04.2012 (14)
  4. TR/Crypt.zpack.gen2 und TR/Atraps.Gen in C:\Windows\System32
    Log-Analyse und Auswertung - 06.04.2012 (10)
  5. TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpglkaly.dll
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  6. TR/Crypt.ZPACK.Gen2 Trojan wurde von Avira gefunden c:\windows\system32\sshnaS21.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  7. TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\gyhmiej.sys und TR/Autorun.AJH bzw .INF.184
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (25)
  8. TR/Crypt.ZPACK.Gen - in system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (3)
  9. TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\dbjrhi.sys
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (12)
  10. Antivir findet Trojaner: "TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\vevemzh.sys
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  11. Trojaner TR/Crypt.ZPACK.Gen, Datei mslots32.exe
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (5)
  12. TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (5)
  13. Zwei Probleme: TR/PCK.tdss.Z.230 in system32\tdlclk.dll sowie TR/Crypt.ZPACK.Gen...
    Log-Analyse und Auswertung - 28.11.2009 (35)
  14. TR/Crypt.ZPACK.Gen in einer nicht vorhandenen Datei gefunden !?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2009 (12)
  15. TR/Crypt.ZPACK.Gen in System32
    Plagegeister aller Art und deren Bekämpfung - 01.11.2009 (3)
  16. C:\Windows\system32\twext.exe TR/Spy.ZBot.dp.6 Trojan gefunden
    Log-Analyse und Auswertung - 29.09.2009 (2)
  17. Trojaner "TR/Crypt.ZPACK.Gen" in C:\Windows\System32\
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (1)

Zum Thema 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe' - Hallo Experten, hab mich schon durchs Forum gelesen und gesehen, dass der Trojaner häufiger vorkommt. Die Empfehlung das System neu aufzusetzen würde ich gerne beherzigen, das Problem ist jedoch, dass - 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'...
Archiv
Du betrachtest: 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.