Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'

'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'


Plagegeister aller Art und deren Bekämpfung: 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.08.2009, 19:22   #1
phoenix2908
 
'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe' - Standard

'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'


Hallo Experten,

hab mich schon durchs Forum gelesen und gesehen, dass der Trojaner häufiger vorkommt. Die Empfehlung das System neu aufzusetzen würde ich gerne beherzigen, das Problem ist jedoch, dass ich keine Recovery-CD habe, und ich nicht weiß, ob es klug ist, mit einem Verseuchten PC eine Recovery-CD zu erstellen (falls das überhaupt geht, ich bin da etwas unbedarft). Deshalb würde ich mich über jede tatkräftige Hilfe sehr freuen!!

Also, CCleaner hab ich durchgeführt. Ein Registry-Eintrag hat sich partout nicht löschen lassen, auch nach mehrfachen Versuchen.

Der Malwarebytes-Scan ergab folgendes:
Zitat:
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2722
Windows 6.0.6001 Service Pack 1

31.08.2009 20:19:27
mbam-log-2009-08-31 (20-19-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 235020
Laufzeit: 1 hour(s), 31 minute(s), 31 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\WINDOWS\System32\twext.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\system32\twext.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\System32\twain_32 (Backdoor.Bot) -> Delete on reboot.

Infizierte Dateien:
C:\Users\HP laptop\AppData\Roaming\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\Users\HP laptop\Music\2-Reflexorator2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\System32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\System32\twext.exe (Backdoor.Bot) -> Delete on reboot.

jetzt muss ich mal eben rebooten, schicke deshalb das post schon ab, RSIT folgt gleich!

 

Themen zu 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'
adobe, anti-malware, appdata, backdoor.bot, ccleaner, datei, dateien, folge, forum, laptop, löschen, malware.trace, malwarebytes' anti-malware, microsoft, neu, problem, registrierungsschlüssel, roaming, software, system, system neu, system32, tr/crypt.zpack.gen, trojan.backdoor, trojan.fakealert.h, trojaner, twext.exe, userinit, userinit.exe, windows, winlogon


« Trojaner:KIS2010 zeigt fast ÜBERALL Trojaner an | Demo runtergeladen - Malware-verseucht? plus Google-Problem »


Ähnliche Themen: 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'


  1. TR/Crypt.ZPACK.GEN8 in C:\Windows\System32\wmidxu.dll durch Avira gefunden und isoliert
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (21)
  2. TR/Crypt.ZPACK.Gen2 in Datei Skype.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (25)
  3. TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpgvve4z.dll
    Log-Analyse und Auswertung - 15.04.2012 (14)
  4. TR/Crypt.zpack.gen2 und TR/Atraps.Gen in C:\Windows\System32
    Log-Analyse und Auswertung - 06.04.2012 (10)
  5. TR/Crypt.ZPACK.Gen2 in C:\WINDOWS\system32\jpglkaly.dll
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  6. TR/Crypt.ZPACK.Gen2 Trojan wurde von Avira gefunden c:\windows\system32\sshnaS21.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  7. TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\gyhmiej.sys und TR/Autorun.AJH bzw .INF.184
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (25)
  8. TR/Crypt.ZPACK.Gen - in system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (3)
  9. TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\dbjrhi.sys
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (12)
  10. Antivir findet Trojaner: "TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\vevemzh.sys
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  11. Trojaner TR/Crypt.ZPACK.Gen, Datei mslots32.exe
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (5)
  12. TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (5)
  13. Zwei Probleme: TR/PCK.tdss.Z.230 in system32\tdlclk.dll sowie TR/Crypt.ZPACK.Gen...
    Log-Analyse und Auswertung - 28.11.2009 (35)
  14. TR/Crypt.ZPACK.Gen in einer nicht vorhandenen Datei gefunden !?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2009 (12)
  15. TR/Crypt.ZPACK.Gen in System32
    Plagegeister aller Art und deren Bekämpfung - 01.11.2009 (3)
  16. C:\Windows\system32\twext.exe TR/Spy.ZBot.dp.6 Trojan gefunden
    Log-Analyse und Auswertung - 29.09.2009 (2)
  17. Trojaner "TR/Crypt.ZPACK.Gen" in C:\Windows\System32\
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe' - Hallo Experten, hab mich schon durchs Forum gelesen und gesehen, dass der Trojaner häufiger vorkommt. Die Empfehlung das System neu aufzusetzen würde ich gerne beherzigen, das Problem ist jedoch, dass - 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe'...
Archiv
Du betrachtest: 'TR/Crypt.ZPACK.Gen' in der Datei 'C:\WINDOWS\System32\twext.exe' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19