Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen

Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.10.2009, 13:07   #1
trojanerpc
 
Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen - Standard

Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


Hallo,

ich hoffe hier kann mir jemand helfen. Antivir bringt dauernd diese Meldung, dass die beiden Trojaner abwechselnd auf meinen Rechner zugreifen wollen. Da verweigere ich immer den Zugriff.
Ich habe schon erfolglos versucht den Ordner im abgesicherten Modus ohne Systemwiederherstellung zu löschen. Auch Antivir kann diese Dateien nicht entfernen.
CCleaner habe ich schon durchlaufen lassen.
Hier der Report von Malware Bytes. Der zeigt jedoch keinen Trojaner!?

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3005
Windows 6.0.6000

24.10.2009 13:02:31
mbam-log-2009-10-24 (13-02-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 184362
Laufzeit: 1 hour(s), 4 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)







nun noch der Scan von hijackthis:

Logfile of random's system information tool 1.06 (written by random/random)
Run by XXX at 2009-10-24 13:58:06
Microsoft® Windows Vista™ Home Premium
System drive C: has 177 GB (80%) free of 222 GB
Total RAM: 2046 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:14, on 24.10.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\XXX\Downloads\RSIT.exe
C:\Program Files\trend micro\XXX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo160] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20091008
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 4643 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-10-15 1006264]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-06-01 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-06-01 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-06-01 81920]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"AVKTray"=C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe [2007-04-02 1042256]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"recinfo160"=c:\RecInfo\RecInfo.exe [2007-09-14 2768896]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-02-13 1232896]
"fsc-reg"=C:\ProgramData\fsc-reg\fscreg.exe [2007-06-13 280592]
"ICQ"=C:\Program Files\ICQ6.5\ICQ.exe silent []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9efad3d-989b-11de-9d35-0019dbf9a192}]
shell\AutoRun\command - L:\Menu.exe


======List of files/folders created in the last 2 months======

2009-10-24 13:44:53 ----A---- C:\Windows\ntbtlog.txt
2009-10-24 13:03:52 ----D---- C:\Program Files\trend micro
2009-10-24 13:03:51 ----D---- C:\rsit
2009-10-24 11:48:19 ----SHD---- C:\Config.Msi
2009-10-21 17:13:57 ----D---- C:\Users\XXX\AppData\Roaming\Malwarebytes
2009-10-21 17:13:51 ----D---- C:\ProgramData\Malwarebytes
2009-10-21 17:13:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-20 20:41:38 ----D---- C:\Program Files\CCleaner
2009-10-18 19:55:30 ----D---- C:\ProgramData\Avira
2009-10-18 19:55:30 ----D---- C:\Program Files\Avira
2009-10-18 18:50:45 ----A---- C:\Windows\system32\wdigest.dll
2009-10-18 18:50:45 ----A---- C:\Windows\system32\secur32.dll
2009-10-18 18:50:45 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-18 18:50:45 ----A---- C:\Windows\system32\lsass.exe
2009-10-18 18:50:45 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-18 18:50:35 ----A---- C:\Windows\system32\mshtml.dll
2009-10-18 18:50:33 ----A---- C:\Windows\system32\wininet.dll
2009-10-18 18:50:33 ----A---- C:\Windows\system32\urlmon.dll
2009-10-18 18:50:32 ----A---- C:\Windows\system32\ieframe.dll
2009-10-18 18:50:31 ----A---- C:\Windows\system32\mstime.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\occache.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\iertutil.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\ieencode.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\icardie.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\admparse.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-18 18:50:28 ----A---- C:\Windows\system32\ieui.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\iesetup.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\iernonce.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\ieakui.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-18 18:50:28 ----A---- C:\Windows\system32\advpack.dll
2009-10-18 18:50:13 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-18 18:50:12 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-18 18:49:46 ----A---- C:\Windows\system32\EncDec.dll
2009-10-18 18:49:45 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-18 18:49:38 ----A---- C:\Windows\system32\mcmde.dll
2009-10-18 18:49:16 ----A---- C:\Windows\system32\msasn1.dll
2009-10-18 18:49:00 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-07 18:21:16 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-08 21:33:38 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-08 21:33:37 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-08 21:33:37 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\netiougc.exe
2009-09-08 21:33:37 ----A---- C:\Windows\system32\netevent.dll
2009-09-08 21:33:37 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-08 21:33:37 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-08 21:33:37 ----A---- C:\Windows\system32\finger.exe
2009-09-08 21:33:37 ----A---- C:\Windows\system32\BFE.DLL
2009-09-08 21:33:37 ----A---- C:\Windows\system32\ARP.EXE
2009-09-08 21:32:30 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-08 21:32:30 ----A---- C:\Windows\system32\wlansec.dll
2009-09-08 21:32:30 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-08 21:32:30 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-08 21:32:29 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-08 21:32:29 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-08 21:32:24 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-08 21:32:23 ----A---- C:\Windows\system32\mf.dll
2009-09-08 21:32:22 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-08 21:32:22 ----A---- C:\Windows\system32\mfps.dll
2009-09-08 21:32:22 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-08 21:32:22 ----A---- C:\Windows\system32\mferror.dll
2009-09-08 21:32:13 ----A---- C:\Windows\system32\jscript.dll
2009-09-07 19:02:32 ----D---- C:\Users\XXX\AppData\Roaming\skypePM
2009-09-07 18:59:54 ----D---- C:\ProgramData\Skype
2009-09-02 22:51:44 ----A---- C:\Windows\system32\gameux.dll
2009-09-02 22:51:44 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-02 22:51:43 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-31 17:43:02 ----A---- C:\Windows\system32\tzres.dll

======List of files/folders modified in the last 2 months======

2009-10-24 13:58:08 ----D---- C:\Windows\Temp
2009-10-24 13:53:40 ----D---- C:\Windows\System32
2009-10-24 13:53:40 ----D---- C:\Windows\inf
2009-10-24 13:53:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-24 13:44:53 ----D---- C:\Windows
2009-10-24 13:03:52 ----RD---- C:\Program Files
2009-10-24 12:59:08 ----SHD---- C:\System Volume Information
2009-10-24 11:54:32 ----SHD---- C:\Windows\Installer
2009-10-24 11:53:18 ----D---- C:\Program Files\MAGIX
2009-10-24 11:53:16 ----D---- C:\Windows\system32\MAGIX
2009-10-24 11:52:12 ----D---- C:\Program Files\Common Files
2009-10-24 11:51:07 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-10-24 11:49:27 ----D---- C:\Program Files\Common Files\Real
2009-10-24 11:49:20 ----D---- C:\Users\XXX\AppData\Roaming\Real
2009-10-24 11:48:24 ----HD---- C:\ProgramData
2009-10-24 11:46:58 ----D---- C:\Windows\system32\Tasks
2009-10-24 11:44:41 ----D---- C:\ProgramData\MAGIX
2009-10-24 11:36:58 ----D---- C:\Windows\winsxs
2009-10-24 11:36:54 ----D---- C:\ProgramData\Adobe
2009-10-21 17:13:53 ----D---- C:\Windows\system32\drivers
2009-10-20 17:11:27 ----D---- C:\Program Files\Mozilla Firefox
2009-10-19 21:31:39 ----D---- C:\Windows\Minidump
2009-10-19 21:31:39 ----D---- C:\Windows\Debug
2009-10-19 20:25:52 ----D---- C:\Windows\Microsoft.NET
2009-10-19 20:25:31 ----RSD---- C:\Windows\assembly
2009-10-19 19:25:20 ----D---- C:\Windows\system32\catroot
2009-10-19 19:23:33 ----D---- C:\Windows\system32\migration
2009-10-19 19:23:33 ----D---- C:\Program Files\Internet Explorer
2009-10-19 19:23:32 ----D---- C:\Windows\AppPatch
2009-10-19 19:23:31 ----D---- C:\Windows\ehome
2009-10-19 19:23:31 ----D---- C:\Program Files\Windows Mail
2009-10-19 18:58:33 ----D---- C:\Windows\Prefetch
2009-10-19 18:58:19 ----D---- C:\Windows\system32\catroot2
2009-10-18 19:47:47 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-02 20:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-09-10 18:02:18 ----D---- C:\Windows\rescache
2009-09-09 22:53:27 ----D---- C:\Windows\system32\wbem
2009-09-09 22:53:27 ----D---- C:\Windows\system32\de-DE

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\Windows\system32\drivers\GDTdiIcpt.sys [2007-10-15 39120]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\Windows\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 GDMnIcpt;GDMnIcpt; \??\C:\Windows\system32\drivers\MiniIcpt.sys [2007-10-15 47312]
R3 HookCentre;HookCentre; \??\C:\Windows\system32\drivers\HookCentre.sys [2007-10-15 32464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver; C:\Windows\System32\Drivers\nx6000.sys [2009-07-24 30560]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-01 7479008]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2007-10-15 132864]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2007-10-15 82688]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AVKProxy;AVKProxy; C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2007-05-03 649040]
R2 AVKService;AVK Service; C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe [2007-04-02 407376]
R2 AVKWCtl;AVK Wächter; C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe [2007-04-02 1103696]
R2 ProtexisLicensing;ProtexisLicensing; c:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UPnPService;UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

-----------------EOF-----------------


Ich hoffe es ist mit dem Post soweit alles ok und mir kann jemand helfen.

Alt 24.10.2009, 13:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen - Ausrufezeichen

Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


Hallo und

Bitte bei Meldungen zu Viren immer die genauen Schädlingsnamen und Pfadangaben notieren und hier posten!

Reiche also am besten das Logfile von AntiVir nach!
__________________

__________________
Alt 24.10.2009, 16:42   #3
trojanerpc
 
Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen - Standard

Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 21. Oktober 2009 14:16

Es wird nach 1809849 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:42
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 18:25:13
ANTIVIR3.VDF : 7.1.6.129 164864 Bytes 20.10.2009 17:57:23
Engineversion : 8.2.1.42
AEVDF.DLL : 8.1.1.2 106867 Bytes 18.10.2009 18:26:31
AESCRIPT.DLL : 8.1.2.38 487804 Bytes 20.10.2009 17:57:27
AESCN.DLL : 8.1.2.5 127346 Bytes 18.10.2009 18:26:24
AERDL.DLL : 8.1.3.2 479604 Bytes 18.10.2009 18:26:20
AEPACK.DLL : 8.2.0.1 422263 Bytes 20.10.2009 17:57:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 18.10.2009 18:26:03
AEHELP.DLL : 8.1.7.0 237940 Bytes 18.10.2009 18:25:30
AEGEN.DLL : 8.1.1.68 364918 Bytes 20.10.2009 17:57:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 18.10.2009 18:25:19
AECORE.DLL : 8.1.8.1 184693 Bytes 18.10.2009 18:25:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 20.10.2009 15:08:30
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 21. Oktober 2009 14:16

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '87994' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKWCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '41' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\Temp\_avast4_\unp180239725.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
C:\Windows\Temp\_avast4_\unp213349711.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
C:\Windows\Temp\_avast4_\unp258398499.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
C:\Windows\Temp\_avast4_\unp72658736.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
C:\Windows\Temp\_avast4_\unp75355172.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
C:\Windows\Temp\_avast4_\unp93518269.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
C:\Windows\Temp\_avast4_\unp93641929.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Windows\Temp\_avast4_\unp180239725.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

C:\Windows\Temp\_avast4_\unp213349711.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4f0be5.qua' verschoben!
C:\Windows\Temp\_avast4_\unp258398499.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

C:\Windows\Temp\_avast4_\unp72658736.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4f0bf3.qua' verschoben!
C:\Windows\Temp\_avast4_\unp75355172.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

C:\Windows\Temp\_avast4_\unp93518269.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert

C:\Windows\Temp\_avast4_\unp93641929.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Zugriff verweigert



Ende des Suchlaufs: Mittwoch, 21. Oktober 2009 15:24
Benötigte Zeit: 1:03:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17005 Verzeichnisse wurden überprüft
270936 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
270927 Dateien ohne Befall
2001 Archive wurden durchsucht
7 Warnungen
9 Hinweise
87994 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________
Alt 25.10.2009, 13:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen - Standard

Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


Zitat:
C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Sowas passiert wenn man zwei aktive Virenscanner hat

Zitat:
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\Temp\_avast4_\unp180239725.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen
AntiVir findet ahschließlich in dem von mir blau hervergehobenen Pfad "Schädlinge", dabei sind das aber wohl nur die Signaturen für die vom GDATA verwendene avast-engine.

Da Du GDATA eh nur als Trial-Version drauf hast, solltest Du das Teil deinstallieren. Mehrere Virenscanner mit Hintergrundwächter zu benutzen macht eh keinen Sinn, da 1. die Performance leidet, 2. Du das System damit unsicherer machst denn die Hintergrundwächter können sich gegenseitig aushebeln!

Sofern Du diesen Computer nur für rein private Zwecke nutzt, geht die Nutzung von AntiVir Personal Edition (kostenlose Version) i.O.



Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)

Du musst unbedingt Updates einspielen:

Windows-/Internet Explorer Update
Vista-User: Anleitung Windows-Update
Es geht v.a. um das SP2 für Vista und den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.10.2009, 16:31   #5
trojanerpc
 
Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen - Standard

Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


vielen dank für die hilfe und die tipps für sonen iddi wie mich!


Antwort

Themen zu Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen
abgesicherten modus, antivir, antivir guard, avg, avgntflt.sys, avira, bho, browser, defender, desktop, excel, explorer, firefox, g data, gservice, hdaudio.sys, helper, hijack, hijackthis, home, home premium, iastor.sys, internet, internet explorer, magix, malware, mozilla, nvlddmkm.sys, plug-in, programdata, realtek, registrierungsschlüssel, registry, rundll, secur, software, tr/crypt.aspm.gen, trojaner, usbvideo.sys


« PC spielt verrückt | Mehrere Trojaner nach Download mit Firefox »


Ähnliche Themen: Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  3. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  4. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  5. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  6. TR/Crypt.ASPM.Gen in Datei taskmgr.exe
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (13)
  7. TR/Crypt.ASPM.Gen5 - 3 Funde und 28 Warnungen
    Log-Analyse und Auswertung - 09.07.2012 (1)
  8. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  9. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  10. TR/Crypt.ASPM.Gen
    Log-Analyse und Auswertung - 14.12.2010 (1)
  11. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  12. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  13. Avira entdeckt W32 Ramnit, Rce.Gen, Crypt.ASPM.Gen, Dropper.Gen TROTZ Formatierung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (1)
  14. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  15. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  16. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  17. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen - Hallo, ich hoffe hier kann mir jemand helfen. Antivir bringt dauernd diese Meldung, dass die beiden Trojaner abwechselnd auf meinen Rechner zugreifen wollen. Da verweigere ich immer den Zugriff. Ich - Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen...
Archiv
Du betrachtest: Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55