Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen

Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.10.2009, 13:07   #1
trojanerpc
 
Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen - Standard

Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


Hallo,

ich hoffe hier kann mir jemand helfen. Antivir bringt dauernd diese Meldung, dass die beiden Trojaner abwechselnd auf meinen Rechner zugreifen wollen. Da verweigere ich immer den Zugriff.
Ich habe schon erfolglos versucht den Ordner im abgesicherten Modus ohne Systemwiederherstellung zu löschen. Auch Antivir kann diese Dateien nicht entfernen.
CCleaner habe ich schon durchlaufen lassen.
Hier der Report von Malware Bytes. Der zeigt jedoch keinen Trojaner!?

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3005
Windows 6.0.6000

24.10.2009 13:02:31
mbam-log-2009-10-24 (13-02-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 184362
Laufzeit: 1 hour(s), 4 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)







nun noch der Scan von hijackthis:

Logfile of random's system information tool 1.06 (written by random/random)
Run by XXX at 2009-10-24 13:58:06
Microsoft® Windows Vista™ Home Premium
System drive C: has 177 GB (80%) free of 222 GB
Total RAM: 2046 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:14, on 24.10.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\XXX\Downloads\RSIT.exe
C:\Program Files\trend micro\XXX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo160] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20091008
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 4643 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-10-15 1006264]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-06-01 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-06-01 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-06-01 81920]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"AVKTray"=C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe [2007-04-02 1042256]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"recinfo160"=c:\RecInfo\RecInfo.exe [2007-09-14 2768896]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-02-13 1232896]
"fsc-reg"=C:\ProgramData\fsc-reg\fscreg.exe [2007-06-13 280592]
"ICQ"=C:\Program Files\ICQ6.5\ICQ.exe silent []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9efad3d-989b-11de-9d35-0019dbf9a192}]
shell\AutoRun\command - L:\Menu.exe


======List of files/folders created in the last 2 months======

2009-10-24 13:44:53 ----A---- C:\Windows\ntbtlog.txt
2009-10-24 13:03:52 ----D---- C:\Program Files\trend micro
2009-10-24 13:03:51 ----D---- C:\rsit
2009-10-24 11:48:19 ----SHD---- C:\Config.Msi
2009-10-21 17:13:57 ----D---- C:\Users\XXX\AppData\Roaming\Malwarebytes
2009-10-21 17:13:51 ----D---- C:\ProgramData\Malwarebytes
2009-10-21 17:13:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-20 20:41:38 ----D---- C:\Program Files\CCleaner
2009-10-18 19:55:30 ----D---- C:\ProgramData\Avira
2009-10-18 19:55:30 ----D---- C:\Program Files\Avira
2009-10-18 18:50:45 ----A---- C:\Windows\system32\wdigest.dll
2009-10-18 18:50:45 ----A---- C:\Windows\system32\secur32.dll
2009-10-18 18:50:45 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-18 18:50:45 ----A---- C:\Windows\system32\lsass.exe
2009-10-18 18:50:45 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-18 18:50:35 ----A---- C:\Windows\system32\mshtml.dll
2009-10-18 18:50:33 ----A---- C:\Windows\system32\wininet.dll
2009-10-18 18:50:33 ----A---- C:\Windows\system32\urlmon.dll
2009-10-18 18:50:32 ----A---- C:\Windows\system32\ieframe.dll
2009-10-18 18:50:31 ----A---- C:\Windows\system32\mstime.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\occache.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\iertutil.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-18 18:50:30 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\ieencode.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\icardie.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-18 18:50:29 ----A---- C:\Windows\system32\admparse.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-18 18:50:28 ----A---- C:\Windows\system32\ieui.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\iesetup.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\iernonce.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\ieakui.dll
2009-10-18 18:50:28 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-18 18:50:28 ----A---- C:\Windows\system32\advpack.dll
2009-10-18 18:50:13 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-18 18:50:12 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-18 18:49:46 ----A---- C:\Windows\system32\EncDec.dll
2009-10-18 18:49:45 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-18 18:49:38 ----A---- C:\Windows\system32\mcmde.dll
2009-10-18 18:49:16 ----A---- C:\Windows\system32\msasn1.dll
2009-10-18 18:49:00 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-07 18:21:16 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-08 21:33:38 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-08 21:33:37 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-08 21:33:37 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\netiougc.exe
2009-09-08 21:33:37 ----A---- C:\Windows\system32\netevent.dll
2009-09-08 21:33:37 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-08 21:33:37 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-08 21:33:37 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-08 21:33:37 ----A---- C:\Windows\system32\finger.exe
2009-09-08 21:33:37 ----A---- C:\Windows\system32\BFE.DLL
2009-09-08 21:33:37 ----A---- C:\Windows\system32\ARP.EXE
2009-09-08 21:32:30 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-08 21:32:30 ----A---- C:\Windows\system32\wlansec.dll
2009-09-08 21:32:30 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-08 21:32:30 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-08 21:32:29 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-08 21:32:29 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-08 21:32:24 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-08 21:32:23 ----A---- C:\Windows\system32\mf.dll
2009-09-08 21:32:22 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-08 21:32:22 ----A---- C:\Windows\system32\mfps.dll
2009-09-08 21:32:22 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-08 21:32:22 ----A---- C:\Windows\system32\mferror.dll
2009-09-08 21:32:13 ----A---- C:\Windows\system32\jscript.dll
2009-09-07 19:02:32 ----D---- C:\Users\XXX\AppData\Roaming\skypePM
2009-09-07 18:59:54 ----D---- C:\ProgramData\Skype
2009-09-02 22:51:44 ----A---- C:\Windows\system32\gameux.dll
2009-09-02 22:51:44 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-02 22:51:43 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-31 17:43:02 ----A---- C:\Windows\system32\tzres.dll

======List of files/folders modified in the last 2 months======

2009-10-24 13:58:08 ----D---- C:\Windows\Temp
2009-10-24 13:53:40 ----D---- C:\Windows\System32
2009-10-24 13:53:40 ----D---- C:\Windows\inf
2009-10-24 13:53:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-24 13:44:53 ----D---- C:\Windows
2009-10-24 13:03:52 ----RD---- C:\Program Files
2009-10-24 12:59:08 ----SHD---- C:\System Volume Information
2009-10-24 11:54:32 ----SHD---- C:\Windows\Installer
2009-10-24 11:53:18 ----D---- C:\Program Files\MAGIX
2009-10-24 11:53:16 ----D---- C:\Windows\system32\MAGIX
2009-10-24 11:52:12 ----D---- C:\Program Files\Common Files
2009-10-24 11:51:07 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-10-24 11:49:27 ----D---- C:\Program Files\Common Files\Real
2009-10-24 11:49:20 ----D---- C:\Users\XXX\AppData\Roaming\Real
2009-10-24 11:48:24 ----HD---- C:\ProgramData
2009-10-24 11:46:58 ----D---- C:\Windows\system32\Tasks
2009-10-24 11:44:41 ----D---- C:\ProgramData\MAGIX
2009-10-24 11:36:58 ----D---- C:\Windows\winsxs
2009-10-24 11:36:54 ----D---- C:\ProgramData\Adobe
2009-10-21 17:13:53 ----D---- C:\Windows\system32\drivers
2009-10-20 17:11:27 ----D---- C:\Program Files\Mozilla Firefox
2009-10-19 21:31:39 ----D---- C:\Windows\Minidump
2009-10-19 21:31:39 ----D---- C:\Windows\Debug
2009-10-19 20:25:52 ----D---- C:\Windows\Microsoft.NET
2009-10-19 20:25:31 ----RSD---- C:\Windows\assembly
2009-10-19 19:25:20 ----D---- C:\Windows\system32\catroot
2009-10-19 19:23:33 ----D---- C:\Windows\system32\migration
2009-10-19 19:23:33 ----D---- C:\Program Files\Internet Explorer
2009-10-19 19:23:32 ----D---- C:\Windows\AppPatch
2009-10-19 19:23:31 ----D---- C:\Windows\ehome
2009-10-19 19:23:31 ----D---- C:\Program Files\Windows Mail
2009-10-19 18:58:33 ----D---- C:\Windows\Prefetch
2009-10-19 18:58:19 ----D---- C:\Windows\system32\catroot2
2009-10-18 19:47:47 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-02 20:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-09-10 18:02:18 ----D---- C:\Windows\rescache
2009-09-09 22:53:27 ----D---- C:\Windows\system32\wbem
2009-09-09 22:53:27 ----D---- C:\Windows\system32\de-DE

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\Windows\system32\drivers\GDTdiIcpt.sys [2007-10-15 39120]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\Windows\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 GDMnIcpt;GDMnIcpt; \??\C:\Windows\system32\drivers\MiniIcpt.sys [2007-10-15 47312]
R3 HookCentre;HookCentre; \??\C:\Windows\system32\drivers\HookCentre.sys [2007-10-15 32464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver; C:\Windows\System32\Drivers\nx6000.sys [2009-07-24 30560]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-01 7479008]
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2007-10-15 132864]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2007-10-15 82688]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AVKProxy;AVKProxy; C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2007-05-03 649040]
R2 AVKService;AVK Service; C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe [2007-04-02 407376]
R2 AVKWCtl;AVK Wächter; C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe [2007-04-02 1103696]
R2 ProtexisLicensing;ProtexisLicensing; c:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UPnPService;UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

-----------------EOF-----------------


Ich hoffe es ist mit dem Post soweit alles ok und mir kann jemand helfen.

 

Themen zu Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen
abgesicherten modus, antivir, antivir guard, avg, avgntflt.sys, avira, bho, browser, defender, desktop, excel, explorer, firefox, g data, gservice, hdaudio.sys, helper, hijack, hijackthis, home, home premium, iastor.sys, internet, internet explorer, magix, malware, mozilla, nvlddmkm.sys, plug-in, programdata, realtek, registrierungsschlüssel, registry, rundll, secur, software, tr/crypt.aspm.gen, trojaner, usbvideo.sys


« PC spielt verrückt | Mehrere Trojaner nach Download mit Firefox »


Ähnliche Themen: Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  3. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  4. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  5. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  6. TR/Crypt.ASPM.Gen in Datei taskmgr.exe
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (13)
  7. TR/Crypt.ASPM.Gen5 - 3 Funde und 28 Warnungen
    Log-Analyse und Auswertung - 09.07.2012 (1)
  8. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  9. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  10. TR/Crypt.ASPM.Gen
    Log-Analyse und Auswertung - 14.12.2010 (1)
  11. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  12. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  13. Avira entdeckt W32 Ramnit, Rce.Gen, Crypt.ASPM.Gen, Dropper.Gen TROTZ Formatierung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (1)
  14. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  15. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  16. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  17. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen - Hallo, ich hoffe hier kann mir jemand helfen. Antivir bringt dauernd diese Meldung, dass die beiden Trojaner abwechselnd auf meinen Rechner zugreifen wollen. Da verweigere ich immer den Zugriff. Ich - Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen...
Archiv
Du betrachtest: Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19