Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN)

Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN)


Plagegeister aller Art und deren Bekämpfung: Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.06.2010, 18:41   #1
Kubique86
 
Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN) - Standard

Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN)


Hallo erstmal!
Ich heiße Kiwi und habe mich hier angemeldet weil ich die Krise mit einem Virus (oder Trojaner oder sonst was) bekomme.

Ich habe mir alles von euch durchgelesen was ich zu tun habe und hoffe ich mache nix falsch!!!

Zuerst mal zu meinen 'Symptomen':

Mein Rechner ist ziemlich langsam obwohl er nicht ausgelastet ist... Mein Browser stürzt schnell mal ab (Mozilla Firefox)
Ständig (so im 5 Minuten Takt, bekomme ich Meldungen von Avast und AntiVir (Ja ich habe beide und jeweils nur die Free Version)

Sie melden einen Virus dort:
Zitat:
C:\WINDOWS\TEMP\**oruv.tmp**\svchost.exe
Und zwar folgende Viren:
Avast:
Win32:Trojan-gen

Avira:
'TR/CryptZPACK.Gen'

Der Ordner in Sternchen wechselt öfter mal, aber sonst ist der Pfad gleich.

Ich habe mich also über svchost.exe schlau gemacht und erfrahren dass die echte 'svchost.exe' im system32 ordner sitzt. Mh... ok, aber das hilft mir nicht viel, meine Vitenprogramme löschen die falschen svchost.exe ja auch (ich schau sogar extra nach ) aber die komen immer an anderer Stelle wieder. Achja, komplette Systemchecks von Avira und Avast ergeben NIX!!

Habe dann euren Anweisungen folgend erstmal CCleaner laufen lassen alles bereinigt inkl. Registry!

Dann habe ich Malwarebytes laufen lassen. Hier das Log:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4183

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.06.2010 13:23:29
mbam-log-2010-06-09 (13-23-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 115161
Laufzeit: 16 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\1639830.lnk (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Alles wurde erfolgreich gelöscht und das in Quarantäne habe ich auch vorsichtshalber gelöscht!!!

 

Themen zu Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN)
5 minuten, administrator, antivir, ausgelastet, avast, browser, einstellungen, explorer, firefox, langsam, log, löschen, malwarebytes, microsoft, mozilla, ordner, programme, registry, software, svchost.exe, system, temp, trojan.downloader, trojaner, viren, virus, windows


« Trojaner und Wurm Problem! Was machen um diese los zuwerden! | Internet Explorer »


Ähnliche Themen: Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN)


  1. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  2. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  3. TR/Crypt.ZPACK.Gen-Avira sprint ständig an und kann den Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (7)
  4. ständig neue "neue" viren TR/Dropper.Gen;TR/Crypt.XPACK.Gen;TR/Crypt.PEPM.Gen;BDS/Backdoor.Gen2...
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (2)
  5. Virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN)
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (2)
  6. Svchost.exe lastet CPU zu fast 100% aus / AntiVir findet 'TR/Crypt.ZPACK.Gen'
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (8)
  7. TR\Crypt.ZPACK.Gen in C:\Windows\Temp\gsxm.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (1)
  8. TR/Crypt.ZPACK.Gen C:\WINDOWS\Temp\uagx.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (1)
  9. Trojaner TR/Crypt.ZPACK.gen in C:/WINDOWS/TEMP/xxxx.temp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (33)
  10. Antivir meldet TR/Crypt.ZPACK.Gen in C/Windows/Temp/xxxx.tmp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (2)
  11. Avira meldet TR/Crypt.ZPACK.Gen in C:\Windows\Temp\xxxx.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  12. Antivir meldet TR/Crypt.ZPACK.Gen in C/Windows/Temp/xxxx.tmp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (4)
  13. TR/Crypt.ZPACK.Gen in C:\Windows\Temp\rmwc.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2010 (53)
  14. TR/Crypt.ZPACK.Gen in C:\Temp\bcot.tmp\svchost.exe , C:\Temp\qmub.tmp\svchost.exe usw
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  15. TR/Crypt.ZPACK.Gen in SVCHOST.exe
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (1)
  16. AntiVir: C:\Windows\Tem\dtnp.tmp\svchost.exe Is the TR/Crypt.ZPACK.Gen Trojan
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (45)
  17. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN) - Hallo erstmal! Ich heiße Kiwi und habe mich hier angemeldet weil ich die Krise mit einem Virus (oder Trojaner oder sonst was) bekomme. Ich habe mir alles von euch durchgelesen - Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN)...
Archiv
Du betrachtest: Ständig neue virenhafte 'svchost.exe' (TR/Crypt.ZPACK.GEN) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27