Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen

TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen


Plagegeister aller Art und deren Bekämpfung: TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.06.2010, 14:26   #1
matthias2619
 
TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen - Standard

TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen


Hallo,
ich habe gestern von AntiVir mehrere Funde gemeldet bekommen!

Code:
ATTFilter
c:\Dokumente und Einstellungen\xxxxxxx\wuaucldt.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6bfc5234.qua' verschoben!
Code:
ATTFilter
C:\WINDOWS\system32\drivers\cdrom.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom\ImagePath> wurde erfolgreich entfernt.
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Cdrom\ImagePath> wurde erfolgreich entfernt.
    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Cdrom\ImagePath> wurde erfolgreich entfernt.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e8b7f4d.qua' verschoben!
Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\xxxxxxxx\Lokale Einstellungen\Temp\yqtfdfqzqph.sys
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8VFTB5I8\irs62[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
C:\e4f32aaa6bdf5384c8c43f807b\tmp15.tmp.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\uqnrofov.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Code:
ATTFilter
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\ahmboimikvq.sys'
C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temp\ahmboimikvq.sys
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e544dda.qua' verschoben!
Code:
ATTFilter
Beginne mit der Suche in 'C:\System Volume Information\_restore{0885011B-D18C-4883-AD34-80FE29855AB5}\RP28\A0010166.sys'
C:\System Volume Information\_restore{0885011B-D18C-4883-AD34-80FE29855AB5}\RP28\A0010166.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e90ae50.qua' verschoben!
Dann hat die heuristik noch Folgendes gefunden:
Code:
ATTFilter
Beginne mit der Suche in 'C:'
C:\Dokumente und Einstellungen\xxxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8VFTB5I8\523d090610[1].exe
    [FUND]      Enthält verdächtigen Code: HEUR/Crypted
C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8VFTB5I8\523d090610[2].exe
    [FUND]      Enthält verdächtigen Code: HEUR/Crypted
C:\Dokumente und Einstellungen\xxxxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KKK03IM1\523d090610[1].exe
    [FUND]      Enthält verdächtigen Code: HEUR/Crypted
C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KKK03IM1\523d090610[4].exe
    [FUND]      Enthält verdächtigen Code: HEUR/Crypted
C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UAFWSXOE\523d090610[1].exe
    [FUND]      Enthält verdächtigen Code: HEUR/Crypted
C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UAFWSXOE\523d090610[2].exe
    [FUND]      Enthält verdächtigen Code: HEUR/Crypted
Bitte um Hilfe!
Lg

 

Themen zu TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen
antivir, c:\windows, code, datei, einstellungen, folge, gen, heuristik, information, internet, namen, services, suche, system, system volume information, system32, temp, tmp, tr/crypt.zpack.gen, tr/rootkit.gen, trojanische pferd, warnung, windows, _restore


« wie findest du das foto :D 2 | probleme mit der postbank - tan und pin eingeben »


Ähnliche Themen: TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  3. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  4. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  5. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  6. WIEDERKEHRENDE TROJANER NAMENS TR/Necurs.A.49; TR/ATRAPS.Gen; TR/ATRAPS.Gen2, TR/Rootkit.Gen; TR/Crypt.ZPACK.Gen.+ DANKE! +
    Log-Analyse und Auswertung - 02.12.2012 (49)
  7. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  8. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  9. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  10. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  11. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  12. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  13. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  14. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  15. Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (4)
  16. Problem mit TR/Crypt.ZPACK und Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2009 (18)
  17. TR/Crypt.ZPACK.Gen / TR AGENT variante /eventuell Rootkit laut GMER
    Plagegeister aller Art und deren Bekämpfung - 19.07.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen - Hallo, ich habe gestern von AntiVir mehrere Funde gemeldet bekommen! Code: Alles auswählen Aufklappen ATTFilter c:\Dokumente und Einstellungen\xxxxxxx\wuaucldt.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis - TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen...
Archiv
Du betrachtest: TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131