| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dlWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.10.2010, 17:48
| #3 |
 |  TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl Schonmal danke für die Hilfe.
__________________Ich musste Deine Maßnahmen zweimal durchführen, da OTL beim ersten Mal mittendrin abgestürzt ist und habe davon also auch kein Log, aber mein Explorer war zu und nach dem Neustart habe ich überall versteckte Dateien gesehen, falls das für Dich ein Hinweis ist. Edit: Mir fällt grad etwas ein, das viellecht noch relevant ist. Ich habe einen Hinweis von Windows, dass es für mich angeblich 12 wichtige Updates gibt. Da ich diese jedoch regelmäßig durchführe, müsste das heißen, dass es in den letzten 1-2 Tagen so viele gab. Das Log vom zweiten Durchlauf: Code:
ATTFilter All processes killed
========== OTL ==========
Folder C:\Users\***\AppData\Local\{C57885F7-C713-4F35-A567-EE433B585999}\ not found.
File C:\Users\***\AppData\Local\Tbuxevafidelujo.dat not found.
File C:\Users\***\AppData\Local\Ipeku.bin not found.
File C:\ProgramData\mtbjfghn.xbe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: ***
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 10328731 bytes
->FireFox cache emptied: 76626333 bytes
->Flash cache emptied: 2003341 bytes
User: Public
User: *****
->Temp folder emptied: 32284 bytes
->Temporary Internet Files folder emptied: 248949 bytes
User: *****
->Temp folder emptied: 3115460 bytes
->Temporary Internet Files folder emptied: 689961 bytes
->FireFox cache emptied: 65631277 bytes
->Flash cache emptied: 1460 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24981613 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 176,00 mb
OTL by OldTimer - Version 3.2.15.1 log created on 10132010_183926
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Geändert von Cagun (13.10.2010 um 18:25 Uhr) |
| Themen zu TR/Crypt.ZPACK.Gen in C:\Users\***\AppData\Local\Temp\eapp32hst.dl |
| 0 bytes, antivir, audiodg.exe, ausgehen, autorun, avgntflt.sys, bho, components, corp./icp, curse, desktop, dwm.exe, error, excel.exe, fehler, firefox.exe, flash player, frage, home, install.exe, internet, local\temp, location, logfile, microsoft office word, mozilla, nt.dll, nvlddmkm.sys, nvstor.sys, oldtimer, otl.exe, picasa, plug-in, problem, programdata, prozesse, realtek, registry, richtlinie, rundll, saver, sched.exe, searchplugins, security, shell32.dll, sicherheitshalber, skype.exe, software, start menu, svchost.exe, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.agent.u, trojaner, trojaner eingefangen, versteckte objekte, verweise, virus gefunden, vista, vista 32, warnmeldungen, warnung |
Baum-Darstellung