| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit Trojaner tr crypt.epack.gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.11.2010, 23:58
| #1 |
| |  Problem mit Trojaner tr crypt.epack.gen2 Hallo! Ich hoffe, dass ihr mir helfen könnt! Habe von avira die meldung bekommen, dass sich in meinem system ein tr crypt.epack.gen2 trojaner versteckt und hab schon alles von avira ausprobiert, verweigern - nix, in quarantäne - nix, löschen - nix... wurde alles nur noch schlimmer, hab ich das gefühl. habe auf bestimmte dateien keinen zugriff mehr, obwohl ich als admin angemeldet bin und bekomme stets die fehlermeldung von rundlll32.exe, dass ich keine berechtigung zum zugriff habe. noch zur info: habe vista 32-bit und avira 9. hier der report von malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5063 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 06.11.2010 23:50:48 mbam-log-2010-11-06 (23-50-48).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 161474 Laufzeit: 17 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\X3EKEPXJP2 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\System32\drivers\98597511.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully. C:\Windows\System32\drivers\99093622.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully. C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Hilfe..  |
| Themen zu Problem mit Trojaner tr crypt.epack.gen2 |
| 32-bit, angemeldet, anti-malware, avira, bestimmte, dateien, explorer, fehlermeldung, handle, löschen, malwarebytes, meldung, microsoft, problem, quarantäne, report, rogue.residue, service, software, system, system32, trojan.fakealert, trojaner, version, vista, zugriff |
Baum-Darstellung