| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.EPACK.Gen2 Antivir zeigt mir ständig Diesen Trojaner an--> Nicht löschbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.04.2011, 10:33
| #1 |
| |  TR/Crypt.EPACK.Gen2 Antivir zeigt mir ständig Diesen Trojaner an--> Nicht löschbar Antivir meldet mir seit 2 Tagen in immer kürzer werdenden Abständen folgenden Trojaner. In der Datei 'C:\Users\Anna\AppData\Local\Temp\csrss.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Bitte könnt ihr mir hier irgendwie helfen? Weiterhin werde ich von bei google, wenn ich zum Beispiel auf diese Seite wollte zuerst auf eine Gewinnspielseite weitergeleitet, dies passiert auch wenn ich zum Beispiel auf Seiten wie chip.de und gutefrage.net gehen will. Ich würde mich sehr freuen falls ihr mir helfen könntet, da ich sehr unerfahren in Sachen PC bin. Malwarbites läuft bereits, habe aber Probleme den Bericht zu posten. so der Bericht von Malwarebites sagt folgendes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6273 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 05.04.2011 11:47:58 mbam-log-2011-04-05 (11-47-39).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158989 Laufzeit: 5 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 3 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: c:\Users\Anna\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 2068 -> No action taken. c:\Users\Anna\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> 3472 -> No action taken. c:\Users\Anna\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 2108 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\Anna\AppData\Local\Temp\csrss.exe) Good: () -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Anna\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken. c:\Users\Anna\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> No action taken. c:\Users\Anna\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> No action taken. c:\Users\Anna\AppData\Local\Temp\AA90.exe (Trojan.Agent) -> No action taken. Ne es geht doch. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6273 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 05.04.2011 11:47:58 mbam-log-2011-04-05 (11-47-39).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158989 Laufzeit: 5 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 3 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: c:\Users\Anna\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 2068 -> No action taken. c:\Users\Anna\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> 3472 -> No action taken. c:\Users\Anna\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 2108 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\Anna\AppData\Local\Temp\csrss.exe) Good: () -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Anna\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken. c:\Users\Anna\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> No action taken. c:\Users\Anna\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> No action taken. c:\Users\Anna\AppData\Local\Temp\AA90.exe (Trojan.Agent) -> No action taken. |
| Themen zu TR/Crypt.EPACK.Gen2 Antivir zeigt mir ständig Diesen Trojaner an--> Nicht löschbar |
| 'tr/crypt.epack.gen2', aktion, antivir, antivir meldet, appdata, chip.de, csrss.exe, datei, folge, folgende, google, host.exe, löschbar, melde, meldet, nicht löschbar, programm, sache, sachen, seite, seiten, temp, tr/crypt.epack.gen, tr/crypt.epack.gen2' [trojan], troja, trojaner, unerwünschtes programm, virus, weitergeleitet, würde, zugriff |
Baum-Darstellung