|
TR/Crypt.ZPACK.Gen Hallo! Ich habe das selbe Problem, wie unter http://www.trojaner-board.de/75091-tr-crypt-zpack-gen.html beschrieben. Trotzdem Antivir diesen Virus entfernt hat, wurde er beim nächsten Scan wieder gefunden. Ich hab nun bereits den Punkt 2 für Neulinge von john.doe abgearbeitet und die Systemwiederherstellung deaktiviert. Vielleicht kann mir jemand sagen, was ich nun tun soll (deinstallieren, installieren, neuer Virenscan)? Beim CCleaner war es nicht möglich, einen Eintrag zu entfernen. Anbei auch die ersten Logfiles, auf Grund der Größe der Files muss ich das Posting leider splitten. RSIT Info Code: info.txt logfile of random's system information tool 1.06 2009-11-28 16:45:59Code: |
RSIT log: Code: Logfile of random's system information tool 1.06 (written by random/random) |
Antivir Scanbericht: Code: |
Hallo und :hallo: Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Lade dir danach Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
Hallo! Danke erstmals für deine Rückmeldung. Leider bekomme ich von Lop S&D nur eine Fehlermeldung (siehe beigefügte Grafik). lg Michaelhttp://www.unet.univie.ac.at/~a9800895/snapshot.jpg |
y Hast Du Windows 2x installiert? Ich frag deswegen hier: Code: Beginne mit der Suche in 'D:\' <WINDOWS>Code: D:\System Volume Information\_restore{8CCF61AC-9FC6-4723-85AB-AD3B2908B5A7}\RP416\A0122678.exe |
Eigentlich hab ich nur eine Version von Windows installiert. Ich hab auch unter D:\System Volume Information\ keinen solchen Ordner gefunden... Die Systemwiederherstellung hab ich schon seit Tagen für C: und D: deaktiviert, der Trojaner ist bei miittlerweilen drei oder vier Virenscans auch nicht mehr aufgetaucht, aber das muss ja nichst heißen, oder? lg Michael |
So. Ich hab mir das ganze nochmal angesehen. Das Laufwerk D: trägt den Namen "WINDOWS", da ist aber keine WINDOWS-Installation drauf. Warum da ein Ordner "D:\System Volume Information\" existiert kann ich nicht sagen. Ich finde den Ordner nicht, obwohl ich versteckte Ordner und Dateien angezeigt habe... Irgendwelche Ideen? lg Michael |
Zitat:
Noch irgendwelche Auffälligkeiten am Rechner? |
Ich hab gestern noch mal das Virenprogramm laufen lassen und es wurde nicht fündig. Das einzig Auffällige ist bei mir, das Firefox immer erst mit großer Verzögerung startet, aber das macht er schon seit Monaten so (könnte mit dem Update von Antivir zusammenhängen...) lg Michael |
Führe bitte noch mal wegen dieser zpack Geschichte sicherheitshalber Combofix aus: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Anbei das Logfile von Combofix Code: ComboFix 09-12-09.04 - Michael 10.12.2009 20:42:26.1.1 - x86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board