Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe (https://www.trojaner-board.de/83274-tr-crypt-zpack-gen-c-windows-system32-msekgh-exe.html)

SFC 24.02.2010 10:37
TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe
 
Und hallo zusammen. Habe jetzt auch den TR/Crypt.ZPACK.Gen bei mir erwischt. AntiVir hat es entdeckt.
Ich habe eure Liste für diese Fälle abgearbeitet und CCleaner, Malwarebytes und RSIT ausgeführt. Danach kurz AntiVir anlaufen lassen. Ergebnis: Virus ist noch an derselben Stelle gefunden worden.

Hier mal die Logdateien:

MALWAREBYTES:


Anhang 5678

RSIT:

Anhang 5680

Anhang 5679


Vielleicht kann jemand damit etwas anfangen.

Vielen Dank schon im voraus.

SFC

cosinus 24.02.2010 20:47
Hallo und :hallo:

Bitte ein Log mit CF machen, das Tool nimmt uns etwas Arbeit ab:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

SFC 26.02.2010 19:37
Gelöst: TR/Crypt.ZPACK.Gen in C:\windows\system32\msekgh.exe
 
Und hallo und danke an Cosinus.

Es ging jetzt allerdings doch ohne Combofix. Habe mit File-Assasin die msekgh.exe-Datei und eine versteckte Datei im selben Ordner mit gleichem Namen ohne .exe runtergeschmissen, nachdem ich gesehen habe, daß diese im letzten Backup nicht vorhanden waren. Dann ein paar Durchgänge Desinfec´t mit Bitdefender, Kaspersky und Antivir gemacht, einige Stunden gelangweilt, alle befallenen Registry Einträge und anderes entfernt.
UND: Alles sauber und PC läuft einwandfrei.

Bitte nicht nachmachen ohne fachkundigen Beistand :-)

Danke ans Forum.

Gruß SFC

cosinus 28.02.2010 17:31
Dann mach wenigstens noch einen Kontrollscan mit Malwarebytes oder hast Du auch schon hinter Dir?

SFC 02.03.2010 17:07
Ja, schon geschehen, und zwar gleich mehrfach :kloppen:

Es bleibt dabei: Alles sauber!

Danke und Gruss SFC

cosinus 02.03.2010 19:24
Hast Du Malwarebytes auch aktualisiert? Vor jedem Scan musst Du im Reiter Update die Datenbanken updaten. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27