|
Trojaner TR/Crypt.ZPACK.Gen, Datei mslots32.exe :( Hallo, habe mir irgendwie einen Trojaner eingefangen, den ich mit meinen üblichen Bordmitteln nicht entfernt bekomme. Avira Antivir meldet regelmäßig beim Start die Datei mslots32.exe an location I:\WINDOWS\system32 als Wurm. Außerdem meldet Win Patrol alle paar Minuten dieselbe Datei als neuen Eintrag in der Startliste, jede Ablehnung scheint nicht zu helfen. Habe Euch als letzte Hoffnung, das Vieh loszuwerden. Außer der "Anwesenheit" des Dings konnte ich noch keine konkrete Aktivität feststellen, es scheint auch nicht zur Verbreitung über Stick etc. zu kommen, zumindest sind die Virenscanner meiner anderen PC's stumm dazu. Habe Eure Anweisungen versucht ordnungsgemäß zu befolgen, und hänge die Logs an die Meldung an. Ganz herzlichen Dank für jede Hilfe, die Ihr geben könnt. Herzlichen Dank, M. p.s.: nicht über die Daten der Dateien wundern - war zwischendurch auf Dienstreise, der Rechner lief da nicht. Ist also alles aktuell. Anhang 6010 Anhang 6011 Anhang 6012 Anhang 6013 Anhang 6014 |
Hallo Zitat:
Anleitung Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter. Wenn du eine Sicherung deiner Daten durchführen möchtest, lass die Finger von ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P. Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden, sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden. MFG |
Erstmal vielen Dank für die schnelle Reaktion. Den Keygen habe ich allerdings nie ausgeführt - hatte ich mal für einen anderen PC runtergeladen, lief aber nie auf diesem. Gibt es keine Möglichkeit, den TR/Crypt.ZPACK.Gen (der ja von dem KeyGen unabhängig ist) ohne Neuinstallation loszuwerden? Danke und Gruß, M. |
Hallo Zitat:
Ich denke das eine Neuinstallation deinem System (es fehlt das SP3) mal ganz tun würde, wenn ich sehe was sich dort alles schon in der Systemwiederherstellung verewigt hat:teufel1: MFG |
Hallo, zunächst: Herzlichen Dank für die schnellen Antworten (auch wenn mich der Inhalt mismutig gemacht hat :crazy:). Das Thema ist GELÖST - für alle die selbiges Problem haben: Folgender etwas riskanter Weg hat bei mir geholfen: 1. Rescuedisk von Antivir heruntergeladen und gebrannt. 2. Von der erstellten CD gebootet, Virenscan, alle gefundenen befallenen DLL sowie Datei MSLOTS32.exe gelöscht. 3. Neu gestartet (Windows normal) und ALS ERSTES zur Sicherheit eine leere Textdatei erstellt (leer), als "mslots32.exe" umbenannt und an den Ursprungsort des Trojaners gelegt (just in case :taenzer:). Nun schlägt keins der Warnprogramme mehr an - scheint also alles sauber jetzt.:daumenhoc Neu aufsetzen werde ich den PC dennoch - beim nächsten Urlaub. Viele Grüße, M. |
GELOEST: Trojaner TR/Crypt.ZPACK.Gen, Datei mslots32.exe :) Danke nochmal - ich habe leider nicht gefunden, wie ich irgendwo einen Schalter "gelöst" oder "schließen" finden kann. Liebe Admins: Könnt Ihr das tun? Vielen Dank nochmal, M. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board