Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.ZPACK.Gen lässt sich nicht vom System löschen (https://www.trojaner-board.de/89556-tr-crypt-zpack-gen-laesst-system-loeschen.html)

paulsen 16.08.2010 11:02
TR/Crypt.ZPACK.Gen lässt sich nicht vom System löschen
 
Hallo habe folgendes Problem.
Antivir hat bei einem Systemscan den Trojaner TR/Crypt.ZPACK.Gen in der Datei
C:\Windowssystem32\drivers\rcvknh.sys gefunden.

habe nach dem trojaner gegoogelt, aber er scheint sich bei mir anders zu äußern, als das was ich da gefunden habe.

Wenn ich diese von anitvir löschen lasse. ist sie nach einem systemneustart wieder da. von hand lässt sich dieses datei gar nicht löschen.

mein betriebssystem ist win xp pro sp 3.

habe mir auch schon die antimalware von malwarebytes herunter geladen und einen scan laufen lassen. der hat auch eine datei gefunden und zwar diese hier: C:\Dokumente und Einstellungen\matthias\Anwendungsdaten\avdrn.dat
die hab ich löschen lassen, und wurde bei einem 2ten scan auch nicht mehr gefunden. logdatei des ersten scans anbei.

nur diese C:\Windowssystem32\drivers\rcvknh.sys datei mit dem trojaner lässt sich nicht dauerhaft löschen :(

wäre super wenn mir jemand helfen kann, dieses problem zu lösen. danke.

cosinus 16.08.2010 13:09
Hallo und :hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Da GuRu 16.08.2010 14:18
Geschlossen, vom User gemeldetes Crossposting.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131