|
Probleme mit TR/Crypt.ZPACK.Gen Hallo Trajaner Board Team, bin vorhin auf eure Seite gestoßen, weil ich Probleme mit dem Virus TR/Crypt.ZPACK.Gen habe. Ich hoffe Ihr könnt mir helfen. AntiVir hat mir permanent immer wieder den Virus angezeigt. Habe alle Punkte in eurer Liste durchgearbeitet. Hier die Ergebnisse: # Log von MBAM: Anhang 11418 # defogger_disable.log Anhang 11419 # Gmer.txt Anhang 11420 # OTL.txt [zwei geteilt, da sonst zu groß] Anhang 11422 Anhang 11423 # Extras.txt Anhang 11421 Jetzt wird der Virus/Wurm nicht mehr permanent angezeit. Allerdings hatte ich große Probleme beim Ausführen des Gmer`s. Beim öffnen im Normalen Windowsmode, gabs unmittelbar danach einen Bluescreen. Anschließend hab ich es im abgesicherten Modus probiert. Da ging es zu öffnen, aber beim Suchlauf gabs wieder einen Bluescreen. Hab hier das Log von dem Startdurchlauf reingestellt. Woran kann der Bluescreen liegen bzw. hängt es mit dem Wurm zusammen? Meint ihr das Problem hat sich damit erledigt? Über ein wenig Feedback wäre ich sehr dankbar. höne Grüße Spawn |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
1. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Zitat:
Coverflow |
Hallo, habe die weiteren Programme durchlaufen lassen. Hier die Ergebnisse Teil 1: 1.RSIT log.txt RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random)info.txt Code: info.txtRSIT Logfile:3. hjtscanlist.txt Code: Code: 7-Zip 4.65 |
5. AntiVir Ereignisse.txt Code: Exportierte Ereignisse:Schöne Grüße Spawn |
Wie gesagt kann mehrere Ursachen haben, warum Gmer nicht läuft oder und ein Systemabsturz die Folge sein kann. Darüber hinaus dürften auch andere Faktoren eine Rolle spielen, wie z.B Alcohol 120%, der sogenannte Rootkit-Techniken verwendet, um sich vor Kopierschutz-Programmen zu verstecken...oder eben dein Firewall noch ZoneAlarm 1. CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade DeFogger herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten.
2. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\DOKUME~1\xxx\LOKALE~1\Temp\IGwqNKmplw.exe→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code: File name: 3. Code: eMuleZitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif 4. nicht empfohlen, wird gerne für jegliche Art von Malware benutzt: unter `Systemsteuerung -->Software -->Ändern/Entfernen...` Code: SweetIM for MessengerWenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 6. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: (no name) - - (no file)reinige dein System mit Ccleaner:
8. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Hallo, hab versucht die Vorgaben umzuetzen, aber das ging leider nur teilweise. 1. Deforgger angeworfen 2. Datei IGwqNKmplw.exe --> die Datei konnte leider nicht gefunden werden. Deshalb auch kein Log Das ist das gut oder? 3. E mule gelöscht 4. SweetIM for Messenger entfernt 5. Livepoker wollte den Threat lesen und habe mich im Forum angemedet, aber dann kam folgende Meldung: You are not authorised to read this forum. Der Threat würde mich aber interessieren. 6. Hijackthis durchgeführt 7. Ccleaner ausgeführt 8. Hijackthis Log Code: Logfile of Trend Micro HijackThis v2.0.4Gibst sonst noch Tipps, die du mir geben könntest? Schöne Grüße Spawn |
Zitat:
1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board