|
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? Hallöchen - Dies ist mein erster Post, daher bitte ich um Nachsicht, falls irgendwas in meinem Post noch nicht 100%ig passen sollte ;) Ich mir wurde heute beim Klicken auf ein Bild auf Google folgende Meldung von Antivir angezeigt : In der Datei 'C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000139' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben Anschließend wurde ich zur Seite des Windows-Sicherheitscenters weitergeleitet, wo automatisch eine Art Installation startete. Ich habe den Pc in meiner Verzweiflung schnell ausgeschaltet :D Nun habe ich ihn gerade im abgesicherten Modus hochgefahren und stelle fest, dass folgende Datei seit eben in der Quarantäne sitzt : TR/Dropper.Gen. Was mich besonders stutzig macht, ist die Tatsache, dass laut Antivir der Zugriff dieser Datei erlaubt wurde. Das habe ich definitiv nicht getan (wie gesagt - gleich ausgeschaltet). Es wurde ein Scan mit Avira, Malwarebytes und abschließend OTL durchgeführt (Siehe Anhang). Das Ganze ist mir sehr suspekt, da die Scans keine Schädlinge melden und ich, wie gesagt, das Gefühl hatte, es sei etwas installiert worden. Daher frage ich euch - was meint ihr? Ist mein System sauber? Hab ich mir was eingefangen? Wie sollte ich weiter vorgehen? HERZLICHEN DANK im Voraus :daumenhoc |
bitte mal im normal modus mit malwarebytes nen komplett scan. diese meldung von avira ist irre führend, es bedeutet so weit ich weis, dass dem guard (hintergrundwächter) der zugriff auf die datei erlaubt wurde. |
Hey, er hat tatsächlich beim vollständigen scan was gefunden - sieht nach keylogger aus :( anbei die Logs : |
nein ist kein keylogger. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
Danke, dass du dir die Zeit nimmst!! Voilà der Avira-Log :) |
sieht gut aus, irgendwelche probleme? |
Ich bin mir nicht sicher, ob die folgenden Probleme erst mit dem Fund auftraten, oder ob sie schon vorher bestanden. Mein Rechner ist 2 Monate alt und hängt sich zwischendurch immer wieder während des Surfens auf (dabei ist lediglich ein Browserfenster, sowie eventuell Winamp geöffnet). Der Lüfter arbeitet sich dann tot und ich habe das Gefühl, der Arbeitsspeicher ist ausgelastet. Ich kann es jedoch nicht überprüfen -> Strg+Alt+Entf bringt mich in die Optionen, der Klick auf den Taskmanager öffnet ihn aber nicht. Rechner muss dann neugestartet werden. Wie gesagt, ich bin mir nicht sicher, ob das Problem erst mit dem Fund auftrat, oder ob es vll andere Ursachen hat. ----------------------------------- Operating System: Windows 7 Home Premium 64-bit Processor: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (8 CPUs), ~1.6GHz Memory: 6144MB RAM Available OS Memory: 6078MB RAM Card name: ATI Mobility Radeon HD 5650 |
du willst mir erzählen, dass du gestern nen fund hattest, und dich nicht erinnern kannst, ob das von dir geschilderte problem, sagen wir, vor 3 tagen, aufgetreten ist? lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Der erste Fund stammte vom 9.1. (Typ: Datei Quelle: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0005cd Status: Infiziert Quarantäne-Objekt: 495285ea.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.140 Virendefinitionsdatei: 7.11.01.57 Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2 Datum/Uhrzeit: 09.01.2011, 16:11) Diese ADSPY/AdSpy.Gen2 wurde auch anschließend immer mal wieder gefunden. Da habe ich mir aber noch nichts weiter bei gedacht. Mir wurde erst mulmig als dann gestern die Trojanermeldung kam. Die Probleme, die ich oben beschreibe, bestehen seit rund einem Monat. Ich habe sie nur gepostet, da du explizit gefragt hast. Das sind die einzigen "Beschwerden" die ich habe. Aber wie oben erwähnt, bin ich völliger Newbie und kann kann daher nicht beurteilen, ob die Probleme mit den Funden zusammenhängen könnten, oder ob sie vll einen anderen Urspung haben (dann möchte ich euch nicht weiter damit quälen) ;). Ich wollte im Grunde nur sichergehen, dass mein System sauber ist :) Anbei die Liste der Software. |
deinstaliere: Ad-Aware laut aussage von avira kann es bei gleichzeitiger nutzung von adaware und avira zu problemen kommen, nutze statt dessem malwarebytes. deinstaliere weiterhin: Adobe AIR Adobe Anchor Service Adobe CMaps Adobe CSI Adobe Drive Adobe Fonts Adobe Linguistics Adobe PDF Library Adobe Reader 9 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Ashampoo WinOptimizer verzichte auf solche "optimierungs" software, sie bringt nichts und kann ganz im gegenteil massieve probleme verursachen. CyberLink Energy Star HP 3D DriveGuard HP Advisor HP Games HP MediaSmart Webcam Installation Windows Live Java beide versionen. Java SE Downloads klicke auf download jre. deinstaliere: LightScribe Microsoft Silverlight Microsoft SQL Outil de téléchargement PhotoNow Photoshop Camera Power2Go PowerDirector Skype Toolbars Spybot kann man auch verzichten, ist nicht sonderlich hilfreich! Validity Sensors gehört zu Validity - Biometric Fingerprint Sensors for Communication and Information Devices falls net nötig, weg. Vuze Winamp is vllt nicht besser? dann könnte man auf winamp verzichten. Windows Live beide. bereinige mit dem ccleaner. |
Super - ich kümmere mich sofort drum! Vielen lieben Dank, dass du dir die Zeit genommen hast!!!! :daumenhoc:daumenhoc |
na mal sehen ob wir alle probleme vollständig gelöst bekommen. |
Das Problem tritt leider weiterhin auf - inzwischen in Verbindung mit ständigen Bluescreens. :taenzer: Ich weiß nicht, ob es mit den Virenfunden zu tun hat, oder ob es vll ein Hardwarefehler ist. Dazu kenne ich mich absolut nicht genug aus. Ich werde den PC mal zu HP bringen - Er ist erst wenige Monate alt. Notfalls wird halt formatiert :( Ich danke euch ganz ganz herzlich für die schnelle und kompetente Hilfe!!! |
hmm wir könnten ihn auf werkseinstellungen zurück setzen, dafür musst du aber vorher daten sichern. |
Ich habe mir nochmal einen Wolf gegooglet und sämtliche Foren durchstöbert. Letztendlich waren die Bluescreens wohl durch ein fehlendes BIOS-Update bedingt. Jedenfalls läuft er jetzt seit 4 Tagen fehlerfrei! ICH DANKE EUCH ganz herzlich für die Hilfe!! Ihr seid klasse! :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board