[Windows 7-64 bit] TR/Crypt.ZPACK.Gen2 - Paules-PC-Forum.de

fernetx · 23.01.2012, 19:15

Hallo, mein Antivir professionel Scanner meldete mit heute folgendes:

In der Datei 'C:\Users\Michael\AppData\Local\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Was ist zu tun? Für Tipps danke im Voraus

fernetx

fernetx · 25.01.2012, 16:56

Hei, ich möchte nicht unfreundlich oder übertrieben ungeduldig erscheinen, aber irgendwie scheint mein Problem nicht lösbar zu sein oder es kann sich im Moment niemand darum kümmern. Wenn dem so ist, gibt mir doch bitte einen Tipp, wo ich mich im Netz ähnlich kompetent beraten lassen kann wie hier.
Gruß
fernetx

**AHT** · 25.01.2012, 21:08

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Rechner in den abgesicherten MOdus herunterfahren (F8 beim Booten).
PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPF_Sicherung
CREATE_FOLDER->C:\PPF_Scan1
COPY_FILE->C:\Users\Michael\AppData\Local\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll>C:\PPF_Sicherung\CliSecureRT.vir
COPY_SCANFILES->C:\PPF_Scan1
REBOOT->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan beendet sich der Scanner und der Rechner startet neu. Fahre ihn dann normal hoch. Startet er nicht von allein, einmal melden, was nach dem Ausführen des Scripts passiert ist.
Es befinden sich danach im Ordner C:\PPF_Scan1 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Danach die Datei C:\PPF_Sicherung\CliSecureRT.vir bei https://www.virustotal.com/ hochladen und neu scannen lassen. Link zum Scanergebnis hier posten.

fernetx · 28.01.2012, 15:27

Danke für den Tipp, aber ich kriege es einfach nicht gebacken, den Laptop (Asus x54h) im abesicherten Modus zu booten, zumindest nicht durch das Halten der F8-Taste beim Hochfahren. Auch das Handbuch gibt mir keinen Tipp. Bei älteren Windowsversionen war der abgesicherte Modus auf dem Desktop klar angezeigt. Ist das bei Windows 7 auch der Fall?

Gruß
Michael

**AHT** · 28.01.2012, 15:33

Startleiste - In die Suchleiste MSCONFIG eingeben, ENTER Taste drücken.
Auf der Registrierkarte Start ein Häkchen bei Abgesicherter Start setzen.
OK.
Rechner neu starten - dann dürfte sich der abgesicherte Modus starten.

Um wieder normal zu starten, Häkchen entfernen. Die Meldung, die beim Neustart erscheint, so bestätigen, dass sie nicht mehr angezeigt wird.

fernetx · 28.01.2012, 16:34

So ganz allmählich.......o.k., danke schon mal an dieser Stelle. Hier ist der Link zu der Scan1 Datein

File-Upload.net - Scripting.txt

fernetx · 28.01.2012, 16:43

So, wenn ich jetzt alles richtig gemacht habe, müsste dass der Link zur CliSecureRT sein.

https://www.virustotal.com/file/1a0e...8d78/analysis/

**AHT** · 28.01.2012, 16:52

Sieht schon mal gut aus.

Mache jetzt mal das, nicht im abgesicherten Modus:

PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

SEND_MESSAGE->188.118.131.56
->81
->Hallo, der Client will was!
SLEEP->24000
SEND_FILE->188.118.131.56
->81
->C:\PPF_Sicherung\CliSecureRT.vir
SLEEP->240000
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Meldet sich deine Firewall, erlaube dem Scanner den Netzwerkzugriff.
Einmal melden, wenn du das durchgeführt hast.

Ich schaue mir die Datei an und teste hier bei mir noch was aus.Schlägt der Scanner bei mir auch an, gibt es eine Meldung an AntiVir und Sache dürfte sich in den nächsten 4 Tagen erledigt haben.

fernetx · 29.01.2012, 15:29

Jo, also ich habe den Scan mit PPF jetzt im normalen, also nicht abgesicherten Modus durchgeführt und melde mich hiermit jetzt....ich sollte doch keine Datei hochladen und den Link hier einstellen, oder?

**AHT** · 01.02.2012, 07:50

Sorry, war leider offline, als du das durchgeführt hast.
Folgende Datei einmal packen und mit Passwort versehen. Die ZIP dann hochladen mir das Passwort per PM schicken: C:\PPF_Sicherung\CliSecureRT.vir

23.01.2012, 19:15	#1 (Direktlink)
fernetx Weiß worum´s geht Registriert seit: 25.12.2003 Ort: Bielefeld Beiträge: 248	TR/Crypt.ZPACK.Gen2 Hallo, mein Antivir professionel Scanner meldete mit heute folgendes: In der Datei 'C:\Users\Michael\AppData\Local\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Was ist zu tun? Für Tipps danke im Voraus fernetx

25.01.2012, 21:08	#3 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Rechner in den abgesicherten MOdus herunterfahren (F8 beim Booten). PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPF_Sicherung CREATE_FOLDER->C:\PPF_Scan1 COPY_FILE->C:\Users\Michael\AppData\Local\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll>C:\PPF_Sicherung\CliSecureRT.vir COPY_SCANFILES->C:\PPF_Scan1 REBOOT-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Nach dem Scan beendet sich der Scanner und der Rechner startet neu. Fahre ihn dann normal hoch. Startet er nicht von allein, einmal melden, was nach dem Ausführen des Scripts passiert ist. Es befinden sich danach im Ordner C:\PPF_Scan1 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Danach die Datei C:\PPF_Sicherung\CliSecureRT.vir bei https://www.virustotal.com/ hochladen und neu scannen lassen. Link zum Scanergebnis hier posten. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (25.01.2012 um 23:18 Uhr)

28.01.2012, 15:33	#5 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Startleiste - In die Suchleiste MSCONFIG eingeben, ENTER Taste drücken. Auf der Registrierkarte Start ein Häkchen bei Abgesicherter Start setzen. OK. Rechner neu starten - dann dürfte sich der abgesicherte Modus starten. Um wieder normal zu starten, Häkchen entfernen. Die Meldung, die beim Neustart erscheint, so bestätigen, dass sie nicht mehr angezeigt wird. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.01.2012, 16:52	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Sieht schon mal gut aus. Mache jetzt mal das, nicht im abgesicherten Modus: PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: SEND_MESSAGE->188.118.131.56 ->81 ->Hallo, der Client will was! SLEEP->24000 SEND_FILE->188.118.131.56 ->81 ->C:\PPF_Sicherung\CliSecureRT.vir SLEEP->240000 END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Meldet sich deine Firewall, erlaube dem Scanner den Netzwerkzugriff. Einmal melden, wenn du das durchgeführt hast. Ich schaue mir die Datei an und teste hier bei mir noch was aus.Schlägt der Scanner bei mir auch an, gibt es eine Meldung an AntiVir und Sache dürfte sich in den nächsten 4 Tagen erledigt haben. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

01.02.2012, 07:50	#10 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Sorry, war leider offline, als du das durchgeführt hast. Folgende Datei einmal packen und mit Passwort versehen. Die ZIP dann hochladen mir das Passwort per PM schicken: C:\PPF_Sicherung\CliSecureRT.vir __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

25.01.2012, 16:56	#2 (Direktlink)
fernetx Weiß worum´s geht Registriert seit: 25.12.2003 Ort: Bielefeld Beiträge: 248	Hei, ich möchte nicht unfreundlich oder übertrieben ungeduldig erscheinen, aber irgendwie scheint mein Problem nicht lösbar zu sein oder es kann sich im Moment niemand darum kümmern. Wenn dem so ist, gibt mir doch bitte einen Tipp, wo ich mich im Netz ähnlich kompetent beraten lassen kann wie hier. Gruß fernetx

28.01.2012, 15:27	#4 (Direktlink)
fernetx Weiß worum´s geht Registriert seit: 25.12.2003 Ort: Bielefeld Beiträge: 248	Danke für den Tipp, aber ich kriege es einfach nicht gebacken, den Laptop (Asus x54h) im abesicherten Modus zu booten, zumindest nicht durch das Halten der F8-Taste beim Hochfahren. Auch das Handbuch gibt mir keinen Tipp. Bei älteren Windowsversionen war der abgesicherte Modus auf dem Desktop klar angezeigt. Ist das bei Windows 7 auch der Fall? Gruß Michael

28.01.2012, 16:34	#6 (Direktlink)
fernetx Weiß worum´s geht Registriert seit: 25.12.2003 Ort: Bielefeld Beiträge: 248	So ganz allmählich.......o.k., danke schon mal an dieser Stelle. Hier ist der Link zu der Scan1 Datein File-Upload.net - Scripting.txt

28.01.2012, 16:43	#7 (Direktlink)
fernetx Weiß worum´s geht Registriert seit: 25.12.2003 Ort: Bielefeld Beiträge: 248	So, wenn ich jetzt alles richtig gemacht habe, müsste dass der Link zur CliSecureRT sein. https://www.virustotal.com/file/1a0e...8d78/analysis/

29.01.2012, 15:29	#9 (Direktlink)
fernetx Weiß worum´s geht Registriert seit: 25.12.2003 Ort: Bielefeld Beiträge: 248	Jo, also ich habe den Scan mit PPF jetzt im normalen, also nicht abgesicherten Modus durchgeführt und melde mich hiermit jetzt....ich sollte doch keine Datei hochladen und den Link hier einstellen, oder?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows XP-32 bit] Dropper.Gen und CryptXPACK.Gen2+3 eingfangen	chebach	Viren-Forum	1	15.12.2011 17:38
[Windows XP-32 bit] Probleme mit TR/ATRAPS.Gen2	Hubbahub	Viren-Forum	18	22.04.2011 13:16
[Windows Vista-32 bit] TR/Crypt.XPACK.Gen3 ; TR/Crypt.ZPACK.Gen	Clifford	Viren-Forum	20	05.12.2010 18:08
Tr/Crypt.XPAC.Gen	Biker73	Viren-Forum	1	08.03.2009 17:38