Standard TR/Crypt.ZPACK.Gen - Warnung durch Antivir (Backdoor:Win32/Numnom.A) |
||
---|---|---|
#0
| ||
02.01.2010, 21:31
...neu hier
Beiträge: 2 |
||
|
||
02.01.2010, 21:50
Member
Beiträge: 3716 |
#2
bitte später alle passwörter endern.
http://board.protecus.de/t23188.htm lad gmer, rechtsklick als admin ausführen, log posten. wenn du ein 32 bit system nutzt, dann außerdem ein combofix log. |
|
|
||
02.01.2010, 22:34
...neu hier
Themenstarter Beiträge: 2 |
#3
beim starten von gmer kam der Fehler "C:\Windows\system32\config\system: Das System kann die angegebene Datei nicht finden." Dieser Fehler kam auch beim ausführen des "Scan"-Buttons, aber dennoch hat er gescannt.
Das Ergebnis: Zitat GMER 1.0.15.15281 - http://www.gmer.net |
|
|
||
03.01.2010, 15:25
Member
Beiträge: 3716 |
#4
Nun combofix.
|
|
|
||
ich habe ein Problem mit einem Trojaner, welcher sich in eine Setup.exe versteck hatte. Beim installieren hat auch Antivir dauernd gemeckert
"In der Datei 'C:\Users\***\AppData\Local\Temp\Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben"
Aber es war der 1.1. und ich noch ziemlich von der Rolle und habe einfach auf Ignorieren geklickt. Die Rechnung kam dann relativ schnell und eine Datei namens: WinVolumeSDK.exe im Ordner 'C:\Users\***\AppData\Local\Temp'
hat sein Unwesen getrieben.
[Backdoor:Win32/Numnom.A Category: Backdoor Description: This program provides remote access to the computer it is installed on]
Ich habe diese gelöscht, Antivir nochmal laufen lassen (ohne Befund) und Defender von Windows auch. (Ich habe Windows 7 Prof 64bit). Ich befinde mich hinter einem Router (UPnP ist deaktiviert).
Nun habe ich zwei Fragen:
1) Was kann dieser Trojaner angerichtet haben. Kann der Remotezugriff funktionieren? Wenn ja, könnte mir jmd erklären wie so etwas technisch funktioniert ohne Port-Freigabe am Router?
2) Ist mein System mittlerweile sauber? Findet jemand noch etwas im HijackThis-log?
ich habe Anti-Malware ausgeführt und dabei kam folgendes Ergebnis zustande:
Zitat
HiJackThis:Zitat