TR/Crypt.ZPACK.Gen - log dateien von malwarebytes und rsit
hallo! hab das verbreitete problem mit dem TR/Crypt.ZPACK.Gen und john does anleitungen durchgeführt. hier die inhalte der log-dateien:
malwarebytes: Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3171
Windows 5.1.2600 Service Pack 3
14.11.2009 22:12:23
mbam-log-2009-11-14 (22-12-23).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 220753
Laufzeit: 2 hour(s), 0 minute(s), 1 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\ynbf.bno (Trojan.Agent) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe ynbf.bno ujghdrg) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\ynbf.bno (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Desktop\Legal\CryptLoad\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\Legal\Tools\PerfectDisk Defragmenter\PerfectDisk_Workstation_7.0.40_KeyGen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Eigene Dateien\Kram\Perfect Disc\PerfectDisk_Workstation_7.0.40_KeyGen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\49.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP471\A0066222.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\WINMEM.INI (Malware.Trace) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
rsit-logs folgen in einem neuen beitrag. | 