TR/Crypt.ZPACK.gen
 

Hallo,

bin neu hier und bedanke mich bereits im voraus für Hilfe!

AntiVir hat bei mir den im Betreff genannten Virus/Wurm entdeckt und ist nicht in der lage dieses zu löschen. Verschiebe ich ihn in Quarantäne kommt die Warnmeldung sofort wieder. Daraufin habe ich einen scan mit malewarebytes durcheführt, der das folgende Ergebnis brachte:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2432
Windows 6.0.6001 Service Pack 1

15.07.2009 09:21:05
mbam-log-2009-07-15 (09-21-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 206929
Laufzeit: 27 minute(s), 5 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
C:\Users\Marc\AppData\Local\Temp\a.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Spyware.Zbot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cognac (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\syste m32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Windows\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\Users\Marc\AppData\Local\Temp\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-1094226433-2483829387-1068879941-1000\$RVQTDB2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Marc\AppData\Local\microsoft\Windows\temp orary internet files\Low\Content.IE5\1F582E2V\CloneDVD.2.9.2.2.45 026[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Marc\AppData\Local\microsoft\Windows\temp orary internet files\Low\Content.IE5\NVTB1UHC\keygen.CloneDVD.2.9 .2.2.45026[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Marc\AppData\Local\Temp\b.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
c:\windows\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Windows\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.



Ist mir bzw. meinem Rechner noch zu helfen oder muss ich Vista neu aufspielen?

Danke für Hilfe
Marc

Hallo

denke ein Neuaufsetzen wäre die beste lösung. sichere deine persöhnlichen daten auf einer CD oder ähnliches. Sicher aber Keine anwendungsdaten wie z.B. hallo.exe, hallo.com, hallo.bat und dateien mit .cab oder .dll.

MFG Most