Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.ZPACK.Gen in rvMfhPdWxaAKXrK.dll (https://www.trojaner-board.de/94267-tr-crypt-zpack-gen-rvmfhpdwxaakxrk-dll.html)

CarstenKA 28.12.2010 21:01
TR/Crypt.ZPACK.Gen in rvMfhPdWxaAKXrK.dll
 
Hallo Forum,

auch mich hat die oben genannte Malware befallen. Das meldet Avira. Zusätzlich hat sich ein Programm "Full Scan" gestartet, das eine Menge angeblicher kritischer Fehler gefunden haben will und einen auffordert eine Lizenz zu erwerben, im Anhang ein Screenshot. Das Programm liegt unter "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\19251718.exe". Die Windows-Start-Leiste ist auch nicht mehr sichtbar, ebenso wird der normale Desktop nicht angezeigt.

Im Anhang befinden sich auch die Logs von Malwarebytes und OTL. Beim Scannen mit OTL kam mehrfach die Exception "Kein Datenträger" (Anhang). Die Logs enthalten allerdings keinen Hinweis auf TR/Crypt.ZPACK.Gen.

Vielen Dank schonmal für die Hilfe!
Carsten

cosinus 29.12.2010 14:48
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

CarstenKA 29.12.2010 17:13
Hi Arne,

im Anhang die Logs. Hab auch das Avira Log angehängt, der hat auch noch ein paar Sachen gefunden, ebenso SuperAntiSpyware. Zuletzt wurde nichts mehr gefunden.

Der Fehler mit "Kein Datenträger" hat wohl nichts mit einem Virenbefall zu tun, liegt wohl an den Wechselmedien.

Gruß
Carsten

cosinus 29.12.2010 19:26
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O4 - HKCU..\Run: [19251718] C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\temp\19251718.exe (mdisk Corp)
O4 - HKCU..\Run: [KiesTrayAgent]  File not found
[2010.12.28 19:09:33 | 000,416,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rvMfhPdWxaAKXrK.dll
[2010.12.06 22:06:36 | 000,233,325 | ---- | C] () -- C:\WINDOWS\System32\dcpinst.exe
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:806222FC
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131