| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen in rvMfhPdWxaAKXrK.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.12.2010, 21:01
| #1 |
| |  TR/Crypt.ZPACK.Gen in rvMfhPdWxaAKXrK.dll Hallo Forum, auch mich hat die oben genannte Malware befallen. Das meldet Avira. Zusätzlich hat sich ein Programm "Full Scan" gestartet, das eine Menge angeblicher kritischer Fehler gefunden haben will und einen auffordert eine Lizenz zu erwerben, im Anhang ein Screenshot. Das Programm liegt unter "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\19251718.exe". Die Windows-Start-Leiste ist auch nicht mehr sichtbar, ebenso wird der normale Desktop nicht angezeigt. Im Anhang befinden sich auch die Logs von Malwarebytes und OTL. Beim Scannen mit OTL kam mehrfach die Exception "Kein Datenträger" (Anhang). Die Logs enthalten allerdings keinen Hinweis auf TR/Crypt.ZPACK.Gen. Vielen Dank schonmal für die Hilfe! Carsten |
|
29.12.2010, 14:48
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.ZPACK.Gen in rvMfhPdWxaAKXrK.dll Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
29.12.2010, 17:13
| #3 |
| | TR/Crypt.ZPACK.Gen in rvMfhPdWxaAKXrK.dll Hi Arne,
__________________im Anhang die Logs. Hab auch das Avira Log angehängt, der hat auch noch ein paar Sachen gefunden, ebenso SuperAntiSpyware. Zuletzt wurde nichts mehr gefunden. Der Fehler mit "Kein Datenträger" hat wohl nichts mit einem Virenbefall zu tun, liegt wohl an den Wechselmedien. Gruß Carsten |
|
29.12.2010, 19:26
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.Gen in rvMfhPdWxaAKXrK.dll Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKCU..\Run: [19251718] C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\temp\19251718.exe (mdisk Corp)
O4 - HKCU..\Run: [KiesTrayAgent] File not found
[2010.12.28 19:09:33 | 000,416,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rvMfhPdWxaAKXrK.dll
[2010.12.06 22:06:36 | 000,233,325 | ---- | C] () -- C:\WINDOWS\System32\dcpinst.exe
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:806222FC
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu TR/Crypt.ZPACK.Gen in rvMfhPdWxaAKXrK.dll |
| anhang, daten, datenträger, desktop, einstellungen, fehler, forum, gestartet, hinweis, lizenz, lokale, malware, malwarebytes, melde, meldet, nicht mehr, programm, scan, scannen, schonmal, sichtbar, temp, tr/crypt.zpack.gen, zusätzlich |
Linear-Darstellung
