| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen2 in Anno5.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.12.2013, 09:54
| #1 | |
 |  TR/Crypt.ZPACK.Gen2 in Anno5.exe Moin, der Echtzeitscanner von Avira hat sich mal wieder gemeldet. Ich hab daraufhin die Datei mit virustotal gescannt und dabei kam eine Erkennungsrate von 1/48 heraus. Außerdem habe ich noch ein Malewarebytescan durchgeführt, welcher nichts gefunden hat und nochmals die Datei mit Avira gescannt. Ich hab das Gefühl, dass es einfach ein falscher Alarm war. Danke für die Hilfe Grüße [CODEIn der Datei 'C:\Program Files (x86)\Steam\SteamApps\common\Anno 2070\Anno5.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern][/CODE] Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Dezember 2013 09:43
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Lara
Computername : LARA-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.286 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 13:34:06
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 13:35:14
LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 13:37:01
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 13:35:14
AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 13:33:54
avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 13:33:51
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 15:05:25
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:33:10
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:54:01
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:55:01
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:55:41
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:18:53
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 14:31:33
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:21:24
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 14:53:21
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 15:07:05
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 15:07:05
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 15:07:05
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 15:07:05
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 15:07:05
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 15:07:06
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 13:50:34
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 08:03:46
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 19:25:54
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 08:27:59
VBASE018.VDF : 7.11.122.58 2048 Bytes 27.12.2013 08:27:59
VBASE019.VDF : 7.11.122.59 2048 Bytes 27.12.2013 08:27:59
VBASE020.VDF : 7.11.122.60 2048 Bytes 27.12.2013 08:27:59
VBASE021.VDF : 7.11.122.61 2048 Bytes 27.12.2013 08:27:59
VBASE022.VDF : 7.11.122.62 2048 Bytes 27.12.2013 08:27:59
VBASE023.VDF : 7.11.122.63 2048 Bytes 27.12.2013 08:28:00
VBASE024.VDF : 7.11.122.64 2048 Bytes 27.12.2013 08:28:00
VBASE025.VDF : 7.11.122.65 2048 Bytes 27.12.2013 08:28:00
VBASE026.VDF : 7.11.122.66 2048 Bytes 27.12.2013 08:28:00
VBASE027.VDF : 7.11.122.67 2048 Bytes 27.12.2013 08:28:00
VBASE028.VDF : 7.11.122.68 2048 Bytes 27.12.2013 08:28:00
VBASE029.VDF : 7.11.122.69 2048 Bytes 27.12.2013 08:28:00
VBASE030.VDF : 7.11.122.70 2048 Bytes 27.12.2013 08:28:00
VBASE031.VDF : 7.11.122.120 282112 Bytes 27.12.2013 08:31:43
Engineversion : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 06:04:45
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 19.12.2013 21:07:00
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 16:23:44
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 13:47:35
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 17:46:13
AEPACK.DLL : 8.3.3.8 762232 Bytes 19.12.2013 21:07:00
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:39:02
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 19.12.2013 21:06:59
AEHELP.DLL : 8.1.27.10 266618 Bytes 25.11.2013 07:09:21
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 19:12:41
AEEXP.DLL : 8.4.1.138 418168 Bytes 13.12.2013 13:33:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 16:23:43
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:54:53
AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 13:33:32
AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 13:33:53
AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 13:33:54
AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 13:33:41
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 13:33:46
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 13:35:16
NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 13:37:01
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 17.12.2013 13:33:32
RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 13:33:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Lara\AppData\Local\Temp\9e215594.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 28. Dezember 2013 09:43
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files (x86)\Steam\SteamApps\common\Anno 2070\Anno5.exe'
Ende des Suchlaufs: Samstag, 28. Dezember 2013 09:43
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Zitat:
|
|
28.12.2013, 12:30
| #2 |
| /// the machine /// TB-Ausbilder    | TR/Crypt.ZPACK.Gen2 in Anno5.exe__________________
__________________ |
|
28.12.2013, 12:46
| #3 |
| | TR/Crypt.ZPACK.Gen2 in Anno5.exe Wie ich schon in meinem Anfangspost geschrieben habe, hab ich die Datei schon von virustotal scannen lassen.
__________________Die Erkennungsrate war 1/48. Rising hatte lediglich ein Ergebnis (PE:Malware.XPACK-LNR/Heur!1.5594) |
|
29.12.2013, 11:32
| #4 |
| /// the machine /// TB-Ausbilder | TR/Crypt.ZPACK.Gen2 in Anno5.exe Fehlalarm 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu TR/Crypt.ZPACK.Gen2 in Anno5.exe |
| administrator, anti-malware, appdata, autostart, avira, datei, explorer, free, home, malwarebytes, mas, programm, quarantäne, scan, speicher, steam, temp, tr/crypt.zpack.gen, trojan, unerwünschtes programm, virus, virustotal, windows, windows 7, zugriff |
Linear-Darstellung
