| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira meldet Funde (TR/Crypt.ZPACK.104691)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.11.2014, 11:22
| #1 |
 |  Avira meldet Funde (TR/Crypt.ZPACK.104691) Hallo, seit anfang des Monats hat Avira Free Antivirus vermehrt Virenfunde gemeldet (6.11 und 19.11). Anfangs dachte ich mir nichts dabei doch als der Echtzeitscanner sich vor 3 Tagen wieder gemeldet hat, fing ich an mir sorgen zu machen. Laut Avira soll eine Datei namens BihxiCaklu.dat maleware enthalten. Daraufhin habe ich einen Komplettsuchlauf gestartet und die Funde in die Quarantäne verschoben hxxp://i.imgur.com/slXJLWX.jpg Die Datei BihxiCaklu.dat schien sich im Autostart zu befinden daher habe ich sie deaktiviert (im Autostart) Die Ereignisse seit dem 6.11 habe ich exportiert Code:
ATTFilter Exportierte Ereignisse:
19.11.2014 21:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
19.11.2014 21:41 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691'
[trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b8cbaf6.qua'
verschoben!
19.11.2014 21:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\All Users\BihxiCaklu\BihxiCaklu.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691'
[trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
19.11.2014 21:41 [System-Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-203259023-386501227-1076918401-1001\$RWS7HSB\BihxiCakl
u.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '183fd68a.qua'
verschoben!
19.11.2014 21:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2014 21:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2014 21:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2014 20:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
19.11.2014 20:53 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51356009.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-203259023-386501227-1076918401-1001\SOFTWARE\Microsoft\Wind
ows\CurrentVersion\Run\BihxiCaklu> wurde erfolgreich repariert.
19.11.2014 20:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
19.11.2014 20:52 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51f85a36.qua'
verschoben!
19.11.2014 20:51 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511b678d.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-203259023-386501227-1076918401-1001\SOFTWARE\Microsoft\Wind
ows\CurrentVersion\Run\BihxiCaklu> wurde erfolgreich repariert.
19.11.2014 20:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
19.11.2014 20:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
19.11.2014 20:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\BihxiCaklu\BihxiCaklu.dat'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.104691' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.11.2014 18:50 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\All Users\Windows Genuine
Advantage\{D17B67A1-EBD8-4E82-BAC0-5729A9430517}\api-ms-win-system-mpr-l1-1-0.dl
l'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.108102'
[trojan].
Durchgeführte Aktion(en):
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde gelöscht.
14.11.2014 18:50 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Windows Genuine
Advantage\{D17B67A1-EBD8-4E82-BAC0-5729A9430517}\api-ms-win-system-mpr-l1-1-0.dl
l'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.108102'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
06.11.2014 17:58 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Michi\AppData\Local\Temp\nsa206C.tmp'
enthielt einen Virus oder unerwünschtes Programm 'APPL/Somoto.Gen2' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '515508b2.qua'
verschoben!
06.11.2014 17:58 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Michi\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\3XHU31BE\setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/Somoto.Gen2' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b12707.qua'
verschoben!
06.11.2014 17:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Michi\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\3XHU31BE\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/Somoto.Gen2' [program]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
06.11.2014 17:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Michi\AppData\Local\Temp\nsa206C.tmp'
wurde ein Virus oder unerwünschtes Programm 'APPL/Somoto.Gen2' [program]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
|
| Themen zu Avira meldet Funde (TR/Crypt.ZPACK.104691) |
| antivirus, appl/somoto.gen2, autostart, bihxicaklu, deaktiviert, fehler, fehlercode 0x5, fehlercode 22, fehlercode 40, fehlercode windows, funktioniert, maleware, microsoft, quarantäne, software, this device is disabled. (code 22), tr/crypt.zpack.104691, tr/crypt.zpack.108102, trojan, unerwünschtes programm, windows, zugriff |
Baum-Darstellung