| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.07.2009, 21:32
| #1 |
| |  TR/Crypt.ZPACK.Gen Hi, AntVir hat mir mittlerweile (trotz Löschen) 4mal den Fund von 'TR/Crypt.ZPACK.Gen' gemeldet: In der Datei 'E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden. Hier im Forum habe ich bereits andere Posts dazu gefunden, weiß allerdings nicht, ob ich das Problem auch so beheben kann und hoffe, dass mir jemand helfen kann  Hier die Reportdatei von AntiVir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 6. Juli 2009 19:06 Es wird nach 1464795 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir Personal - FREE Antivirus Seriennummer: 0000149996-ADJIE-0000001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: XXX Versionsinformationen: BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 29.11.2008 12:54:39 AVSCAN.DLL : 8.1.4.0 48897 Bytes 21.07.2008 08:08:49 LUKE.DLL : 8.1.4.5 164097 Bytes 21.07.2008 08:08:50 LUKERES.DLL : 8.1.4.0 12545 Bytes 21.07.2008 08:08:50 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 20:01:59 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 10:03:56 ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02.07.2009 15:49:45 ANTIVIR3.VDF : 7.1.4.190 280576 Bytes 06.07.2009 16:08:55 Engineversion : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 16:01:31 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 05.07.2009 15:49:49 AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 11:15:57 AERDL.DLL : 8.1.2.2 438642 Bytes 05.07.2009 15:49:48 AEPACK.DLL : 8.1.3.18 401783 Bytes 03.06.2009 14:07:48 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27.06.2009 10:04:15 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27.06.2009 10:04:12 AEHELP.DLL : 8.1.3.6 205174 Bytes 14.06.2009 10:18:06 AEGEN.DLL : 8.1.1.48 348532 Bytes 05.07.2009 15:49:47 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 12:43:36 AECORE.DLL : 8.1.6.12 180599 Bytes 03.06.2009 14:07:47 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 12:43:34 AVWINLL.DLL : 1.0.0.12 15105 Bytes 21.07.2008 08:08:49 AVPREF.DLL : 8.0.2.0 38657 Bytes 21.07.2008 08:08:49 AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 16:51:06 AVREG.DLL : 8.0.0.1 33537 Bytes 21.07.2008 08:08:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 12:10:39 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 21.07.2008 08:08:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 12:10:42 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 21.07.2008 08:08:50 NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 12:10:42 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 21.07.2008 08:08:42 RCTEXT.DLL : 8.0.52.0 86273 Bytes 21.07.2008 08:08:42 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 6. Juli 2009 19:06 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Icq.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RAMASST.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDFBackend.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DDWMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZoomingHook.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LxrSII1s.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '60' Prozesse mit '60' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '70' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Kadda> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 7. Juli 2009 10:40 Benötigte Zeit: 15:34:09 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 7522 Verzeichnisse wurden überprüft 284910 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 284908 Dateien ohne Befall 7582 Archive wurden durchsucht 2 Warnungen 0 Hinweise Würde mich freuen, wenn mir jemand weiterhelfen kann! |
| Themen zu TR/Crypt.ZPACK.Gen |
| .dll, antivir, avg, avgnt.exe, avira, csrss.exe, dateien, explorer.exe, firefox.exe, forum, free, jusched.exe, jwgkvsq.vmx, logon.exe, lsass.exe, löschen, m.exe, modul, nt.dll, problem, programm, programme, prozesse, registry, rthdcpl.exe, services.exe, suchlauf, svchost.exe, trojan, verweise, virus, virus gefunden, warnung, windows, winlogon.exe |
Baum-Darstellung