| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.ZPACK.Gen ?!?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
04.05.2010, 17:33
| #1 |
 |  TR/Crypt.ZPACK.Gen ?!? WÄhrend gerade Superantispy läuft hat Antivir schon wieder 4 Viren gemeldet...Habe die erstmal in Quarantäne geschoben...Ergebnis vom Superantispy poste ich gleich |
|
04.05.2010, 20:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.ZPACK.Gen ?!? Was wurde wo genau von AntiVir gefunden?
__________________
__________________ |
|
04.05.2010, 21:23
| #3 |
| | TR/Crypt.ZPACK.Gen ?!? Also Antivir sagt einmal:
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 4. Mai 2010 18:21 Es wird nach 2062283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BENNYS Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 18:06:31 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:06:30 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:41:12 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:39:44 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:57:49 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:33:43 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:19:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:06:30 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 18:06:30 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 18:06:30 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 18:06:30 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 18:06:30 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 18:06:30 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 18:06:30 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 18:06:30 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 18:06:30 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 18:06:30 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 12:21:20 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 12:21:20 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 19:37:29 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:14:49 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 19:14:50 VBASE020.VDF : 7.10.7.3 2048 Bytes 30.04.2010 19:14:51 VBASE021.VDF : 7.10.7.4 2048 Bytes 30.04.2010 19:14:52 VBASE022.VDF : 7.10.7.5 2048 Bytes 30.04.2010 19:14:52 VBASE023.VDF : 7.10.7.6 2048 Bytes 30.04.2010 19:14:53 VBASE024.VDF : 7.10.7.7 2048 Bytes 30.04.2010 19:14:53 VBASE025.VDF : 7.10.7.8 2048 Bytes 30.04.2010 19:14:58 VBASE026.VDF : 7.10.7.9 2048 Bytes 30.04.2010 19:14:59 VBASE027.VDF : 7.10.7.10 2048 Bytes 30.04.2010 19:15:00 VBASE028.VDF : 7.10.7.11 2048 Bytes 30.04.2010 19:15:00 VBASE029.VDF : 7.10.7.12 2048 Bytes 30.04.2010 19:15:01 VBASE030.VDF : 7.10.7.13 2048 Bytes 30.04.2010 19:15:01 VBASE031.VDF : 7.10.7.16 43520 Bytes 30.04.2010 19:15:02 Engineversion : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:21:26 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24.04.2010 12:21:25 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 18:49:45 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:21:27 AERDL.DLL : 8.1.4.6 541043 Bytes 19.04.2010 18:06:30 AEPACK.DLL : 8.2.1.1 426358 Bytes 29.03.2010 16:24:58 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 17:06:43 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 19.04.2010 18:06:30 AEHELP.DLL : 8.1.11.3 242039 Bytes 06.04.2010 14:02:31 AEGEN.DLL : 8.1.3.7 373106 Bytes 19.04.2010 18:06:30 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:21:22 AECORE.DLL : 8.1.13.1 188790 Bytes 06.04.2010 14:02:30 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:21:22 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 18:06:31 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 18:06:31 AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 18:06:30 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 18:06:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4c19fdab\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 4. Mai 2010 18:21 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hprblog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'netwaiting.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ContentTransferWMDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pelmiced.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FSRremoS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVolFE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\pciide.sys.vir' C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\pciide.sys.vir [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e36eb74.qua' verschoben! Ende des Suchlaufs: Dienstag, 4. Mai 2010 18:22 Benötigte Zeit: 00:45 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 73 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 72 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
|
04.05.2010, 21:24
| #4 |
| | TR/Crypt.ZPACK.Gen ?!? und das hier: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 4. Mai 2010 18:22 Es wird nach 2062283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BENNYS Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 18:06:31 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:06:30 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:41:12 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:39:44 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:57:49 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:33:43 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:19:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:06:30 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 18:06:30 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 18:06:30 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 18:06:30 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 18:06:30 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 18:06:30 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 18:06:30 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 18:06:30 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 18:06:30 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 18:06:30 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 12:21:20 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 12:21:20 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 19:37:29 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 19:14:49 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 19:14:50 VBASE020.VDF : 7.10.7.3 2048 Bytes 30.04.2010 19:14:51 VBASE021.VDF : 7.10.7.4 2048 Bytes 30.04.2010 19:14:52 VBASE022.VDF : 7.10.7.5 2048 Bytes 30.04.2010 19:14:52 VBASE023.VDF : 7.10.7.6 2048 Bytes 30.04.2010 19:14:53 VBASE024.VDF : 7.10.7.7 2048 Bytes 30.04.2010 19:14:53 VBASE025.VDF : 7.10.7.8 2048 Bytes 30.04.2010 19:14:58 VBASE026.VDF : 7.10.7.9 2048 Bytes 30.04.2010 19:14:59 VBASE027.VDF : 7.10.7.10 2048 Bytes 30.04.2010 19:15:00 VBASE028.VDF : 7.10.7.11 2048 Bytes 30.04.2010 19:15:00 VBASE029.VDF : 7.10.7.12 2048 Bytes 30.04.2010 19:15:01 VBASE030.VDF : 7.10.7.13 2048 Bytes 30.04.2010 19:15:01 VBASE031.VDF : 7.10.7.16 43520 Bytes 30.04.2010 19:15:02 Engineversion : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:21:26 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24.04.2010 12:21:25 AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 18:49:45 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:21:27 AERDL.DLL : 8.1.4.6 541043 Bytes 19.04.2010 18:06:30 AEPACK.DLL : 8.2.1.1 426358 Bytes 29.03.2010 16:24:58 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 17:06:43 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 19.04.2010 18:06:30 AEHELP.DLL : 8.1.11.3 242039 Bytes 06.04.2010 14:02:31 AEGEN.DLL : 8.1.3.7 373106 Bytes 19.04.2010 18:06:30 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:21:22 AECORE.DLL : 8.1.13.1 188790 Bytes 06.04.2010 14:02:30 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:21:22 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 18:06:31 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 18:06:31 AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 18:06:30 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 18:06:30 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4c19fdab\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 4. Mai 2010 18:22 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hprblog.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'netwaiting.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ContentTransferWMDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Pelmiced.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FSRremoS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVolFE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191110.exe' C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191110.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191113.dll' C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191113.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191114.dll' C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191114.dll [FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN Beginne mit der Suche in 'C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP665\A0192353.sys' C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP665\A0192353.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP665\A0192353.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e6eefd5.qua' verschoben! C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191114.dll [FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f9c072.qua' verschoben! C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191113.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04a69a9a.qua' verschoben! C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP663\A0191110.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6291d559.qua' verschoben! Ende des Suchlaufs: Dienstag, 4. Mai 2010 18:28 Benötigte Zeit: 00:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 76 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 72 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 4 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
|
04.05.2010, 21:27
| #5 |
| | TR/Crypt.ZPACK.Gen ?!? und hier die Logs von Superantuspy: SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 05/04/2010 bei 10:25 PM Version der Applikation : 4.36.1006 Version der Kern-Datenbank : 4888 Version der Spur-Datenbank : 2700 Scan Art : kompletter Scann Totale Scann-Zeit : 00:00:07 Gescannte Speicherelemente : 20 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 0 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 0 Erfasste Datei-Elemente : 0 SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/04/2010 at 10:11 PM Application Version : 4.36.1006 Core Rules Database Version : 4888 Trace Rules Database Version: 2700 Scan type : Complete Scan Total Scan Time : 03:40:37 Memory items scanned : 705 Memory threats detected : 0 Registry items scanned : 7194 Registry threats detected : 0 File items scanned : 144065 File threats detected : 10 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Benny\Cookies\benny@atdmt[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@serving-sys[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@smartadserver[1].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@ww251.smartadserver[2].txt C:\Dokumente und Einstellungen\Benny\Cookies\benny@doubleclick[2].txt Rogue.Agent/Gen-Nullo[DLL] C:\WINDOWS\SYSTEM32\63C97E3F.DLL |
|
04.05.2010, 21:42
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.Gen ?!? Das sind eigentlich alles Funde aus Quarantäneordnern (zB von Combofix) und in alten Wiederherstellungspunkten. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Sonst noch Meldungen oder Probleme?
__________________ --> TR/Crypt.ZPACK.Gen ?!? |
|
04.05.2010, 21:51
| #7 |
| | TR/Crypt.ZPACK.Gen ?!? Nein, bis jetzt nichts anderes!Sehen die Logfiles soweit gut aus? Der Rechner war seit kurzem recht langsam...Kann das jetzt besser sein? |
|
05.05.2010, 08:01
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.Gen ?!?Zitat:
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu TR/Crypt.ZPACK.Gen ?!? |
| adobe, antivir, antivir guard, avira, bho, browser, dateien, defender, desktop, explorer, file, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lexware, log, log file, microsoft, plug-in, programme, registry, rundll, software, trojaner, windows xp, yahoo |
Hybrid-Darstellung
