TR/Crypt.ZPACK.Gen2 gefunden!
 

Halloechen :)

Brauechte da mal die Hilfe von dem ein oder anderem...

Mein Avira hat mir heute folgendes gemeldet:

"In der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

Hab dann n Suchlauf gestartet aber da hat er dann nix gefunden...
Und auch mit Malwarebytes nix :-/

Und wat jetzt??
Wuerde mich SEHR(!!) ueber baldige Hilfe freuen!

Avira Log:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: 31 December 2012 19:21


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PHILIPP-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05/12/2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11/12/2012 11:57:39
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11/12/2012 11:57:40
LUKE.DLL : 13.6.0.400 67360 Bytes 11/12/2012 11:59:02
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 11/12/2012 04:54:22
AVREG.DLL : 13.6.0.406 248096 Bytes 11/12/2012 04:54:20
avlode.dll : 13.6.1.402 428832 Bytes 11/12/2012 04:54:24
avlode.rdf : 13.0.0.26 7958 Bytes 11/12/2012 04:54:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 04:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 04:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 04:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 04:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 04:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 04:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 11:59:41
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 11:59:42
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 11:59:42
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 11:59:42
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 11:59:43
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 11:59:43
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 11:59:43
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 00:29:56
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 11:33:31
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 11:32:37
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 22:02:42
VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 04:45:57
VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 19:31:48
VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 19:57:31
VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 03:46:10
VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 06:08:11
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 04:54:15
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 01:06:09
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 07:40:45
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 11:30:42
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 05:45:09
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 15:49:33
VBASE029.VDF : 7.11.55.1 300032 Bytes 28/12/2012 18:58:43
VBASE030.VDF : 7.11.55.2 2048 Bytes 28/12/2012 18:58:43
VBASE031.VDF : 7.11.55.48 96256 Bytes 30/12/2012 07:31:19
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 19/09/2012 04:42:55
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 27/12/2012 15:50:06
AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 21:12:34
AESBX.DLL : 8.2.5.12 606578 Bytes 28/08/2012 06:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 11:54:23
AEPACK.DLL : 8.3.1.2 819574 Bytes 27/12/2012 15:50:03
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06/11/2012 14:37:35
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 27/12/2012 15:49:58
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 05:52:32
AEGEN.DLL : 8.1.6.12 434549 Bytes 13/12/2012 21:12:29
AEEXP.DLL : 8.3.0.4 184692 Bytes 27/12/2012 15:50:07
AEEMU.DLL : 8.1.3.2 393587 Bytes 19/09/2012 04:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13/12/2012 21:12:26
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 14:37:20
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19/09/2012 08:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11/12/2012 11:57:37
AVREP.DLL : 13.4.0.360 177952 Bytes 11/12/2012 04:54:21
AVARKT.DLL : 13.6.0.402 260384 Bytes 11/12/2012 11:57:14
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11/12/2012 11:57:28
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19/09/2012 08:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19/09/2012 08:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11/12/2012 11:59:04
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11/12/2012 11:57:07
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11/12/2012 11:57:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: 31 December 2012 19:21

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'iUpdate.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1186' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: 31 December 2012 20:46
Benötigte Zeit: 1:25:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17648 Verzeichnisse wurden überprüft
459472 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
459472 Dateien ohne Befall
3684 Archive wurden durchsucht
1 Warnungen
0 Hinweise
473372 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Warum die eine da nich geoeffnet werden konnte ist mir auch unklar...


Malwarebytes log:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.31.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: PHILIPP-PC [Administrator]

31/12/2012 20:54:10
mbam-log-2012-12-31 (20-54-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293715
Laufzeit: 1 Stunde(n), 51 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Ich bedanke mich schonmal im vorraus und wuensche n Guten Rutsch ins neue Jahr :)

Gruss,
Philipp

Hallo?

Bin ich hier falsch order warum antwortet keiner :(

http://www.trojaner-board.de/129024-...man-zippt.html

g

Antworte nicht auf eigenes Thema, sonst wird dein Thema ignoriert.

http://www.trojaner-board.de/129024-...man-zippt.html