ich weiss nicht wie man "zippt" :-(
 

Hallo!

Wie kann ich das "zippen"...?
Ich stell mich glaub ich n bisschen doof an !?!?!

Danke im vorraus!

Hy.

Es gibt keine dummen Fragen sondern nur dumme Antworten.

Add to Archive musste auswählen oder Add to "Desktop.zip".


Aber wenn du Hilfe benötigst, kopiere die Logfiles einfach und füge sie hier ein.

...ok danke dafuer!

hatte vor 6 tagen schon einmal mein problem gepostet ...das wurde aber einfach ignoriert....vielleicht weil's nicht ge"zippt" war?!

und ja! ich brauche hilfe und bin heifroh das du mir deine anbietest! :)

(ich kopier jetzt einfach meinen alten eintrag von vor 6 tagen...dann kannst du dir n bild von der situation machen!)

Mein Avira hat mir heute folgendes gemeldet:

"In der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

Hab dann n Suchlauf gestartet aber da hat er dann nix gefunden...
Und auch mit Malwarebytes nix :-/

Und wat jetzt??
Wuerde mich SEHR(!!) ueber baldige Hilfe freuen!

Avira Log:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: 31 December 2012 19:21


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PHILIPP-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05/12/2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11/12/2012 11:57:39
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11/12/2012 11:57:40
LUKE.DLL : 13.6.0.400 67360 Bytes 11/12/2012 11:59:02
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 11/12/2012 04:54:22
AVREG.DLL : 13.6.0.406 248096 Bytes 11/12/2012 04:54:20
avlode.dll : 13.6.1.402 428832 Bytes 11/12/2012 04:54:24
avlode.rdf : 13.0.0.26 7958 Bytes 11/12/2012 04:54:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 04:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 04:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 04:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 04:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 04:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 04:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 11:59:41
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 11:59:42
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 11:59:42
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 11:59:42
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 11:59:43
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 11:59:43
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 11:59:43
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 00:29:56
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 11:33:31
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 11:32:37
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 22:02:42
VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 04:45:57
VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 19:31:48
VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 19:57:31
VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 03:46:10
VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 06:08:11
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 04:54:15
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 01:06:09
VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 07:40:45
VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 11:30:42
VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 05:45:09
VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 15:49:33
VBASE029.VDF : 7.11.55.1 300032 Bytes 28/12/2012 18:58:43
VBASE030.VDF : 7.11.55.2 2048 Bytes 28/12/2012 18:58:43
VBASE031.VDF : 7.11.55.48 96256 Bytes 30/12/2012 07:31:19
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 19/09/2012 04:42:55
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 27/12/2012 15:50:06
AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 21:12:34
AESBX.DLL : 8.2.5.12 606578 Bytes 28/08/2012 06:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 11:54:23
AEPACK.DLL : 8.3.1.2 819574 Bytes 27/12/2012 15:50:03
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06/11/2012 14:37:35
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 27/12/2012 15:49:58
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 05:52:32
AEGEN.DLL : 8.1.6.12 434549 Bytes 13/12/2012 21:12:29
AEEXP.DLL : 8.3.0.4 184692 Bytes 27/12/2012 15:50:07
AEEMU.DLL : 8.1.3.2 393587 Bytes 19/09/2012 04:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13/12/2012 21:12:26
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 14:37:20
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19/09/2012 08:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11/12/2012 11:57:37
AVREP.DLL : 13.4.0.360 177952 Bytes 11/12/2012 04:54:21
AVARKT.DLL : 13.6.0.402 260384 Bytes 11/12/2012 11:57:14
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11/12/2012 11:57:28
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19/09/2012 08:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19/09/2012 08:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11/12/2012 11:59:04
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11/12/2012 11:57:07
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11/12/2012 11:57:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: 31 December 2012 19:21

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'iUpdate.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1186' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: 31 December 2012 20:46
Benötigte Zeit: 1:25:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17648 Verzeichnisse wurden überprüft
459472 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
459472 Dateien ohne Befall
3684 Archive wurden durchsucht
1 Warnungen
0 Hinweise
473372 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Warum die eine da nich geoeffnet werden konnte ist mir auch unklar...


Malwarebytes log:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.31.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Philipp :: PHILIPP-PC [Administrator]

31/12/2012 20:54:10
mbam-log-2012-12-31 (20-54-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293715
Laufzeit: 1 Stunde(n), 51 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Ich danke vielmals(!!!!) im vorraus!!

Freundlichst,
Philipp

Macht der Rechner irgendwelche Probleme ?

Nee...im Moment is alles gut...

danke und gruss,
philipp

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  
  Code:

  ---

  C:\Program Files\Skype\Phone\Skype.exe

  ---

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

irgendwie passiert da nix :-(

er laedt...und laedt...und laedt...und...

aber hochgeladen wird nix. und jetzt? :(

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

log nr. 1:OTL Logfile:
--- --- ---


log nr. 2:OTL Logfile:
--- --- ---


danke nochmal im vorraus!

gruss,
philipp

Hy.



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

sorry aber darf ich fix fragen warum ich externe festplatten anschliessen SOLL??

ich habe, seitdem ich die meldung ueber den "virus" bekommen habe, keine meiner festplatten oder usb sticks an meinen pc angeschlossen....

kann also nichts uebertragen worden sein oder so....

danke fuer die hilfe!

Ist eine Empfehlung und ganz alleine deine Sache.

sorry fuer die wartezeit...

hatte die letzten tage extrem viel zu tun und kaum zeit gehabt..

also hier der logfile:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=96d75ee3746bb64fbde99bf90de6350b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-12 01:28:22
# local_time=2013-01-13 12:28:22 (+1000, AUS Eastern Daylight Time)
# country="United Kingdom"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 0 222614192 0 0
# compatibility_mode=5893 16776573 100 94 94069 109632093 0 0
# scanned=109892
# found=0
# cleaned=0
# scan_time=7861


danke fuer's warten!

hm....wie sieht's denn jetzt aus?

is der pc denn jetzt "clean" oder nich??
und wenn ja, warum hat mir avira dann diese meldung gegeben (is nur interessehalber) ?

(usb stick, externe festplatten konnt ich nich anschliessen da ich grade am umzug bin und die noch in meiner alten wohnung sind. kann ich aber gerne die tage nachholen und dann hier posten)

danke,
phil

Hy. Sorry hab irgendwie nicht mitbekommen, dass die Log gepostet wurde.
Meld mich am Nachmittag wieder