probleme mit TR/Unpacked.Gen
 

hallo, also ich bin neu hier und ein absoluter Laie was das thema hier angeht.

ich habe seit ein paar Tagen ein Problem mit meinem PC. Antivir meldet mir seit ein paar Tagen das ein Virus gefunden worden ist. hab das mal abgeschrieben:

ist das Trojanische Pferd TR/Unpacked.Gen

wollte sie dann in quarantäne verschieben, dies ging ca. 4 oder 5 mal gut. konnte sie dort auch löschen.

die meldung tauchte aber immer wieder auf. nach dem letzten Versuch sie in quarantäne zu verschieben kam dann:

C:/Programme/spywaredoctor/ardb/temp/B88F35C.Vbt konnte nicht in quarantäne verschoben werden

möglicherweise fehlen die nötigen Rechte, oder der Zugriff auf Datei ist gespert. STellen Sie die Administrator Rechte sicher oder so ähnlich.

dann hatte ich 2 möglichkeiten

Gesperte Datei nach Neustart löschen
oder
Ignorieren

ich hab erstes gewählt. ich hoffe das war richtig.

hab den pc dann runter gefahren und den antivir erneut durchlaufen lassen und dann war alles in quarantäne.

hier mal ein bericht :



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 30. November 2008 19:00

Es wird nach 1059587 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: OEM-VBN3UJW2LGT

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 12:51:54
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 17:49:04
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 17:49:04
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 17:49:04
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:18:56
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 07:27:26
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23.11.2008 12:51:54
ANTIVIR3.VDF : 7.1.0.159 206848 Bytes 29.11.2008 17:46:08
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 10:36:12
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12.11.2008 11:25:20
AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 17:40:36
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 12:17:10
AEPACK.DLL : 8.1.3.4 393591 Bytes 12.11.2008 11:25:20
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08.11.2008 17:40:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08.11.2008 17:40:34
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 17:46:06
AEGEN.DLL : 8.1.1.6 323955 Bytes 29.11.2008 11:45:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 10:36:02
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 11:45:32
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 10:35:46
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 17:49:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 17:49:04
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 19:30:52
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 17:49:04
AVARKT.DLL : 1.0.0.23 307457 Bytes 22.04.2008 11:27:32
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 17:49:04
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.04.2008 11:27:34
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 17:49:04
NETNT.DLL : 8.0.0.1 7937 Bytes 22.04.2008 11:27:34
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 17:49:00
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 17:49:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, G:, H:, I:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 30. November 2008 19:00

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '92333' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eBayTBDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIAIE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Janad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '62' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\chainz2\de-DE\chainz2.1.0.2.de-DE.cab
[0] Archivtyp: CAB (Microsoft)
--> core.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\ElDorado\de-DE\eldorado.1.0.8.de-DE.cab
[0] Archivtyp: CAB (Microsoft)
--> fmod.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\sweetopia\de-DE\sweetopia.1.0.0.de-DE.cab
[0] Archivtyp: CAB (Microsoft)
--> assets\strings.xml
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R3JA87F9\eBay_Enhanced_Picture_Control_v1-0-27-0[1].cab
[0] Archivtyp: CAB (Microsoft)
--> EPUWALcontrol.inf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\Spyware Doctor\avdb\temp\B88F3D5C.vbt
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Unpacked.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[WARNUNG] Fehler in der ARK Lib
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 30. November 2008 23:38
Benötigte Zeit: 4:38:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8213 Verzeichnisse wurden überprüft
351563 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
351560 Dateien ohne Befall
9786 Archive wurden durchsucht
7 Warnungen
1 Hinweise
92333 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



bei mir läuft immer paralet antivir und spyware doctor, hab auch keine probleme wenn der trojaner TR/Unpacked.Gen in Quarantäne bleibt. Lösche ich ihn, ist er nach dem neustart wieder da und alles beginnt von vorne!

ich weiß mir keinen Rat mehr!

jetzt findet antivir wieder nichts mehr! alles super. auch spyware doctor sagt alles ok!

kann mir jemand von euch helfen?

da wäre ich euch sehr dankbar

liebe grüße

kathie

kann mir keiner helfen?

mein pc läuft eigentlich wieder ganz normal heute, keine vorkommnisse oder ähnlches.

war das jetzt ein trojaner und bin ich den los oder ist der in der quarantäne sicher oder wars ein fehlalarm ?

Hi,

nein, das ist ein typisches Problem, wenn man allen Warnungen zum Trotz mehrere Scanner betreibt. Spywaredoctor legt irgendwelche Dateien an, die Antivir dann meldet. Kommt auch in anderen Paarungen mit anderen Scannern vor. Die Empfehlung, nur einen Scanner zu nutzen hat gute Gründe.

Gruß, Karl

danke für deine antwort karl.

also d.h. ich hab gar kein virus drauf, sondern antivir und spyware doctor sind kontrpoduktiv zueinander? also muss ich mir da gar keine sorgen machen? :taenzer::aplaus:

das wär ja toll!

so ist es :daumenhoc

Hallo!
Ich hätte dazu mal eine Frage,da ich wohl ein ähnlich gelagertes Problem haben dürfte.Hatte ich gestern gepostet,aber leider keine Antwort erhalten.
Ich habe die Freewareversion von Antivir und ebenfalls Spydoctor (beides seit zwei Tagen erst)
Ich dachte letzteres (oder ein ähnliches Programm wie z.B. AdAware) wäre notwendig,da Antivir keine Spy-/adware erkennt (?),wozu gibt es sonst die kostenpflichtige Premiumversion davon?
Gibt es denn ein zusätzliches Programm,welches mit Antivir kompatibel ist,oder brauche ich so etwas doch nicht zusätzlich zu Antivir??
Wozu gibt es denn "Einzelprogramme" wie z.B. Spydoctor,der nur Teile der Sicherheit abdeckt,wenn man grundsätzlich nur einen einzigen Scanner in Betrieb haben sollte?
Ich hatte vorher Kaspersky 7.0 das alles abgedeckt hat,mir wurde Antivir aber als gut und zudem kostenlos empfohlen und ich wollte es ausprobieren,stehe aber nun vor diversen Rätseln wie diesem hier.
Ist wohl ersichtlich,daß ich kompletter Laie bin,bitte also um eine verständliche Antwort.Danke!

Wer meint einen zusätzlichen Scan auf Ad/Spyware zu brauchen, sollte in Erwägung ziehen, die Premium-Version zu nehmen. Da bleiben die Wechselwirkungen natürlich aus, zusätzlich kann man davon ausgehen, dass das auch im Hinblick auf Prozessorbelastung und Speicherverbrauch effizienter ist.

Antivir lässt sich schon mit anderen Programmen paaren, man muss dann aber von den möglichen Wechselwirkungen wissen, dass das, was der eine Scanner findet, von dem anderen stammen kann. Konkrete Empfehlungen kann ich nicht geben. Wenn ich einen Virenscanner nutze, dann ist es ebenfalls Antivir Classic, auf weitere Scanner verzichte ich schon immer.

Grundsätzlich der Hinweis, dass man Scanner sehr gut durch sicheres Verhalten ersetzen kann, umgekehrt geht das nicht.

Nun ja,ich war/bin der Meinung,daß man den größtmöglichen Schutz nehmen sollte den man bekommen kann,dazu gehört für mich auch der Schutz vor Ad-/Spyware und ich hatte das so verstanden,daß Antivir allein nicht dazu in der Lage ist.Ich halte mein Surfverhalten eigentlich nicht für riskant,aber man weiß ja doch nie....
Bevor ich dann die Premiumversion nehme,da ich die Wechselwirkungen sicher nicht als solche erkennen werde,kehre ich wohl eher zu meinem alten Programm zurück.
Danke jedenfalls für deine Antwort.