Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner

KWKMH

Hallo liebe Forumsgemeinde,

erstmal möcht ich mich vorstellen , ich bin Simon bin das erste mal hier

Und vorerstmal hoffe ich, dass dies auch das richtige Unterforum ist, da ich ja sowohl ein Problem mit dem Scanner, als auch mit Befall habe..

Ich habe ein problem mit dem ESET Online Scanner.
Mein PC hat im Arbeitsspeicher einen WIn 32 SpyZBot ZR Trojaner gefunden. Nun habe ich den ESET scanner eingesetzt ( in den Feldern ''Automatisches Deinstallieren der Schädlinge'' und ''Archive durchsuchen'' waren bei beiden die Häkchen drin).

Jetzt müsste der Bildschirm nach dem Fund, ja theoretisch so aussehn :

http://www.trojaner-board.de/attachm...er-nod32-5.png

Das Problem ist, dass das unter dem Schriftfeld : '' Wählen sie Deinstallieren , wenn sie alle Dateien von ESET Online Scanner von ihrem Computer entfernen möchten. Wenn sie ESET Online Scanner das nächste mal online ausführen, müssen Sie sie wieder herunterladen '' NICHTS ist... blankes Weiß..nur noch rechts unten '' Fertig stellen'' sodass mir die Reinigung im Prinzip verweigert wird.

Ich danke schonmal im Vorraus für die Hilfe

Okay ich habe jetzt erstmal folgendes gemacht:

Malware Bytes ( nichts gefunden )

Log :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7988

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.10.2011 13:49:31
mbam-log-2011-10-23 (13-49-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 293729
Laufzeit: 1 Stunde(n), 7 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
______________________________________________________________________________________________________________

Antivir:

hat 2 Dateien gefunden ( wurden in Quarantäne verschoben)

Log :



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 23. Oktober 2011 13:58

Es wird nach 3421795 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SIMON-14D0750F1

Versionsinformationen:
BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00
AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 12:59:38
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38
AVREG.DLL : 12.1.0.20 227024 Bytes 11.10.2011 12:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:59:54
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:59:54
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:59:54
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:59:54
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:59:54
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:59:54
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:59:54
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 13:35:57
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 20:34:20
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 21:28:16
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 08:52:18
VBASE019.VDF : 7.11.16.78 2048 Bytes 20.10.2011 08:52:18
VBASE020.VDF : 7.11.16.79 2048 Bytes 20.10.2011 08:52:18
VBASE021.VDF : 7.11.16.80 2048 Bytes 20.10.2011 08:52:18
VBASE022.VDF : 7.11.16.81 2048 Bytes 20.10.2011 08:52:18
VBASE023.VDF : 7.11.16.82 2048 Bytes 20.10.2011 08:52:19
VBASE024.VDF : 7.11.16.83 2048 Bytes 20.10.2011 08:52:19
VBASE025.VDF : 7.11.16.84 2048 Bytes 20.10.2011 08:52:19
VBASE026.VDF : 7.11.16.85 2048 Bytes 20.10.2011 08:52:19
VBASE027.VDF : 7.11.16.86 2048 Bytes 20.10.2011 08:52:19
VBASE028.VDF : 7.11.16.87 2048 Bytes 20.10.2011 08:52:19
VBASE029.VDF : 7.11.16.88 2048 Bytes 20.10.2011 08:52:19
VBASE030.VDF : 7.11.16.89 2048 Bytes 20.10.2011 08:52:20
VBASE031.VDF : 7.11.16.106 86016 Bytes 21.10.2011 08:52:01
Engineversion : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.09.2011 21:46:02
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 11.10.2011 12:59:35
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 21:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 14:18:45
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15.09.2011 23:17:25
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 11:41:59
AEHELP.DLL : 8.1.17.7 254327 Bytes 01.09.2011 21:46:01
AEGEN.DLL : 8.1.5.9 401780 Bytes 01.09.2011 21:46:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.23.0 196983 Bytes 01.09.2011 21:46:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 23. Oktober 2011 13:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1454471165-2000478354-725345543-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1454471165-2000478354-725345543-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnpstd3.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2750' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{104CED89-B2A6-4229-BE7C-30F3762A2E14}\RP406\A0099553.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen5
C:\System Volume Information\_restore{104CED89-B2A6-4229-BE7C-30F3762A2E14}\RP423\A0100941.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.WX

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{104CED89-B2A6-4229-BE7C-30F3762A2E14}\RP423\A0100941.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.WX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3bbe33.qua' verschoben!
C:\System Volume Information\_restore{104CED89-B2A6-4229-BE7C-30F3762A2E14}\RP406\A0099553.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54ad9194.qua' verschoben!






Ende des Suchlaufs: Sonntag, 23. Oktober 2011 15:44
Benötigte Zeit: 1:45:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29979 Verzeichnisse wurden überprüft
409331 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
409329 Dateien ohne Befall
6022 Archive wurden durchsucht
0 Warnungen
4 Hinweise
407833 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

______________________________________________________________________________________________________________

Der Eset Scanner meldet allerdings weiterhin den Befall des Win32 SpyZBot ZR Trojaners.

Der Zbot Killer von Kasprsky brachte kein ergebnis :

Infected Files : 0
Infected Threads : 0
Unhooked Functions : 164
Deleted Files : 0
Fixed registry Files :0