![]() |
|
Log-Analyse und Auswertung: TR/Crypt.ZPACK.Gen2 TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() TR/Crypt.ZPACK.Gen2 Trojaner Schönen guten Abend, mein "Avira AntiVir Personal - Free Antivirus" Programm hat mir gestern Abend den im Thread genannten Trojanerbefall angezeigt. Ich hab darauf hin meinen PC per Scan vom Avira-Programm und vom Norton Internet Security Programm durchchecken lassen, was bei beiden negativ ausgefallen ist. Da ich ansonsten nur HiJackThis (scheinbar nicht mehr aktuell?) kannte, hab ich dort auch nochmal eine Analyse machen lassen - ebenfalls negativ. Auf der HijackThis Seite wurde man noch zu einem Programm names "HousecallLauchner" geleitet, dass auch nichts gefunden hat. Nach dem ich bei Google mich etwas erkundigt hatte, bin ich auf diese Seite gestoßen, weil hier vor knapp einem Jahr jemand ein ähnliches Problem hatte (http://www.trojaner-board.de/99176-t...pack-gen2.html). Nun wollte ich wissen, ob das ganze was Ernsteres ist. Anbei kopiere ich noch den Bericht von Avira, sowie die logfiles von dds. Ich hoffe das genügt um mein Problem darzustellen. Danke im Voraus Avira Bericht Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 2. März 2012 23:11 Es wird nach 3509678 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ROSCOE Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 11.07.2011 15:44:29 AVSCAN.DLL : 10.0.5.0 57192 Bytes 11.07.2011 15:44:29 LUKE.DLL : 10.3.0.5 45416 Bytes 11.07.2011 15:44:30 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 11.07.2011 15:44:30 AVREG.DLL : 10.3.0.9 88833 Bytes 23.07.2011 14:49:01 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:02:20 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:35:35 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:35:41 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 20:35:41 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 20:35:41 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 20:35:41 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 20:35:41 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 20:35:41 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 20:35:42 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 20:35:42 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 20:35:42 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 20:35:42 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 20:35:44 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 20:35:45 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 20:35:45 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 20:35:45 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 20:35:46 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 20:35:46 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 20:35:46 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:35:47 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 20:35:47 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 20:35:47 VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 20:35:47 VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 20:35:47 VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 20:35:47 VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 20:35:47 VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 20:35:47 VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 20:35:48 VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 20:35:48 VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 20:35:48 VBASE031.VDF : 7.11.24.76 36352 Bytes 28.02.2012 20:35:48 Engineversion : 8.2.10.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 12:23:04 AESCRIPT.DLL : 8.1.4.7 442746 Bytes 28.02.2012 20:35:53 AESCN.DLL : 8.1.8.2 131444 Bytes 28.02.2012 20:35:53 AESBX.DLL : 8.2.4.5 434549 Bytes 10.12.2011 19:23:17 AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 10:07:46 AEPACK.DLL : 8.2.16.3 799094 Bytes 28.02.2012 20:35:53 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 28.02.2012 20:35:52 AEHEUR.DLL : 8.1.4.0 4436342 Bytes 28.02.2012 20:35:52 AEHELP.DLL : 8.1.19.0 254327 Bytes 28.02.2012 20:35:49 AEGEN.DLL : 8.1.5.21 409971 Bytes 28.02.2012 20:35:49 AEEXP.DLL : 8.1.0.23 70005 Bytes 28.02.2012 20:35:53 AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29 AECORE.DLL : 8.1.25.4 201079 Bytes 28.02.2012 20:35:48 AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29 AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 11.07.2011 15:44:29 AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 16:59:21 AVARKT.DLL : 10.0.26.1 255336 Bytes 11.07.2011 15:44:29 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 11.07.2011 15:44:29 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 11.07.2011 15:44:29 RCTEXT.DLL : 10.0.64.0 98664 Bytes 11.07.2011 15:44:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f794ef3\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Freitag, 2. März 2012 23:12 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wermgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wermgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RayV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbkbmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LXBKbmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVBg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mitsijm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbkcoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\winsxs\Temp\PendingRenames\d071ab5cc1f8cc01c9320000380dc416.x86_microsoft-windows-recdisc-main_31bf3856ad364e35_6.1.7601.17514_none_8683645d11e35ebc_recdisc.exe_20690b49' C:\Windows\winsxs\Temp\PendingRenames\d071ab5cc1f8cc01c9320000380dc416.x86_microsoft-windows-recdisc-main_31bf3856ad364e35_6.1.7601.17514_none_8683645d11e35ebc_recdisc.exe_20690b49 [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afee819.qua' verschoben! Ende des Suchlaufs: Freitag, 2. März 2012 23:12 Benötigte Zeit: 00:47 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 72 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 71 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise |
Themen zu TR/Crypt.ZPACK.Gen2 Trojaner |
.dll, antivir, antivirus, avira, desktop, google, hijack, hijackthis, host.exe, internet, lsass.exe, modul, namen, nt.dll, problem, programm, prozesse, scan, security, services.exe, svchost.exe, taskhost.exe, temp, trojane, trojaner, windows, winlogon.exe, wmp, wuauclt.exe |