TR/Crypt.ZPACK.Gen2 Trojaner

Warren · 03.03.2012, 19:10

Schönen guten Abend,

mein "Avira AntiVir Personal - Free Antivirus" Programm hat mir gestern Abend den im Thread genannten Trojanerbefall angezeigt. Ich hab darauf hin meinen PC per Scan vom Avira-Programm und vom Norton Internet Security Programm durchchecken lassen, was bei beiden negativ ausgefallen ist. Da ich ansonsten nur HiJackThis (scheinbar nicht mehr aktuell?) kannte, hab ich dort auch nochmal eine Analyse machen lassen - ebenfalls negativ. Auf der HijackThis Seite wurde man noch zu einem Programm names "HousecallLauchner" geleitet, dass auch nichts gefunden hat. Nach dem ich bei Google mich etwas erkundigt hatte, bin ich auf diese Seite gestoßen, weil hier vor knapp einem Jahr jemand ein ähnliches Problem hatte (http://www.trojaner-board.de/99176-t...pack-gen2.html). Nun wollte ich wissen, ob das ganze was Ernsteres ist. Anbei kopiere ich noch den Bericht von Avira, sowie die logfiles von dds. Ich hoffe das genügt um mein Problem darzustellen. Danke im Voraus

Avira Bericht

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 2. März 2012 23:11

Es wird nach 3509678 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROSCOE

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 11.07.2011 15:44:29
AVSCAN.DLL : 10.0.5.0 57192 Bytes 11.07.2011 15:44:29
LUKE.DLL : 10.3.0.5 45416 Bytes 11.07.2011 15:44:30
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 11.07.2011 15:44:30
AVREG.DLL : 10.3.0.9 88833 Bytes 23.07.2011 14:49:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:02:20
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:35:35
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:35:41
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 20:35:41
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 20:35:41
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 20:35:41
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 20:35:41
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 20:35:41
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 20:35:42
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 20:35:42
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 20:35:42
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 20:35:42
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 20:35:44
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 20:35:45
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 20:35:45
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 20:35:45
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 20:35:46
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 20:35:46
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 20:35:46
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:35:47
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 20:35:47
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 20:35:47
VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 20:35:47
VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 20:35:47
VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 20:35:47
VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 20:35:47
VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 20:35:47
VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 20:35:48
VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 20:35:48
VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 20:35:48
VBASE031.VDF : 7.11.24.76 36352 Bytes 28.02.2012 20:35:48
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 12:23:04
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 28.02.2012 20:35:53
AESCN.DLL : 8.1.8.2 131444 Bytes 28.02.2012 20:35:53
AESBX.DLL : 8.2.4.5 434549 Bytes 10.12.2011 19:23:17
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 10:07:46
AEPACK.DLL : 8.2.16.3 799094 Bytes 28.02.2012 20:35:53
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 28.02.2012 20:35:52
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 28.02.2012 20:35:52
AEHELP.DLL : 8.1.19.0 254327 Bytes 28.02.2012 20:35:49
AEGEN.DLL : 8.1.5.21 409971 Bytes 28.02.2012 20:35:49
AEEXP.DLL : 8.1.0.23 70005 Bytes 28.02.2012 20:35:53
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29
AECORE.DLL : 8.1.25.4 201079 Bytes 28.02.2012 20:35:48
AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 11.07.2011 15:44:29
AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 16:59:21
AVARKT.DLL : 10.0.26.1 255336 Bytes 11.07.2011 15:44:29
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 11.07.2011 15:44:29
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 11.07.2011 15:44:29
RCTEXT.DLL : 10.0.64.0 98664 Bytes 11.07.2011 15:44:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f794ef3\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 2. März 2012 23:12

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wermgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wermgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RayV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbkbmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LXBKbmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mitsijm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbkcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\winsxs\Temp\PendingRenames\d071ab5cc1f8cc01c9320000380dc416.x86_microsoft-windows-recdisc-main_31bf3856ad364e35_6.1.7601.17514_none_8683645d11e35ebc_recdisc.exe_20690b49'
C:\Windows\winsxs\Temp\PendingRenames\d071ab5cc1f8cc01c9320000380dc416.x86_microsoft-windows-recdisc-main_31bf3856ad364e35_6.1.7601.17514_none_8683645d11e35ebc_recdisc.exe_20690b49
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afee819.qua' verschoben!

Ende des Suchlaufs: Freitag, 2. März 2012 23:12
Benötigte Zeit: 00:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
72 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
71 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

TR/Crypt.ZPACK.Gen2 Trojaner

Log-Analyse und Auswertung: TR/Crypt.ZPACK.Gen2 Trojaner

TR/Crypt.ZPACK.Gen2 Trojaner

Ähnliche Themen: TR/Crypt.ZPACK.Gen2 Trojaner