Hallo,

heute morgen meldete Avira, dass TR/Crypt.ZPACK.Gen2 aus der Datei C:\Program Files (x86)\Spotify\spotify.exe der Zugriff blockiert wurde. Ich benutze spotify nicht, das war nur vorinstalliert.

Nun habe ich beide Varianten gelesen: Sowohl, dass es sich hierbei um einen Fehlalarm von Avira handeln kann, als auch, dass es ein gefährlicher Trojaner ist. Jetzt bin ich etwas ratlos. Was ist zutreffend?

Beim vollständigen Systemscan haben Avira und mbam beide nichts gefunden, ich poste die logs hier mal gleich mit rein.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.06.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
XXXXXX :: XXXXXXXXXX [Administrator]

06.12.2013 12:52:51
mbam-log-2013-12-06 (12-52-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 493642
Laufzeit: 1 Stunde(n), 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

In der Datei 'C:\Program Files (x86)\Spotify\spotify.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         

Code: Alles auswählenAufklappen

ATTFilter

Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Freitag, 6. Dezember 2013  05:35


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : XXXXXX XXXXXX
Seriennummer   : 2225362872-PEPWE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : XXXXXX
Computername   : XXXXXXXXXX

Versionsinformationen:
BUILD.DAT      : 14.0.1.759     57703 Bytes  26.11.2013 12:16:00
AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  14.11.2013 12:35:10
AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  14.11.2013 12:35:11
LUKE.DLL       : 14.0.1.641     65080 Bytes  14.11.2013 12:35:44
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  14.11.2013 12:35:11
AVREG.DLL      : 14.0.1.641    250424 Bytes  14.11.2013 12:35:10
avlode.dll     : 14.0.1.681    517176 Bytes  14.11.2013 12:35:07
avlode.rdf     : 13.0.1.48      27867 Bytes  13.11.2013 15:04:51
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:11:25
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:11:25
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:11:25
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:11:25
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:11:25
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:11:25
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 18:11:25
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 12:15:31
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 12:15:32
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 12:15:32
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 12:15:32
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 12:15:32
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 12:15:32
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 12:15:32
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 14:23:12
VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 17:47:42
VBASE016.VDF   : 7.11.117.181     2048 Bytes  04.12.2013 17:47:42
VBASE017.VDF   : 7.11.117.182     2048 Bytes  04.12.2013 17:47:42
VBASE018.VDF   : 7.11.117.183     2048 Bytes  04.12.2013 17:47:42
VBASE019.VDF   : 7.11.117.184     2048 Bytes  04.12.2013 17:47:42
VBASE020.VDF   : 7.11.117.185     2048 Bytes  04.12.2013 17:47:42
VBASE021.VDF   : 7.11.117.186     2048 Bytes  04.12.2013 17:47:42
VBASE022.VDF   : 7.11.117.187     2048 Bytes  04.12.2013 17:47:42
VBASE023.VDF   : 7.11.117.188     2048 Bytes  04.12.2013 17:47:42
VBASE024.VDF   : 7.11.117.189     2048 Bytes  04.12.2013 17:47:42
VBASE025.VDF   : 7.11.117.190     2048 Bytes  04.12.2013 17:47:42
VBASE026.VDF   : 7.11.117.191     2048 Bytes  04.12.2013 17:47:42
VBASE027.VDF   : 7.11.117.192     2048 Bytes  04.12.2013 17:47:42
VBASE028.VDF   : 7.11.117.193     2048 Bytes  04.12.2013 17:47:42
VBASE029.VDF   : 7.11.117.194     2048 Bytes  04.12.2013 17:47:42
VBASE030.VDF   : 7.11.117.195     2048 Bytes  04.12.2013 17:47:43
VBASE031.VDF   : 7.11.118.10   209408 Bytes  06.12.2013 04:13:54
Engineversion  : 8.2.12.158
AEVDF.DLL      : 8.1.3.4       102774 Bytes  10.10.2013 18:11:23
AESCRIPT.DLL   : 8.1.4.172     520574 Bytes  02.12.2013 18:54:25
AESCN.DLL      : 8.1.10.4      131446 Bytes  10.10.2013 18:11:23
AESBX.DLL      : 8.2.16.26    1245560 Bytes  10.10.2013 18:11:23
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 18:54:24
AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 18:54:24
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.10.2013 18:11:23
AEHEUR.DLL     : 8.1.4.790    6328698 Bytes  02.12.2013 18:54:24
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 15:05:26
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 15:04:50
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 15:05:28
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.10.2013 18:11:23
AECORE.DLL     : 8.1.32.2      201081 Bytes  12.11.2013 05:33:51
AEBB.DLL       : 8.1.1.4        53619 Bytes  10.10.2013 18:11:23
AVWINLL.DLL    : 14.0.1.641     23608 Bytes  14.11.2013 12:34:53
AVPREF.DLL     : 14.0.1.641     48696 Bytes  14.11.2013 12:35:10
AVREP.DLL      : 14.0.1.641    175672 Bytes  14.11.2013 12:35:10
AVARKT.DLL     : 14.0.1.641    257080 Bytes  14.11.2013 12:34:54
AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  14.11.2013 12:35:04
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  10.10.2013 18:11:25
AVSMTP.DLL     : 14.0.1.641     60472 Bytes  14.11.2013 12:35:11
NETNT.DLL      : 14.0.1.641     13368 Bytes  14.11.2013 12:35:45
RCIMAGE.DLL    : 14.0.1.641   4784696 Bytes  14.11.2013 12:34:53
RCTEXT.DLL     : 14.0.1.693     67128 Bytes  14.11.2013 12:34:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 6. Dezember 2013  05:35

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(E:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBVaccine.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMEvent.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMTray.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmazonMP3DownloaderHelper.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuEmailOutlookAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuBrowserIEAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '24' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1719' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'E:\' <INTENSO>
Beginne mit der Suche in 'F:\' <Volume>


Ende des Suchlaufs: Freitag, 6. Dezember 2013  07:11
Benötigte Zeit:  1:35:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  46880 Verzeichnisse wurden überprüft
 708000 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 708000 Dateien ohne Befall
   9750 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
     79 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Danke im Voraus für Eure Antwort!

Hi,

lass die Datei mal bei www.virustotal.com scannen und poste den Link zum Ergebnis.

Wette um einen Monatslohn:

Fehlalarm

Hi,

danke für die schnelle Antwort. Hier ist der Link zum Ergebnis:

https://www.virustotal.com/de/file/35cd41ad5fa811b7e3e8426cb1e25e32adc2a47a6f823c9b8e2bdb2ba47342f9/analysis/1386351815/

Wenn es also, zum Glück, ein Fehlalarm ist, kann ich spotify ja auch bedenkenlos deinstallieren, oder?

Wette gewonnen

Ja einfach deinstallieren

Uff, da bin ich erleichtert. Danke dir nochmal für die schnelle Antwort!

Gern Geschehen