![]() |
|
Plagegeister aller Art und deren Bekämpfung: probleme mit TR/Unpacked.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() probleme mit TR/Unpacked.Gen hallo, also ich bin neu hier und ein absoluter Laie was das thema hier angeht. ich habe seit ein paar Tagen ein Problem mit meinem PC. Antivir meldet mir seit ein paar Tagen das ein Virus gefunden worden ist. hab das mal abgeschrieben: ist das Trojanische Pferd TR/Unpacked.Gen wollte sie dann in quarantäne verschieben, dies ging ca. 4 oder 5 mal gut. konnte sie dort auch löschen. die meldung tauchte aber immer wieder auf. nach dem letzten Versuch sie in quarantäne zu verschieben kam dann: C:/Programme/spywaredoctor/ardb/temp/B88F35C.Vbt konnte nicht in quarantäne verschoben werden möglicherweise fehlen die nötigen Rechte, oder der Zugriff auf Datei ist gespert. STellen Sie die Administrator Rechte sicher oder so ähnlich. dann hatte ich 2 möglichkeiten Gesperte Datei nach Neustart löschen oder Ignorieren ich hab erstes gewählt. ich hoffe das war richtig. hab den pc dann runter gefahren und den antivir erneut durchlaufen lassen und dann war alles in quarantäne. hier mal ein bericht : Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 30. November 2008 19:00 Es wird nach 1059587 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: OEM-VBN3UJW2LGT Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 12:51:54 AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 17:49:04 LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 17:49:04 LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 17:49:04 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:18:56 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 07:27:26 ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23.11.2008 12:51:54 ANTIVIR3.VDF : 7.1.0.159 206848 Bytes 29.11.2008 17:46:08 Engineversion : 8.2.0.36 AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 10:36:12 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12.11.2008 11:25:20 AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 17:40:36 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 12:17:10 AEPACK.DLL : 8.1.3.4 393591 Bytes 12.11.2008 11:25:20 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08.11.2008 17:40:36 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08.11.2008 17:40:34 AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 17:46:06 AEGEN.DLL : 8.1.1.6 323955 Bytes 29.11.2008 11:45:34 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 10:36:02 AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 11:45:32 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 10:35:46 AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 17:49:04 AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 17:49:04 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 19:30:52 AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 17:49:04 AVARKT.DLL : 1.0.0.23 307457 Bytes 22.04.2008 11:27:32 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 17:49:04 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.04.2008 11:27:34 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 17:49:04 NETNT.DLL : 8.0.0.1 7937 Bytes 22.04.2008 11:27:34 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 17:49:00 RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 17:49:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, G:, H:, I:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 30. November 2008 19:00 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '92333' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsGui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WG111v2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eBayTBDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'E_FATIAIE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Janad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht Es wurden '44' Prozesse mit '44' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Bootsektor 'I:\' [INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '62' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\chainz2\de-DE\chainz2.1.0.2.de-DE.cab [0] Archivtyp: CAB (Microsoft) --> core.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\ElDorado\de-DE\eldorado.1.0.8.de-DE.cab [0] Archivtyp: CAB (Microsoft) --> fmod.dll [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\sweetopia\de-DE\sweetopia.1.0.0.de-DE.cab [0] Archivtyp: CAB (Microsoft) --> assets\strings.xml [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R3JA87F9\eBay_Enhanced_Picture_Control_v1-0-27-0[1].cab [0] Archivtyp: CAB (Microsoft) --> EPUWALcontrol.inf [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Programme\Spyware Doctor\avdb\temp\B88F3D5C.vbt [0] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Unpacked.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [WARNUNG] Fehler in der ARK Lib [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Sonntag, 30. November 2008 23:38 Benötigte Zeit: 4:38:35 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8213 Verzeichnisse wurden überprüft 351563 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 351560 Dateien ohne Befall 9786 Archive wurden durchsucht 7 Warnungen 1 Hinweise 92333 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden bei mir läuft immer paralet antivir und spyware doctor, hab auch keine probleme wenn der trojaner TR/Unpacked.Gen in Quarantäne bleibt. Lösche ich ihn, ist er nach dem neustart wieder da und alles beginnt von vorne! ich weiß mir keinen Rat mehr! jetzt findet antivir wieder nichts mehr! alles super. auch spyware doctor sagt alles ok! kann mir jemand von euch helfen? da wäre ich euch sehr dankbar liebe grüße kathie |
Themen zu probleme mit TR/Unpacked.Gen |
.dll, administrator, antivir, antivir meldet, avg, avgnt.exe, content.ie5, ebay, einstellungen, fehler, google, immer wieder, internet, jusched.exe, logon.exe, mdm.exe, modul, monitor.exe, neu, neustart, nicht gefunden, nt.dll, problem, prozesse, quelldatei, registry, services.exe, skype.exe, suchlauf, svchost.exe, trojaner, tuprogst.exe, versteckte objekte, verweise, virus, virus gefunden, warnung, windows, winlogon.exe |