probleme mit TR/Unpacked.Gen

kathie

hallo, also ich bin neu hier und ein absoluter Laie was das thema hier angeht.

ich habe seit ein paar Tagen ein Problem mit meinem PC. Antivir meldet mir seit ein paar Tagen das ein Virus gefunden worden ist. hab das mal abgeschrieben:

ist das Trojanische Pferd TR/Unpacked.Gen

wollte sie dann in quarantäne verschieben, dies ging ca. 4 oder 5 mal gut. konnte sie dort auch löschen.

die meldung tauchte aber immer wieder auf. nach dem letzten Versuch sie in quarantäne zu verschieben kam dann:

C:/Programme/spywaredoctor/ardb/temp/B88F35C.Vbt konnte nicht in quarantäne verschoben werden

möglicherweise fehlen die nötigen Rechte, oder der Zugriff auf Datei ist gespert. STellen Sie die Administrator Rechte sicher oder so ähnlich.

dann hatte ich 2 möglichkeiten

Gesperte Datei nach Neustart löschen
oder
Ignorieren

ich hab erstes gewählt. ich hoffe das war richtig.

hab den pc dann runter gefahren und den antivir erneut durchlaufen lassen und dann war alles in quarantäne.

hier mal ein bericht :



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 30. November 2008 19:00

Es wird nach 1059587 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: OEM-VBN3UJW2LGT

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 12:51:54
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 17:49:04
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 17:49:04
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 17:49:04
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:18:56
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 07:27:26
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23.11.2008 12:51:54
ANTIVIR3.VDF : 7.1.0.159 206848 Bytes 29.11.2008 17:46:08
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 10:36:12
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12.11.2008 11:25:20
AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 17:40:36
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 12:17:10
AEPACK.DLL : 8.1.3.4 393591 Bytes 12.11.2008 11:25:20
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08.11.2008 17:40:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08.11.2008 17:40:34
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 17:46:06
AEGEN.DLL : 8.1.1.6 323955 Bytes 29.11.2008 11:45:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 10:36:02
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 11:45:32
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 10:35:46
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 17:49:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 17:49:04
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 19:30:52
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 17:49:04
AVARKT.DLL : 1.0.0.23 307457 Bytes 22.04.2008 11:27:32
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 17:49:04
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.04.2008 11:27:34
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 17:49:04
NETNT.DLL : 8.0.0.1 7937 Bytes 22.04.2008 11:27:34
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 17:49:00
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 17:49:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, G:, H:, I:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 30. November 2008 19:00

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '92333' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eBayTBDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIAIE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Janad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '62' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\chainz2\de-DE\chainz2.1.0.2.de-DE.cab
[0] Archivtyp: CAB (Microsoft)
--> core.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\ElDorado\de-DE\eldorado.1.0.8.de-DE.cab
[0] Archivtyp: CAB (Microsoft)
--> fmod.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\sweetopia\de-DE\sweetopia.1.0.0.de-DE.cab
[0] Archivtyp: CAB (Microsoft)
--> assets\strings.xml
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R3JA87F9\eBay_Enhanced_Picture_Control_v1-0-27-0[1].cab
[0] Archivtyp: CAB (Microsoft)
--> EPUWALcontrol.inf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\Spyware Doctor\avdb\temp\B88F3D5C.vbt
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Unpacked.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[WARNUNG] Fehler in der ARK Lib
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 30. November 2008 23:38
Benötigte Zeit: 4:38:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8213 Verzeichnisse wurden überprüft
351563 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
351560 Dateien ohne Befall
9786 Archive wurden durchsucht
7 Warnungen
1 Hinweise
92333 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



bei mir läuft immer paralet antivir und spyware doctor, hab auch keine probleme wenn der trojaner TR/Unpacked.Gen in Quarantäne bleibt. Lösche ich ihn, ist er nach dem neustart wieder da und alles beginnt von vorne!

ich weiß mir keinen Rat mehr!

jetzt findet antivir wieder nichts mehr! alles super. auch spyware doctor sagt alles ok!

kann mir jemand von euch helfen?

da wäre ich euch sehr dankbar

liebe grüße

kathie