Hallo,
ich bekomme seit gestern andauernd über Avira Antivir Personal folgende Meldung:
Zitat:
In der Datei 'C:\Users\***\AppData\Local\Temp\AHLTjfvEks.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' gefunden.
Der Zugriff auf diese Datei wurde verweigert.
|
Ich habe versucht dieses dann über Antivir zu entfernen. Aber die Meldung erscheint fast sofort wieder. Der Dateiname und Pfad bleiben gleich.
Antivir zeigt mir folgenden Report an:
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 16:16
Es wird nach 3097218 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***
Versionsinformationen:
BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:43:23
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 07:43:24
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 10:11:16
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 12:44:06
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:27:34
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:35:07
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:18:56
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 07:32:59
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:17:41
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 08:19:21
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 08:19:22
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 08:19:22
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 08:19:23
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 08:19:40
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 08:19:50
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 08:19:57
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 08:24:16
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 08:24:19
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 00:00:06
VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 00:00:14
VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 00:00:20
VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 00:00:29
VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 00:00:35
VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 00:00:36
VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 00:00:37
VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 00:00:38
VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 00:00:38
VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 00:00:39
VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 00:00:40
VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 00:00:41
VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 00:00:42
VBASE031.VDF : 7.10.14.126 2048 Bytes 27.11.2010 00:00:43
Engineversion : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 10:37:28
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 28.11.2010 00:01:51
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 00:01:44
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 00:01:55
AERDL.DLL : 8.1.9.2 635252 Bytes 11.11.2010 08:21:21
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.11.2010 08:21:05
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 28.11.2010 00:01:43
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 00:01:40
AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 00:01:11
AEGEN.DLL : 8.1.4.2 401781 Bytes 28.11.2010 00:01:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 00:01:00
AECORE.DLL : 8.1.18.1 196984 Bytes 28.11.2010 00:00:48
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 05:16:15
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33
AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd3fc44\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Beginn des Suchlaufs: Dienstag, 30. November 2010 16:16
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ERAGENT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPOWER_DMC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ENMTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SwAXsXfiIH.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'capuserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eRecoveryService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eNet Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eLockServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\AHLTjfvEks.dll'
C:\Users\***\AppData\Local\Temp\AHLTjfvEks.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '486eb4c8.qua' verschoben!
Ende des Suchlaufs: Dienstag, 30. November 2010 16:18
Benötigte Zeit: 01:20 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
82 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
81 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
|
ich werde jetzt erstmal über eure Punkte 2B noch weitere Berichte zu erstellen die ihr wohl braucht, ich hoffe das klappt, denn ich bin in PC-Dingen recht unerfahren bzw. unsicher
sollten dazu noch Fragen aufkommen werde ich mich hier wieder melden
30.11.2010, 16:46
Baum-Darstellung