TR/Crypt.ZPACK.Gen2 - Avira Fehlalarm oder gefährlicher Trojaner?
Hallo,
heute morgen meldete Avira, dass TR/Crypt.ZPACK.Gen2 aus der Datei C:\Program Files (x86)\Spotify\spotify.exe der Zugriff blockiert wurde. Ich benutze spotify nicht, das war nur vorinstalliert.
Nun habe ich beide Varianten gelesen: Sowohl, dass es sich hierbei um einen Fehlalarm von Avira handeln kann, als auch, dass es ein gefährlicher Trojaner ist. Jetzt bin ich etwas ratlos. Was ist zutreffend?
Beim vollständigen Systemscan haben Avira und mbam beide nichts gefunden, ich poste die logs hier mal gleich mit rein. Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.12.06.03
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
XXXXXX :: XXXXXXXXXX [Administrator]
06.12.2013 12:52:51
mbam-log-2013-12-06 (12-52-51).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 493642
Laufzeit: 1 Stunde(n), 8 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Code:
In der Datei 'C:\Program Files (x86)\Spotify\spotify.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Freitag, 6. Dezember 2013 05:35
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : XXXXXX XXXXXX
Seriennummer : 2225362872-PEPWE-0000001
Plattform : Windows 8
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : XXXXXX
Computername : XXXXXXXXXX
Versionsinformationen:
BUILD.DAT : 14.0.1.759 57703 Bytes 26.11.2013 12:16:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 14.11.2013 12:35:10
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 14.11.2013 12:35:11
LUKE.DLL : 14.0.1.641 65080 Bytes 14.11.2013 12:35:44
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 14.11.2013 12:35:11
AVREG.DLL : 14.0.1.641 250424 Bytes 14.11.2013 12:35:10
avlode.dll : 14.0.1.681 517176 Bytes 14.11.2013 12:35:07
avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 15:04:51
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:11:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:11:25
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:11:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:11:25
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:11:25
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:11:25
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 18:11:25
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 12:15:31
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 12:15:32
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 12:15:32
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 12:15:32
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 12:15:32
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 12:15:32
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 12:15:32
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 14:23:12
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 17:47:42
VBASE016.VDF : 7.11.117.181 2048 Bytes 04.12.2013 17:47:42
VBASE017.VDF : 7.11.117.182 2048 Bytes 04.12.2013 17:47:42
VBASE018.VDF : 7.11.117.183 2048 Bytes 04.12.2013 17:47:42
VBASE019.VDF : 7.11.117.184 2048 Bytes 04.12.2013 17:47:42
VBASE020.VDF : 7.11.117.185 2048 Bytes 04.12.2013 17:47:42
VBASE021.VDF : 7.11.117.186 2048 Bytes 04.12.2013 17:47:42
VBASE022.VDF : 7.11.117.187 2048 Bytes 04.12.2013 17:47:42
VBASE023.VDF : 7.11.117.188 2048 Bytes 04.12.2013 17:47:42
VBASE024.VDF : 7.11.117.189 2048 Bytes 04.12.2013 17:47:42
VBASE025.VDF : 7.11.117.190 2048 Bytes 04.12.2013 17:47:42
VBASE026.VDF : 7.11.117.191 2048 Bytes 04.12.2013 17:47:42
VBASE027.VDF : 7.11.117.192 2048 Bytes 04.12.2013 17:47:42
VBASE028.VDF : 7.11.117.193 2048 Bytes 04.12.2013 17:47:42
VBASE029.VDF : 7.11.117.194 2048 Bytes 04.12.2013 17:47:42
VBASE030.VDF : 7.11.117.195 2048 Bytes 04.12.2013 17:47:43
VBASE031.VDF : 7.11.118.10 209408 Bytes 06.12.2013 04:13:54
Engineversion : 8.2.12.158
AEVDF.DLL : 8.1.3.4 102774 Bytes 10.10.2013 18:11:23
AESCRIPT.DLL : 8.1.4.172 520574 Bytes 02.12.2013 18:54:25
AESCN.DLL : 8.1.10.4 131446 Bytes 10.10.2013 18:11:23
AESBX.DLL : 8.2.16.26 1245560 Bytes 10.10.2013 18:11:23
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:54:24
AEPACK.DLL : 8.3.3.6 762232 Bytes 02.12.2013 18:54:24
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 10.10.2013 18:11:23
AEHEUR.DLL : 8.1.4.790 6328698 Bytes 02.12.2013 18:54:24
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 15:05:26
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 15:04:50
AEEXP.DLL : 8.4.1.114 381304 Bytes 22.11.2013 15:05:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.10.2013 18:11:23
AECORE.DLL : 8.1.32.2 201081 Bytes 12.11.2013 05:33:51
AEBB.DLL : 8.1.1.4 53619 Bytes 10.10.2013 18:11:23
AVWINLL.DLL : 14.0.1.641 23608 Bytes 14.11.2013 12:34:53
AVPREF.DLL : 14.0.1.641 48696 Bytes 14.11.2013 12:35:10
AVREP.DLL : 14.0.1.641 175672 Bytes 14.11.2013 12:35:10
AVARKT.DLL : 14.0.1.641 257080 Bytes 14.11.2013 12:34:54
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 14.11.2013 12:35:04
SQLITE3.DLL : 3.7.0.1 394824 Bytes 10.10.2013 18:11:25
AVSMTP.DLL : 14.0.1.641 60472 Bytes 14.11.2013 12:35:11
NETNT.DLL : 14.0.1.641 13368 Bytes 14.11.2013 12:35:45
RCIMAGE.DLL : 14.0.1.641 4784696 Bytes 14.11.2013 12:34:53
RCTEXT.DLL : 14.0.1.693 67128 Bytes 14.11.2013 12:34:53
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 6. Dezember 2013 05:35
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(E:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBVaccine.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMEvent.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMTray.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmazonMP3DownloaderHelper.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuEmailOutlookAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuBrowserIEAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '24' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1719' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'E:\' <INTENSO>
Beginne mit der Suche in 'F:\' <Volume>
Ende des Suchlaufs: Freitag, 6. Dezember 2013 07:11
Benötigte Zeit: 1:35:56 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
46880 Verzeichnisse wurden überprüft
708000 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
708000 Dateien ohne Befall
9750 Archive wurden durchsucht
0 Warnungen
0 Hinweise
79 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Danke im Voraus für Eure Antwort! | 