| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.EPACK.Gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.12.2011, 19:02
| #1 |
 |  TR/Crypt.EPACK.Gen2 Hallo, ich habe mich gerade neu hier im Forum angemeldet, da ich gerade mein System Mit der Free Version von Avira AntiVir geprüft habe und er hat Folgendes gefunden: TR/Crypt.EPACK.Gen2 Dies war der einzige Fund und nach Beendigung der vollständigen Systemprüfung schlug Avira vor, die Datei in die Quarantäne zu verschieben, was ich dann auch gemacht habe. Die Datei wurde im Folgenden Verzeichnis gefunden: C:\ProgramData\WildTangent\GameInstalls\WTA-6265b958bd82e-47c3-8cc7-cf3892f7cf54-extr.exe Avira sieht das Problem nun als "erledigt", wenn ich den Ordner C:\ProgramData\WildTangent scanne, findet er auch nichts mehr. Ich habe auch bevor der Virus bzw. Trojaner noch nicht in die Quarantäne verschoben wurde keine eindeutigen Auswirkungen des Trojaners auf meinem Laptop gemerkt. Aber auffällig war, dass das Internet und der Laptop nicht mehr ganz so schnell war (vielleicht bilde ich mir das auch nur ein, da ich Internet über WLAN nutze und es öfters zu Laggs kommt). Außerdem ist jetzt (=Datei ist in der Quarantäne) auffällig, dass ich mich nirgends mehr auf Internetseiten (wie GMX, FAZ) einloggen kann, denn dann kommt auf einmal, dass keine Verbindung zu der Hompegae hergestellt werden kann (genau dann, wenn ich auf den Button "einloggen" klicke). Deshalb bin ich nun auch auf einen anderen PC, um mich hier einzuloggen. Hat das was damit zu tun bzw. glaubt ihr, dass der Trojaner immer noch aktiv ist, obwohl er laut Avira erfolgreich in die Quarantäne verschoben wurde? Noch eine andere Frage: Was macht dieser Trojaner genau? Ist er gefährlich? Woher könnte er kommen? Hat es etwas auf sich, dass sich der Trojaner genau in diesem Ordner befindet? Btw: Der Laptop (Windows7) ist jetzt ca. 2 Monate alt, täglich werden die neusten Updates aktiviert. Ich wäre sehr dankbar, wenn mir jemand helfen könnte  Gruß, Christoph Edit: Hier der Avira Fundbericht: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 12. Dezember 2011 17:00
Es wird nach 3559135 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Christoph
Computername : CHRISTOPH-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.870 Bytes 09.12.2011 13:59:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 16:03:42
AVSCAN.DLL : 12.1.0.17 65744 Bytes 05.10.2011 08:18:04
LUKE.DLL : 12.1.0.17 68304 Bytes 05.10.2011 08:17:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 18:30:55
AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 00:09:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 09:44:27
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 17:25:03
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 17:25:03
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 17:25:03
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 17:25:03
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 17:25:04
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 19:08:10
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 20:24:25
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 00:12:42
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 15:05:15
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 16:59:39
VBASE018.VDF : 7.11.19.36 171520 Bytes 09.12.2011 00:09:54
VBASE019.VDF : 7.11.19.37 2048 Bytes 09.12.2011 00:09:54
VBASE020.VDF : 7.11.19.38 2048 Bytes 09.12.2011 00:09:54
VBASE021.VDF : 7.11.19.39 2048 Bytes 09.12.2011 00:09:55
VBASE022.VDF : 7.11.19.40 2048 Bytes 09.12.2011 00:09:55
VBASE023.VDF : 7.11.19.41 2048 Bytes 09.12.2011 00:09:55
VBASE024.VDF : 7.11.19.42 2048 Bytes 09.12.2011 00:09:55
VBASE025.VDF : 7.11.19.43 2048 Bytes 09.12.2011 00:09:55
VBASE026.VDF : 7.11.19.44 2048 Bytes 09.12.2011 00:09:55
VBASE027.VDF : 7.11.19.45 2048 Bytes 09.12.2011 00:09:55
VBASE028.VDF : 7.11.19.46 2048 Bytes 09.12.2011 00:09:55
VBASE029.VDF : 7.11.19.47 2048 Bytes 09.12.2011 00:09:55
VBASE030.VDF : 7.11.19.48 2048 Bytes 09.12.2011 00:09:55
VBASE031.VDF : 7.11.19.67 115712 Bytes 12.12.2011 15:48:34
Engineversion : 8.2.6.134
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 16:03:41
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 08.12.2011 18:30:36
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 20:33:03
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.14.5 741751 Bytes 08.12.2011 18:30:36
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 01.12.2011 20:32:10
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 08.12.2011 18:30:34
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 16:03:34
AEGEN.DLL : 8.1.5.17 405877 Bytes 08.12.2011 18:30:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 16:03:33
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 05.10.2011 08:17:53
AVPREF.DLL : 12.1.0.17 51920 Bytes 05.10.2011 08:17:51
AVREP.DLL : 12.1.0.17 179408 Bytes 05.10.2011 08:17:51
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 18:30:39
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 05.10.2011 08:17:50
SQLITE3.DLL : 3.7.0.0 398288 Bytes 05.10.2011 08:18:02
AVSMTP.DLL : 12.1.0.17 62928 Bytes 05.10.2011 08:17:52
NETNT.DLL : 12.1.0.17 17104 Bytes 05.10.2011 08:17:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 05.10.2011 08:18:06
RCTEXT.DLL : 12.1.0.16 98512 Bytes 05.10.2011 08:18:06
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 12. Dezember 2011 17:00
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiMovieService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '72' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2930' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
C:\ProgramData\WildTangent\GameInstalls\WTA-6265b958-d82e-47c3-8cc7-cf3892f7cf54-extr.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
Beginne mit der Desinfektion:
C:\ProgramData\WildTangent\GameInstalls\WTA-6265b958-d82e-47c3-8cc7-cf3892f7cf54-extr.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af69423.qua' verschoben!
Ende des Suchlaufs: Montag, 12. Dezember 2011 18:17
Benötigte Zeit: 1:10:21 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
34935 Verzeichnisse wurden überprüft
555410 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
555409 Dateien ohne Befall
11399 Archive wurden durchsucht
0 Warnungen
1 Hinweise
589756 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Geändert von SeventyNine (12.12.2011 um 19:10 Uhr) |
| Themen zu TR/Crypt.EPACK.Gen2 |
| aktiv, antivir, avira, button, datei, einloggen, forum, frage, free, gefährlich, internet, internetseite, laptop, neu, nt.dll, ordner, pmmupdate.exe, problem, scan, seite, seiten, system, trojaner, updates, verweise, virus, windows, wlan |
Baum-Darstellung