Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.06.2012, 01:23   #1
kevin89
 
TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession - Ausrufezeichen

TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession



Hallo liebe Mitglieder vom trojaner-board,

mein Name ist Kevin und ich bin neu hier - an dieser Stelle ein Gruß an euch alle Ich bin absoluter Laie in Sachen Viren da ich bisher noch nie Probleme damit hatte...

Ich benutze folgende Virenscanner:
- Avira Antivir Professional [mit aktiver Avira Firewall auf Stufe Mittel + aktivem WebGuard

- nebenher läuft noch Microsoft Security Essentials

Zu meinem Problem:
Ich habe im Internet gesurft (auf mir nur bekannten Webseiten - davon alle nur bekannte /google, facebook...) bis aufeinmal mein kompletter Computer gehangen hat... Das ging ca. 30 Sekunden dann ging wieder alles - 30 Sekunden oben drauf ging schon die Avira Meldung hoch das Maleware (Trojaner TR/Crypt.ZPACK.Gen2) auf dem Rechner gefunden wurde.

Zitat:
Guard: Maleware gefunden

In der Datei 'C:\Users\user\AppData\Roaming\Spotify\spotify.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Ich kann allerdings nicht sagen ob der Rechner aufgrund der Maleware gehangen hat mit der ich mich indemfall dann gerade Infiziert hätte oder weil Avira einfach im Hintergrund einen scann gemacht hat und dabei auf den Virus gestoßen ist...

Hinweise/Merkmale:

1) Die .exe-Datei in der der Virus erkannt wurde ist die des Programmes Spotifys - ein bekannter Musikplayer (https://www.spotify.com/)

2) Das ist mein Arbeitsrechner - auf diesem liegen verdammt viele Wichtige Daten und viele gespeicherte Passwörter zu Bankkonten... Sollte man den Virus also nur bedingt löschen können dann werde ich den ganzen PC neu aufsetzten?

3) Einen Scan mit OTL habe ich schon ausgeführt und den .txt Bericht hier liegen - will ihn aber ungern hochladen da er einfach zu viele Infos preisgibt über Programme die ich installiert habe - wenn Ihr mir sagt welche Zeilen für euch wichtig sind lade ich diese hoch oder notfalls einfach den ganzen... ( )


Fragen:

1) Wie zum Teufel konnte dieser scheiß Virus überhaupt auf meinen PC kommen und wie zum Teufel genau in die Haupt exe-Datei von Spotify?

2) Avira hat "Zugriff verweigert" durchgeführt - was muss ich jetzt machen um den Virus zu 100% zu entfernen und nachzuprüfen ob dieser entfernt wurde?

3) Muss ich mir sorgen um Daten machen die durch den Trojaner schon ausspioniert und gesendet wurden?

4) Was genau spioniert der Trojaner aus - meine Eingaben der Tastatur, meine Firefox Passwörter, Dateien...
-> Muss ich mir Sorgen um meine Firefox, Thunderbird und Keepass Passwörter + Tastatureingaben machen?

5) Hat jemand Vermutungen wo ich mir das Ding eingefangen habe?

6) Nach einem PC Neustart kam beim botten die Meldung das "45 Regestry Dateien aktuallisiert werden" - dannach wurde das Windows Update gemacht - kann das was mit dem Virus zu tun haben oder liegt das an OTL - oder war es wirklich ein Windows Update?



Ich bitte und freue mich über jede Hilfe,
Vielen Dank

Ich habe nachdem den kompletten PC auf Viren/Maleware überprüft


- Avira,
- Malewarebytes,
- SpybotSD,
- ESET,
- aswMBR


haben jedoch nichts gefunden bezüglich des Trojaners - daher hier alle Logs in der Hoffnung ihr findet was...


LOG-Dateien

Zitat:
OTL
-> hxxp://goo.gl/UlAlO
Zitat:
Malwarebytes
-> hxxp://goo.gl/yfgxO
Zitat:
aswMBR
-> hxxp://goo.gl/7xhlf
Zitat:
Spybot SD
-> hxxp://goo.gl/455bt

Geändert von kevin89 (25.06.2012 um 02:22 Uhr)

Alt 28.06.2012, 11:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession - Standard

TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession



Zitat:
- Avira Antivir Professional [mit aktiver Avira Firewall auf Stufe Mittel + aktivem WebGuard

- nebenher läuft noch Microsoft Security Essentials
Auweia, zwei Virenscanner mit Hintergrundwächter zu betreiben ist nun echt keine gute Idee

Zitat:
Ich kann allerdings nicht sagen ob der Rechner aufgrund der Maleware gehangen hat
Nein, das System läuft nicht mit angezogener Handbremse wenn man es mit Virenscannern übertreibt

Zitat:
1) Wie zum Teufel konnte dieser scheiß Virus überhaupt auf meinen PC kommen und wie zum Teufel genau in die Haupt exe-Datei von Spotify?
Du bist dir im Klaren darüber was spotify ist und dass Virenscanner auch mal Fehlalarme haben können?
__________________

__________________

Alt 28.06.2012, 14:43   #3
kevin89
 
TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession - Standard

TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession



Zitat:
Zitat von cosinus Beitrag anzeigen
Auweia, zwei Virenscanner mit Hintergrundwächter zu betreiben ist nun echt keine gute Idee
=> Solang sich die Virenscanner nicht Gegenseitig im Weg stehen ist das in dem Sinne ein KLASSE Idee, als das mir der von Microsoft schon 2 mal eine Maleware gefunden hat wo Avira nicht hoch ging (natürlich hat Avira dafür schon 1000sachen mehr gefunden


Zitat:
Nein, das System läuft nicht mit angezogener Handbremse wenn man es mit Virenscannern übertreibt
Danke du Besserwisser - nur weil ich keine Ahnung von Viren hab heißt das nicht das ich keine Ahnung von PCs hab - so Foren in denen du deine (bei mir in dem Fall unbrauchbaren, nutzlosen und ironische) Kommentare abgibst programmiere/weiterentwickle unter anderem ich



Zitat:
Du bist dir im Klaren darüber was spotify ist und dass Virenscanner auch mal Fehlalarme haben können?
Nein leider weiß ich nicht was Spotify ist ich hatte das aufeinmal auf meinem Rechner und bekomm es seitdem nicht mehr weg Der Virenscanner ging zum Glück auch nicht nach 6 Monaten nach Installation hoch sondern gleich 1 Sekunde nachdem aufeinmal Spotify auf meinem Rechner war

____

Ich hab EXTRA geschrieben das ich Laie in Sachen Viren bin - da kannst du auf deine Ironisch, nicht weiterhelfenden Kommentare verzichten:
__________________

Geändert von kevin89 (28.06.2012 um 14:50 Uhr)

Alt 29.06.2012, 10:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession - Standard

TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession



Zitat:
=> Solang sich die Virenscanner nicht Gegenseitig im Weg stehen
Ja aber idR stehen sich die Virenscanner im Weg

Zitat:
stehen ist das in dem Sinne ein KLASSE Idee, als das mir der von Microsoft schon 2 mal eine Maleware gefunden hat wo Avira nicht hoch ging (natürlich hat Avira dafür schon 1000sachen mehr gefunden
Na dann wird man ja 30 weitere Virenscanner installieren können wenn sie sich nicht im Weg stehen
Ich finde das ist ein falscher Ansatz, topaktuelle Malware wird u.U. von keinem Virenscanner erkannt
Es gibt wichtiger Elemente im Konzept als sich so stark auf Virenscanner zu konzentrieren

Zitat:
Danke du Besserwisser - nur weil ich keine Ahnung von Viren hab heißt das nicht das ich keine Ahnung von PCs hab - so Foren in denen du deine (bei mir in dem Fall unbrauchbaren, nutzlosen und ironische) Kommentare abgibst programmiere/weiterentwickle unter anderem ich
Ah ich mach dich auf etwas aufmerksam und die reagierst wie ein Looser und musst rumpöbeln

Zitat:
Ich hab EXTRA geschrieben das ich Laie in Sachen Viren bin - da kannst du auf deine Ironisch, nicht weiterhelfenden Kommentare verzichten:
Deine künstliche Aufregung ist einfach nicht nachzuvollziehen.
Bevor du hier noch weitere Pöbleien vom Stapel lässt werd ich hier auch lieber dichtmachen. Gute Besserung wünsch ich dir.

Edit: Falls du dich doch noch äußern möchtest zu diesem Thema mach ich nochmal wieder auf
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Geändert von cosinus (29.06.2012 um 21:47 Uhr)

Antwort

Themen zu TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession
100%, antivir, ausspioniert, avira, avira meldung, computer, entfernen, firefox, firewall, frage, infiziert, internet, löschen, maleware, maleware gefunden, microsoft, neu, programm, scan, security, sekunden, tastatur, tastatureingaben, tr/crypt.zpack.gen2 spotify trojaner crypt zpack, trojan, trojaner-board, viren, virus, wichtige daten, zugriff verweigert



Ähnliche Themen: TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession


  1. TR/Crypt.ZPACK.Gen2 warnung wenn Spotify startet
    Plagegeister aller Art und deren Bekämpfung - 16.05.2015 (1)
  2. WIN 8.1: Avira meldet TR/Crypt.ZPACK.Gen2 in \AppData\Roaming\Spotify\Spotify.exe
    Log-Analyse und Auswertung - 13.05.2015 (7)
  3. 'TR/Crypt.ZPACK.Gen2' [trojan] Fund von Avira
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (11)
  4. Trojaner "TR/Crypt.ZPACK.Gen8" in C:\Users\johanna\AppData\Roaming\skype.dat via Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (7)
  5. Windows 7: Virenfund mit AVIRA C:\Users\*****\AppData\Roaming\OpenCandy\0353524FC3A84BC188BDC2A76B84F948\Softonic_chr_p1v3.exe
    Log-Analyse und Auswertung - 16.09.2013 (9)
  6. ANtivir: Yontoo.Gen2-Spotify funktioniert nicht mehr-Vista
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (26)
  7. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  8. Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe
    Log-Analyse und Auswertung - 05.01.2013 (3)
  9. Abstürze des Flash Players, Meldung von Avira: C:\Users\Tim\AppData\Roaming\BAcroIEHelpe165.dll
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  10. TR/Crypt.XPACK.Gen8 in C:\Users\***\AppData\Roaming\Nipya\xuar.exe gefunden!
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (21)
  11. Avira meldet TR/Spy.ZBot.edgy in C:/Users/***/AppData/Roaming/Yguq/xyyk.exe
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  12. Avira meldet : 'TR/Crypt.ZPACK.Gen2' (Trojan) gefunden
    Log-Analyse und Auswertung - 01.05.2012 (11)
  13. Gen:Trojan.Heur.GM.0000036090 (Engine A) in spotify.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (1)
  14. Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)
  15. C:\Users\XXXX\AppData\Roaming\Emwoe\ovews.exe -- ein TR/Crypt.xpack.gen
    Log-Analyse und Auswertung - 05.05.2011 (4)
  16. 'TR/Crypt.FKM.Gen' [trojan] in C:\Users\Elvis\AppData\Roaming\29388\mscjm.exe
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (14)
  17. Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (7)

Zum Thema TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession - Hallo liebe Mitglieder vom trojaner-board, mein Name ist Kevin und ich bin neu hier - an dieser Stelle ein Gruß an euch alle Ich bin absoluter Laie in Sachen Viren - TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.