Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.EPACK.Gen2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2012, 22:03   #1
David0
 
TR/Crypt.EPACK.Gen2 - Standard

TR/Crypt.EPACK.Gen2



Hallo liebes Forum,

habe folgendes Problem mit dem TR/Crypt.EPACK.Gen2 Trojaner !!
Habe alles Versucht mir die Finger wund getippt und die Augen viereckig gelesen

Info: Windows 7 64 bit - Kaspersky Lab als Vierenscanner

Gefunden wurde der oben genannte Trojaner 4 mal vom Avira DE Cleaner nach einem Vollständigen Systemscan.
- Trojaner wurden erkannt konnten aber nicht gelöscht werden.

Andere Cleaner wie Spybot2, Adware, Antimaleware, Norton Power Eraser, sowie Kaspersky haben die Trojaner nicht erkannt bzw lokalisieren können.

Hier der LOG File vom Avira DE Cleaner:

C:\ProgramData\Kaspersky Lab\AVP12\Data\Updater\Temporary Files\temporaryFolder\bases\sw2\klavasyswatch.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 53f246b9.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\klavasyswatch.dll.eb45ad32b19110b17c1e8c4833d76e32
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b65691f.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\klavasyswatch.dll.ada3b055411dce56062b97586745b394
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 193a33f7.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\ProgramData\Kaspersky Lab\AVP12\Bases\klavasyswatch.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7f0d7c32.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.


Löschung erfolgte nicht, da bei erneutem Suchlauf das selbe Ergebnis zu Tage kam
--------------------------
und die Log File vom checkup editor:

Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Ad-Aware
MVPS Hosts File
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.65.1.1000
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.5.502.135
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (17.0.1)
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.97
````````Process Check: objlist.exe by Laurent````````
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Kaspersky Lab Kaspersky Internet Security 2012 avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


Habe gelesen das es oft ein Fehlalarm ist, aber dann Frage ich mich warum dieser jetzt plötzlich auftaucht und nicht in all den Wochen zuvor bei den Systemscanns.
Hoffe Ihr könnt mir helfen ...
Danke im vorraus.
Gruß David

Alt 19.12.2012, 22:10   #2
Larusso
/// Selecta Jahrusso
 
TR/Crypt.EPACK.Gen2 - Standard

TR/Crypt.EPACK.Gen2



Der Virus ist die Virendefinitionsdatei von Kaspersky. Nicht mehr, nciht weniger.

Irgendwelche Probleme ( ausser den Problem sein System up to Date zu halten ) ?
__________________

__________________

Alt 21.12.2012, 16:53   #3
David0
 
TR/Crypt.EPACK.Gen2 - Standard

TR/Crypt.EPACK.Gen2



Danke für die zügige Antwort.

Hab da noch ein paar Fragen:

1. Wie bekomme ich das weg und woher kommt das plötzlich ?

2. Wie geschrieben verwende ich einige tools parralel was ja nicht sein soll.
Kannst du mir eine Sinnvolle Kombination nennen, habe als Virenscanner Kanspersky Lab und dazu Spybot2 und Maleware bytes am laufen.
Ist Kaspersky überhaupt sinnvoll oder besser einen anderen?

3. Die Testversion von Malerware zeigt häufig an: Zugang zu einer Potenziell gefährlichen Seite, Ausgehend port 50679 avp.exe ... Ok das die Seite potenzell gefährlich ist hab ich verstanden ... aber was beudeutet port 50679 avp.exe ?

Danke und Gruß David
__________________

Alt 21.12.2012, 17:46   #4
Larusso
/// Selecta Jahrusso
 
TR/Crypt.EPACK.Gen2 - Standard

TR/Crypt.EPACK.Gen2



Du bekommst die Funde garnicht weg.
Das sind die Definitionsdateien von Kaspersky und ohne diese Dateien kein Schutz, weil es sonst nicht weiß, nach was es suchen soll.

Die avp.exe ist ebenfalls relevant zu Kaspersky und sucht wohl nach Updates, welche MBAM nicht zulässt. Gib mir paar Tage Zeit und ich klär das mit den Entwicklern von MBAM.
Aber auch wir feiern Weihnachten.

Die Kombination ist schon okay. Das einzige Problem, dass du hast, ist Avira DE Cleaner
Diese DE Cleaner sind wohl von der Botfrei Seite und in meinen Augen schrott.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Geändert von Larusso (21.12.2012 um 17:59 Uhr)

Alt 22.12.2012, 16:48   #5
Larusso
/// Selecta Jahrusso
 
TR/Crypt.EPACK.Gen2 - Standard

TR/Crypt.EPACK.Gen2



Hy.
Das mit der geblockten Datei von Kaspersky ist bisschen knifflig zu erklären.
Kaspersky hat einen Filter und routet den ganzen Netzwerkverkehr durch diesen einen Service.
Du kannst dir das hier ja mal durchlesen.
Why is Malwarebytes Anti-Malware blocking my antivirus? : Malwarebytes Support

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 03.01.2013, 11:05   #6
Larusso
/// Selecta Jahrusso
 
TR/Crypt.EPACK.Gen2 - Standard

TR/Crypt.EPACK.Gen2



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
--> TR/Crypt.EPACK.Gen2

Antwort

Themen zu TR/Crypt.EPACK.Gen2
ad-aware, adobe, adware, avira, avp, avp.exe, eraser, explorer, fehlalarm, firefox, flash player, frage, google, internet, internet explorer, kaspersky, log, log file, löschen, mozilla, neustart, norton power eraser, problem, scan, security, trojaner, warnung, warum, windows



Ähnliche Themen: TR/Crypt.EPACK.Gen2


  1. Windows7:Avira:TR/Crypt.EPACK.Gen2
    Log-Analyse und Auswertung - 17.05.2014 (9)
  2. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (9)
  3. TR/Crypt.EPACK.Gen2 auf dem pc
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (7)
  4. Virenmeldungen TR/Crypt.Epack.Gen2
    Log-Analyse und Auswertung - 18.12.2012 (2)
  5. TR/Crypt.EPACK.Gen2 - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (6)
  6. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (6)
  7. TR/Crypt.EPACK.Gen2 / TR/Spy.Banker.Gen8
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (5)
  8. TR/Crypt.EPACK.Gen2
    Log-Analyse und Auswertung - 06.11.2012 (18)
  9. TR/Crypt.EPACK.Gen2 - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  10. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (5)
  11. TR/Crypt.XPACK.Gen8 - TR/Crypt.EPACK.Gen2 - TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (18)
  12. TR/Crypt.EPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (13)
  13. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (17)
  14. Wie werde ich TR/Crypt.EPACK.Gen2 los?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  15. Trojaner TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (34)
  16. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (10)
  17. TR/Crypt.EPACK.Gen2 auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)

Zum Thema TR/Crypt.EPACK.Gen2 - Hallo liebes Forum, habe folgendes Problem mit dem TR/Crypt.EPACK.Gen2 Trojaner !! Habe alles Versucht mir die Finger wund getippt und die Augen viereckig gelesen Info: Windows 7 64 bit - - TR/Crypt.EPACK.Gen2...
Archiv
Du betrachtest: TR/Crypt.EPACK.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.