Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.02.2011, 04:43   #1
Ladidu
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



Hallöchen - Dies ist mein erster Post, daher bitte ich um Nachsicht, falls irgendwas in meinem Post noch nicht 100%ig passen sollte

Ich mir wurde heute beim Klicken auf ein Bild auf Google folgende Meldung von Antivir angezeigt :

In der Datei 'C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000139'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Anschließend wurde ich zur Seite des Windows-Sicherheitscenters weitergeleitet, wo automatisch eine Art Installation startete.
Ich habe den Pc in meiner Verzweiflung schnell ausgeschaltet

Nun habe ich ihn gerade im abgesicherten Modus hochgefahren und stelle fest, dass folgende Datei seit eben in der Quarantäne sitzt : TR/Dropper.Gen. Was mich besonders stutzig macht, ist die Tatsache, dass laut Antivir der Zugriff dieser Datei erlaubt wurde. Das habe ich definitiv nicht getan (wie gesagt - gleich ausgeschaltet).


Es wurde ein Scan mit Avira, Malwarebytes und abschließend OTL durchgeführt (Siehe Anhang).


Das Ganze ist mir sehr suspekt, da die Scans keine Schädlinge melden und ich, wie gesagt, das Gefühl hatte, es sei etwas installiert worden.

Daher frage ich euch - was meint ihr? Ist mein System sauber?
Hab ich mir was eingefangen?
Wie sollte ich weiter vorgehen?

HERZLICHEN DANK im Voraus

Alt 22.02.2011, 10:12   #2
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



bitte mal im normal modus mit Malwarebytes nen komplett scan.
diese meldung von avira ist irre führend, es bedeutet so weit ich weis, dass dem guard (hintergrundwächter) der zugriff auf die datei erlaubt wurde.
__________________

__________________

Alt 22.02.2011, 13:45   #3
Ladidu
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



Hey,

er hat tatsächlich beim vollständigen scan was gefunden - sieht nach keylogger aus

anbei die Logs :
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-02-22 (08-43-18).txt (1,2 KB, 231x aufgerufen)

Alt 22.02.2011, 13:57   #4
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



nein ist kein keylogger.

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.02.2011, 15:13   #5
Ladidu
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



Danke, dass du dir die Zeit nimmst!!

Voilà der Avira-Log

Angehängte Dateien
Dateityp: txt AVSCAN-20110222-091957-4330114D.txt (22,4 KB, 234x aufgerufen)

Alt 22.02.2011, 15:15   #6
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



sieht gut aus, irgendwelche probleme?
__________________
--> TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?

Alt 22.02.2011, 15:26   #7
Ladidu
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



Ich bin mir nicht sicher, ob die folgenden Probleme erst mit dem Fund auftraten, oder ob sie schon vorher bestanden.
Mein Rechner ist 2 Monate alt und hängt sich zwischendurch immer wieder während des Surfens auf (dabei ist lediglich ein Browserfenster, sowie eventuell Winamp geöffnet). Der Lüfter arbeitet sich dann tot und ich habe das Gefühl, der Arbeitsspeicher ist ausgelastet. Ich kann es jedoch nicht überprüfen -> Strg+Alt+Entf bringt mich in die Optionen, der Klick auf den Taskmanager öffnet ihn aber nicht. Rechner muss dann neugestartet werden.
Wie gesagt, ich bin mir nicht sicher, ob das Problem erst mit dem Fund auftrat, oder ob es vll andere Ursachen hat.


-----------------------------------
Operating System: Windows 7 Home Premium 64-bit
Processor: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (8 CPUs), ~1.6GHz
Memory: 6144MB RAM
Available OS Memory: 6078MB RAM
Card name: ATI Mobility Radeon HD 5650

Alt 22.02.2011, 15:28   #8
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



du willst mir erzählen, dass du gestern nen fund hattest, und dich nicht erinnern kannst, ob das von dir geschilderte problem, sagen wir, vor 3 tagen, aufgetreten ist?

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.02.2011, 15:43   #9
Ladidu
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



Der erste Fund stammte vom 9.1.
(Typ: Datei
Quelle: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0005cd
Status: Infiziert
Quarantäne-Objekt: 495285ea.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.140
Virendefinitionsdatei: 7.11.01.57
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
Datum/Uhrzeit: 09.01.2011, 16:11)

Diese ADSPY/AdSpy.Gen2 wurde auch anschließend immer mal wieder gefunden. Da habe ich mir aber noch nichts weiter bei gedacht. Mir wurde erst mulmig als dann gestern die Trojanermeldung kam. Die Probleme, die ich oben beschreibe, bestehen seit rund einem Monat.
Ich habe sie nur gepostet, da du explizit gefragt hast. Das sind die einzigen "Beschwerden" die ich habe. Aber wie oben erwähnt, bin ich völliger Newbie und kann kann daher nicht beurteilen, ob die Probleme mit den Funden zusammenhängen könnten, oder ob sie vll einen anderen Urspung haben (dann möchte ich euch nicht weiter damit quälen) .

Ich wollte im Grunde nur sichergehen, dass mein System sauber ist

Anbei die Liste der Software.
Angehängte Dateien
Dateityp: txt install.txt (15,5 KB, 331x aufgerufen)

Alt 22.02.2011, 16:01   #10
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



deinstaliere:
Ad-Aware
laut aussage von avira kann es bei gleichzeitiger nutzung von adaware und avira zu problemen kommen, nutze statt dessem malwarebytes.
deinstaliere weiterhin:
Adobe AIR
Adobe Anchor Service
Adobe CMaps
Adobe CSI
Adobe Drive
Adobe Fonts
Adobe Linguistics
Adobe PDF Library
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Ashampoo WinOptimizer verzichte auf solche "optimierungs" software, sie bringt nichts und kann ganz im gegenteil massieve probleme verursachen.
CyberLink
Energy Star
HP 3D DriveGuard
HP Advisor
HP Games
HP MediaSmart Webcam
Installation Windows Live
Java beide versionen.
Java SE Downloads
klicke auf download jre.
deinstaliere:
LightScribe
Microsoft Silverlight
Microsoft SQL
Outil de téléchargement
PhotoNow
Photoshop Camera
Power2Go
PowerDirector
Skype Toolbars
Spybot kann man auch verzichten, ist nicht sonderlich hilfreich!
Validity Sensors
gehört zu
Validity - Biometric Fingerprint Sensors for Communication and Information Devices
falls net nötig, weg.
Vuze
Winamp is vllt nicht besser? dann könnte man auf winamp verzichten.
Windows Live beide.
bereinige mit dem ccleaner.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.02.2011, 16:03   #11
Ladidu
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



Super - ich kümmere mich sofort drum!
Vielen lieben Dank, dass du dir die Zeit genommen hast!!!!

Alt 22.02.2011, 16:12   #12
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



na mal sehen ob wir alle probleme vollständig gelöst bekommen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.03.2011, 21:15   #13
Ladidu
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



Das Problem tritt leider weiterhin auf - inzwischen in Verbindung mit ständigen Bluescreens.
Ich weiß nicht, ob es mit den Virenfunden zu tun hat, oder ob es vll ein Hardwarefehler ist. Dazu kenne ich mich absolut nicht genug aus.
Ich werde den PC mal zu HP bringen - Er ist erst wenige Monate alt.
Notfalls wird halt formatiert

Ich danke euch ganz ganz herzlich für die schnelle und kompetente Hilfe!!!

Alt 13.03.2011, 15:15   #14
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



hmm wir könnten ihn auf werkseinstellungen zurück setzen, dafür musst du aber vorher daten sichern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.03.2011, 16:33   #15
Ladidu
 
TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Standard

TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?



Ich habe mir nochmal einen Wolf gegooglet und sämtliche Foren durchstöbert.
Letztendlich waren die Bluescreens wohl durch ein fehlendes BIOS-Update bedingt.
Jedenfalls läuft er jetzt seit 4 Tagen fehlerfrei!
ICH DANKE EUCH ganz herzlich für die Hilfe!! Ihr seid klasse!

Antwort

Themen zu TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?
antivir, appdata, automatisch, avira, bild, datei, folge, frage, google, installation, klicke, malwarebytes, programm, scan, schädlinge, seite, suspekt, system, tr/crypt.zpack.gen, tr/dropper.gen, trojan, trojaner, trojaner tr/dropper.gen, virus, was tun, was tun?, weitergeleitet



Ähnliche Themen: TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?


  1. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  2. Trojaner TR/Crypt.ZPACK.65865 gefunden!
    Log-Analyse und Auswertung - 13.08.2014 (11)
  3. Trojaner "TR/Crypt.ZPACK.62508" mit AVIRA gefunden !
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (11)
  4. TR/Crypt.ZPACK.Gen8 gefunden
    Log-Analyse und Auswertung - 23.01.2014 (5)
  5. TR/Crypt.ZPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2013 (2)
  6. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. TR/Crypt.ZPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (25)
  9. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  10. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  11. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  12. TR/Dropper.Gen - TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2010 (3)
  13. TR/Crypt.ZPACK.Gen von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (10)
  14. Security Tool - TR/Dropper.Gen - TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (14)
  15. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  16. Trojaner TR/Crypt.ZPACK.Gen Gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (1)
  17. Bitte um Hilfe bei:TR/Dropper.Gen + TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (30)

Zum Thema TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? - Hallöchen - Dies ist mein erster Post, daher bitte ich um Nachsicht, falls irgendwas in meinem Post noch nicht 100%ig passen sollte Ich mir wurde heute beim Klicken auf ein - TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun?...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen Trojaner TR/Dropper.Gen gefunden - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.