Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.EPACK.Gen2 - Fehlalarm? (https://www.trojaner-board.de/128055-tr-crypt-epack-gen2-fehlalarm.html)

El Gringo 11.12.2012 20:58
TR/Crypt.EPACK.Gen2 - Fehlalarm?
 
Hallo,

Avira hat folgenden Trojaner gefunden:
TR/Crypt.EPACK.Gen2

Ich habe bereits mit malwarebytes gescannt und dabei wurde keine infizierte Datei mehr gefunden.
Im Thread von "Der Fisch" ist der Pfad der infizierten Datei derselbe. Dort meinte "cosinus", dass es sich um einen Fehlalarm handele.

Hier die Logs:

Avira:
Code:
Beginne mit der Suche in 'C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\temp\temporaryFolder\bases\sw2\klavasyswatch.dll'
C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\temp\temporaryFolder\bases\sw2\klavasyswatch.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5480d798.qua' verschoben!
Der Log von malwarebytes war ohne Befund:
Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.11.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
#zensiert# [Administrator]

11.12.2012 19:52:49
mbam-log-2012-12-11 (19-52-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324663
Laufzeit: 18 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg 12.12.2012 14:51
Hi
das ist ein fehlalarm, zonealarm kannst du aber ruhig vom PC hauen.
Desktop firewalls sind sowieso nicht so sinnvoll, außerdem hat windows eh eine haus eigene, und die meisten nutzen einen router, da ist ne extra firewall quatsch.

El Gringo 12.12.2012 21:59
Okay, danke. :)

markusg 13.12.2012 19:00
Hatt die Deinstalation funktioniert?

El Gringo 13.12.2012 21:23
Ich konnte bisher nur die Toolbar deinstallieren, nicht aber ZoneAlarm selbst.
Unter Start --> Programme --> Checkpoint --> ZoneAlarm gibt es keinen Option zur Deinstallation.
Unter Systemsteuerung --> Programme deinstallieren kommt sofort folgende Meldung: "Es wurde keine gültige Installationskonfiguration gefunden."
Daraufhin deinstalliert er ZoneAlarm nicht.
Ich nutze Win7 64bit.

markusg 13.12.2012 21:25
hi
klappts mit rewo?
http://www.hijackthis-forum.de/tipps...installer.html

El Gringo 13.12.2012 23:38
Ich habe ZA mit Revo zu deinstallieren versucht. ZA taucht zwar nicht mehr in der Systemsteuerung und in Revo auf, und der Ordner unter Start --> Alle Programme ist leer, jedoch ist ZA immer noch aktiv und ausführbar.

Es lebt also noch. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:06 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129