|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.EPACK.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.11.2011, 18:48 | #1 |
| TR/Crypt.EPACK.gen Hallo zusammen, Vorerst schonmal angemerkt dass ich Win 7 64 Bit habe. Angefangen hat alles damit das ich gestern Avira Antivir laufen lassen hab. Dieser zeigte mir dann 5 Funde an und steckte sie sofort in Quarantäne. Dies war alles der/das TR/Crypt.EPACK.gen Virus/ Malware. Als ich heute dann meinen PC anmachte und Firefox öffnete, kam die Meldung von Antivir das diese den Virus gefunden hat und steckte ihn sofort in Quarantäne. Dann schloss ich Firefox nochma und das wiederholte sich oft immer wieder (sprich von ca. 10 mal öffnen wurde ca. 9 mal dieser Virus gefunden). Immer wieder direkt in Quarantäne gesteckt. Als ich dann mal weg war und den PC neu startete kam direkt auf dem Desktop wieder 3 Meldungen davon und AntiVir erstellt mir direkt einen Bericht. //Edit: Wenn ich Firefox als Admin öffne kommt die Meldung nicht bzw. Antivir findet dann nichts. Hier dann mal den Report von AntiVir und Malwarebyte. OTL wie in den "Regeln" auch laufen lassen, kriege dort aber nicht die "Extra" Datei. Hoffe das reicht zur Analyse. MFG Philipp Geändert von Timphi (20.11.2011 um 18:57 Uhr) Grund: Etwas vergessen |
21.11.2011, 12:01 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.genZitat:
Falls im Reiter Logdateien von Malwarebytes mehrere Logs zu sehen sind, diese auch dann alle posten.
__________________ |
21.11.2011, 14:37 | #3 |
| TR/Crypt.EPACK.gen Hmm... komisch das war eig. die ganze Logdatei.
__________________Naja hab jetzt auf jeden Fall alle Logs von Malwarebyte UND eine Protection Log Datei von denen wo ich schon erkennen kann dass der da Viren gefunden hat . Die anderen Protection Dateien davon sahen alle gleich aus und waren nur //Start und //End ungefähr. Ausserdem hab ich noch alle Logs von Avira dabeigelegt wo es Viren gefunden hat. Hoffe das hilft MFG Philipp Geändert von Timphi (21.11.2011 um 14:52 Uhr) Grund: Rechtschreibfehler... |
21.11.2011, 15:40 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.gen Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
21.11.2011, 16:47 | #5 |
| TR/Crypt.EPACK.gen Da bittesehr Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=7c10ed87fa41a94ea9a6dab9642d10b2 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-21 03:43:01 # local_time=2011-11-21 04:43:01 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 2861152 2861152 0 0 # compatibility_mode=5893 16776574 100 94 19293227 73517300 0 0 # compatibility_mode=8192 67108863 100 0 3791 3791 0 0 # scanned=192351 # found=11 # cleaned=0 # scan_time=2731 C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\imageformats\qgif4.dll a variant of Win32/Goblin.D virus (unable to clean) 00000000000000000000000000000000 I C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I C:\Users\All Users\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I C:\Users\user\AppData\Local\Temp\YontooSetup-Silent.exe probably a variant of Win32/Adware.DCVNUWP application (unable to clean) 00000000000000000000000000000000 I C:\Users\user\Downloads\cnet_wax20e_zip.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I C:\Users\user\Downloads\SoftonicDownloader_fuer_camstudio.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Users\user\Downloads\SoftonicDownloader_fuer_hypercam.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Users\user\Downloads\SoftonicDownloader_fuer_vegas-pro.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Users\user\Downloads\SoftonicDownloader_fuer_windows-live-movie-maker.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\winmode.Bin\BB0B163CD2B.exe a variant of Win32/Kryptik.VQW trojan (unable to clean) 00000000000000000000000000000000 I ${Memory} a variant of Win32/Spy.SpyEye.CA trojan 000000000000000000000000000000 00 I //Edit: Mein Avira meldet grad 2 Probleme... sollen durch ein Update behoben werden. Kann ich das machen oder erstmal alles so lassen wie es ist? MFG Philipp |
21.11.2011, 18:32 | #6 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.genZitat:
Zitat:
Zitat:
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?
__________________ --> TR/Crypt.EPACK.gen |
22.11.2011, 07:06 | #7 |
| TR/Crypt.EPACK.gen Ich mach gar kein Online Banking bzw. kaufe ich gar keine Sachen im Internet auf dem PC. Was mit dem Ubisoft Vezeichnis ist, weis ich nicht.. da war ich auch nicht dran. Softonic nehm ich eig. nur im Notfall wenn ich grad die Herstellerseite oder Chip nicht finde. Meistens nehm ich immer das erstbeste was mir vertraulich vorkommt. Das werde ich wohl demnächst mal lassen . Kann man denn da noch was retten? MFG Philipp |
22.11.2011, 09:32 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.genZitat:
Anschließend auch sämtliche Passwörter ändern!!! Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus. Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern. kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
__________________ Logfiles bitte immer in CODE-Tags posten |
22.11.2011, 14:29 | #9 |
| TR/Crypt.EPACK.gen Das hört sich nicht gut an Kann man da nichts anderes machen? Danke trotzdem für die Ferndiagnose. MFG Philipp |
22.11.2011, 16:48 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.genZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.11.2011, 17:27 | #11 |
| TR/Crypt.EPACK.gen Sorry die Frage. Ich meinte eigentlich den Virus zu killn und dann sämtliche Passwörter ändern... Ich wollte jetzt eigentlich nicht den PC komplett Plätten. Ich nutz den nämlich viel zum Zocken (nicht von Solitär ) und hab keine Lust alle Spielstände etc. zub löschen. Und wenn es nicht geht kann ich denn alle Spielstände noch kopieren? Oder ist es nicht sinnvoll? //Edit: Ich meinte jetzt nicht das es um das Passwörter ändern geht. Ich hoffe du hast Verständnis MFG Philipp |
22.11.2011, 17:52 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.genZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.11.2011, 18:48 | #13 |
| TR/Crypt.EPACK.gen Mist ich spiele noch Pinball.... Hmmm... Das doof ok werde ich machen. Kann ich denn die Spielstände + Musik speichern und wieder drauf kopieren? Oder ist das nicht empfehlenswert? MFG Philipp |
22.11.2011, 18:50 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.EPACK.genZitat:
Was für Dateiendungen haben die Spielstände denn? Eigentlich sollten das nur reine Datendateien sein aber nichts Ausführbares.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.11.2011, 19:44 | #15 |
| TR/Crypt.EPACK.gen Alles nur reine Datendateien (von den wichtigsten Pinnball savegames ) Dann danke ich dir für die kompetente Hilfe und hoffe sozusagen nicht auf ein Wiedersehen . MFG Philipp |
Themen zu TR/Crypt.EPACK.gen |
antivir, avira, avira antivir, desktop, direkt, erstell, erstellt, firefox, funde, gen, hallo zusammen, heute, kriege, laufen, meldung, meldungen, neu, regeln, report, schonmal, sofort, starte, tr/crypt.epack.gen, win, win 7 64 bit, zusammen, öffnen |