| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen2 in Skype.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.01.2013, 00:00
| #1 |
 |  TR/Crypt.ZPACK.Gen2 in Skype.exe hallo, der echtzeitscanner von avira free antivirus hat mir gestern diese meldung angezeigt: In der Datei 'C:\Program Files\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern laut google gehen die aussagen dazu von "nur ein fehlalarm" bis zu "system neu aufsetzen", von daher wollte ich mal fragen was ein profi dazu sagt. ich habe bisher scans mit Malwarebytes und dem eset online scanner gemacht, hier sind die logs (noch dazu ein älteres log von malwarebytes, hatte irgendwo hier gelesen dass die scheinbar auch nützlich sind): Malwarebytes aktuell Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.17.03 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Tobi :: PC-TOBI [Administrator] 17.01.2013 07:23:40 mbam-log-2013-01-17 (07-23-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 710001 Laufzeit: 5 Stunde(n), 6 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes vom 05.10.2012 Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.05.08 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Tobi :: PC-TOBI [Administrator] 05.10.2012 20:34:24 mbam-log-2012-10-05 (20-34-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 691557 Laufzeit: 4 Stunde(n), 4 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ESET log (es sind scheinbar auch ältere logs in der datei drin, ich hab sie mal dringelassen) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0b23a46303726149ba3851080b076576
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-16 02:47:36
# local_time=2012-02-16 03:47:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 86085 65932664 5928 0
# compatibility_mode=5893 16776573 100 94 22168 81026999 0 0
# compatibility_mode=8192 67108863 100 0 3918 3918 0 0
# scanned=462407
# found=2
# cleaned=0
# scan_time=8015
C:\ProgramData\VistaCodecs\{14062208-9F4A-4068-A688-5370B24D82CF}\Vista Codec Package.msi Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\All Users\VistaCodecs\{14062208-9F4A-4068-A688-5370B24D82CF}\Vista Codec Package.msi Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0b23a46303726149ba3851080b076576
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-27 07:48:05
# local_time=2012-02-27 08:48:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 347632 66865598 431419 0
# compatibility_mode=5893 16776573 100 94 6825 81959933 0 0
# compatibility_mode=8192 67108863 100 0 936852 936852 0 0
# scanned=5373
# found=0
# cleaned=0
# scan_time=311
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0b23a46303726149ba3851080b076576
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-28 03:53:27
# local_time=2012-02-28 04:53:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 62104 66973218 88644 0
# compatibility_mode=5893 16776573 100 94 24451 82067553 0 0
# compatibility_mode=8192 67108863 100 0 1044472 1044472 0 0
# scanned=459358
# found=1
# cleaned=1
# scan_time=8212
C:\ProgramData\VistaCodecs\{14062208-9F4A-4068-A688-5370B24D82CF}\Vista Codec Package.msi Mehrere Bedrohungen (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=0b23a46303726149ba3851080b076576
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-17 06:31:57
# local_time=2013-01-17 07:31:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 99 98084 223870807 90867 0
# compatibility_mode=5893 16776573 100 94 274692 110078708 0 0
# scanned=513578
# found=0
# cleaned=0
# scan_time=14345
vielen dank schonmal, ich würde mich freuen wenn mir jemand helfen könnte. mit freundlichen grüßen bumbesberti |
| Themen zu TR/Crypt.ZPACK.Gen2 in Skype.exe |
| administrator, anti-malware, antivirus, aufsetzen, autostart, avira, code, datei, dateien, downloader, escan, explorer, fehlalarm, frage, free, gelöscht, google, malwarebytes, neu, neu aufsetzen, nicht möglich, online, profi, programm, scan, system, system neu, trojan |
Baum-Darstellung