| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.11.2015, 14:40
| #1 | |
| |  TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare Hallo zusammen, um die Geschehnisse einmal von vorne zu erklären: System: Terra Mobile 1548 Laptop mit Windows 10 (64 bit) (Upgrade von Windows 8.1 Pro) und Ubuntu 14.04 LTS Aktiver Virenscanner: Windows Defender Mein Ausgangsproblem war, dass Skype 3 Mal in den vergangenen 2 Monaten plötzlich angefangen hat, regelmäßig Werbung mit Ton laufen zu lassen (laut Lautstärkemixer; In Skype selbst sah man keine Werbung). Als sich dann vorgestern plötzlich watch4.com (oder .de?) geöffnet hatte, ohne dass ich irgendwas gehört habe, habe ich mich dazu entschlossen, mit einer Rescue CD (Avira Rescue System, gebrannt auf einem unbeteiligten Drittrechner) mein System einmal zu überprüfen. (Von Windows Defender habe ich bis dahin nichts gehört) Ergebnis: Folgende Meldung: "Beim Prüfung wurden einige Viren gefunden, die Reparatur konnte aber nicht durchgeführt werden. Der Reparaturdienst wurde unerwartet beendet." (Tolles Deutsch, ich weiß  )Log: Zitat:
Virustotal-Ergebnisse (nur der Vollständigkeit halber): https://www.virustotal.com/de/file/136424a7ad1fcc002d430c317f76fb3c3dac1914df067bf0fbe630ecd951b7b5/analysis/1446891096/ https://www.virustotal.com/de/file/f85870df7c005509a527a99f4e2488489c6f20cbff290c25762e7c7d087160a8/analysis/1446890700/ https://www.virustotal.com/de/file/ab5ab68b541c0de51d7e9eafe1cbe5267347c1e6edf1faeedc79e01fd774375e/analysis/ Mehr Sorgen machen mir einerseits die TR/Crypt-Einträge und die Tatsache, dass der Grund, warum ich den Virenscan überhaupt erstmal gemacht habe, nicht gefunden wurde. Bei dem betroffenen Thunderbird-Profil (ich habe 2, eines mit aktuellen Konten und eines mit E-Mail-Konten, die eigentlich nicht aktiv in Benutzung sind, die eher als Archiv fungieren; das Betroffene ist letzteres) gibt es leider das Problem, dass ich die E-Mails nicht mehr auf dem E-Mail-Server liegen habe und somit ein Verlust der Postfach-Dateien ziemlich unangenehm werden würde. Bekannt ist mir, dass ich einerseits bereits eine ganze Reihe an Phishing-Mails bekommen und andererseits auch schon Phishing-Mails in damaliger Gutgläubigkeit an die Internet-Beschwerdestelle weitergeleitet habe. Insgesamt also: * Ist es möglich, dass diese TR/Crypt-Einträge nur entsprechende Phishing-Mails sind, die ich einfach löschen kann? * Kann ich meinen Posteingang unter Ubuntu gefahrlos öffnen, oder kann das System dadurch auch infiziert werden? * Warum zum Teufel verhält sich Skype so und wurde diese watch4.com-Seite geöffnet? * Kann ich unbesorgt auf Ubuntu auf diesem Laptop arbeiten, oder sollte ich den am Besten komplett ausgeschaltet lassen? Hoffe, ihr könnt mir helfen. Vielen Dank schonmal! Mythenmetz PS: Diese Nachricht habe ich mit dem Firefox über die Rescue CD gesendet. PPS: Bin neu hier, wenn ich also an der falschen Stelle gepostet habe, zur Not Thema in richtiges Forum schieben  |
| Themen zu TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare |
| .com, adware, avira, dateien, deutsch, falsche, firefox, folge, forum, gelöscht, home, infiziert, laptop, löschen, neu, nicht mehr, not, programme, rechner, scan, starten, warum, weitergeleitet, werbung, windows, öffnen |
Baum-Darstellung