Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 07.11.2015, 14:40   #1
Mythenmetz
 
TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare - Standard

TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare



Hallo zusammen,
um die Geschehnisse einmal von vorne zu erklären:
System: Terra Mobile 1548 Laptop mit Windows 10 (64 bit) (Upgrade von Windows 8.1 Pro) und Ubuntu 14.04 LTS
Aktiver Virenscanner: Windows Defender
Mein Ausgangsproblem war, dass Skype 3 Mal in den vergangenen 2 Monaten plötzlich angefangen hat, regelmäßig Werbung mit Ton laufen zu lassen (laut Lautstärkemixer; In Skype selbst sah man keine Werbung).
Als sich dann vorgestern plötzlich watch4.com (oder .de?) geöffnet hatte, ohne dass ich irgendwas gehört habe, habe ich mich dazu entschlossen, mit einer Rescue CD (Avira Rescue System, gebrannt auf einem unbeteiligten Drittrechner) mein System einmal zu überprüfen. (Von Windows Defender habe ich bis dahin nichts gehört)
Ergebnis: Folgende Meldung: "Beim Prüfung wurden einige Viren gefunden, die Reparatur konnte aber nicht durchgeführt werden. Der Reparaturdienst wurde unerwartet beendet." (Tolles Deutsch, ich weiß )
Log:
Zitat:
Scan und Reparatur Statistik
Beginn: 23:26:37 Ende: 07:53:42
Funde: 7
Behandelte Dateien: 7
Überprüfte Dateien: 950497
Engine-Version: 8.3.34.64
VDF-Version: 7.12.25.246
Überprüfungsstatus: Beendet
Update-Bericht

Update erfolgreich abgeschlossen!
Updated files:
vbase006.vdf 7.12.9.13 -> 7.12.21.144
vbase007.vdf 7.12.9.14 -> 7.12.21.145
vbase008.vdf 7.12.9.15 -> 7.12.21.146
vbase009.vdf 7.12.9.16 -> 7.12.21.147
vbase010.vdf 7.12.9.17 -> 7.12.21.148
vbase011.vdf 7.12.9.18 -> 7.12.21.149
vbase012.vdf 7.12.9.19 -> 7.12.21.150
vbase013.vdf 7.12.9.193 -> 7.12.22.107
vbase014.vdf 7.12.10.223 -> 7.12.22.213
vbase015.vdf 7.12.11.95 -> 7.12.23.85
vbase016.vdf 7.12.11.195 -> 7.12.23.197
vbase017.vdf 7.12.12.57 -> 7.12.24.23
vbase018.vdf 7.12.12.149 -> 7.12.24.101
vbase019.vdf 7.12.12.241 -> 7.12.24.173
vbase020.vdf 7.12.12.242 -> 7.12.24.203
vbase021.vdf 7.12.12.243 -> 7.12.25.23
vbase022.vdf 7.12.12.244 -> 7.12.25.85
vbase023.vdf 7.12.12.245 -> 7.12.25.171
vbase024.vdf 7.12.12.246 -> 7.12.25.219
vbase025.vdf 7.12.12.247 -> 7.12.25.220
vbase026.vdf 7.12.12.248 -> 7.12.25.221
vbase027.vdf 7.12.12.249 -> 7.12.25.222
vbase028.vdf 7.12.12.250 -> 7.12.25.223
vbase029.vdf 7.12.12.251 -> 7.12.25.224
vbase030.vdf 7.12.12.252 -> 7.12.25.225
vbase031.vdf 7.12.13.58 -> 7.12.25.246
aevdf.dat 7.12.13.58 -> 7.12.25.246
aegen.so 8.1.7.52 -> 8.1.8.0
aeheur.so 8.1.4.1924 -> 8.1.4.2024
aeoffice.so 8.3.1.52 -> 8.3.1.56
aepack.so 8.4.1.8 -> 8.4.1.18
aerdl.so 8.2.1.36 -> 8.2.1.38
aescript.so 8.2.2.100 -> 8.2.4.8
aesbx.so 8.2.21.0 -> 8.2.21.2
aeexp.so 8.4.2.122 -> 8.4.2.130
aeset.dat 8.3.34.32 -> 8.3.34.64
aecrypto.so 8.1.0.2 -> 8.2.0.0
aedroid.so 8.4.3.340 -> 8.4.3.348
aelibinf.so 8.1.0.2 -> 8.2.1.0
aemobile.so 8.1.8.4 -> 8.1.8.8
Update finished successfully

Details

Fund: /target/C:/users/eichhörnchen/appdata/roaming/thunderbird/profiles/5xpcg33w.schule/mail/local folders/inbox
Virus Name: TR/Crypt.ZPACK.100881 Fund ignoriert
Virus Typ: trojan

Fund: /target/C:/users/eichhörnchen/appdata/roaming/thunderbird/profiles/5xpcg33w.schule/mail/local folders/phishing und spam
Virus Name: TR/Crypt.ZPACK.100881 Fund ignoriert
Virus Typ: trojan

Fund: /target/C:/users/eichhörnchen/appdata/roaming/thunderbird/profiles/5xpcg33w.schule/mail/local folders/sent
Virus Name: TR/Crypt.ZPACK.95871 Fund ignoriert
Virus Typ: trojan

Fund: /target/C:/users/eichhörnchen/appdata/roaming/thunderbird/profiles/5xpcg33w.schule/mail/local folders/trash
Virus Name: TR/Crypt.Xpack.75337 Fund ignoriert
Virus Typ: trojan

Fund: /target/C:/users/eichhörnchen/documents/installer/filezilla_server-0_9_46.exe
Virus Name: PUA/InstallCore.Gen Fund ignoriert
Virus Typ: virus

Fund: /target/C:/users/eichhörnchen/documents/installer/inssider home letzte freeware version - chip-installer.exe
Virus Name: PUA/DownloadSponsor.Gen Fund ignoriert
Virus Typ: virus

Fund: /target/C:/users/eichhörnchen/documents/installer/setupimgburn_2.5.8.0 (mit nocandy-bewehl starten, siehe heise).exe
Virus Name: PUA/OpenCandy.Gen Fund ignoriert
Virus Typ: virus
Die Installer, die gemeldet wurden, habe ich teilweise mit virustotal.com analysiert und gelöscht (wobei mir eigentlich schon bekannt war, dass die AdWare beinhalteten; Entsprechende Programme gibt es wohl nur mit solchen Installern...)
Virustotal-Ergebnisse (nur der Vollständigkeit halber):
https://www.virustotal.com/de/file/136424a7ad1fcc002d430c317f76fb3c3dac1914df067bf0fbe630ecd951b7b5/analysis/1446891096/
https://www.virustotal.com/de/file/f85870df7c005509a527a99f4e2488489c6f20cbff290c25762e7c7d087160a8/analysis/1446890700/
https://www.virustotal.com/de/file/ab5ab68b541c0de51d7e9eafe1cbe5267347c1e6edf1faeedc79e01fd774375e/analysis/

Mehr Sorgen machen mir einerseits die TR/Crypt-Einträge und die Tatsache, dass der Grund, warum ich den Virenscan überhaupt erstmal gemacht habe, nicht gefunden wurde.
Bei dem betroffenen Thunderbird-Profil (ich habe 2, eines mit aktuellen Konten und eines mit E-Mail-Konten, die eigentlich nicht aktiv in Benutzung sind, die eher als Archiv fungieren; das Betroffene ist letzteres) gibt es leider das Problem, dass ich die E-Mails nicht mehr auf dem E-Mail-Server liegen habe und somit ein Verlust der Postfach-Dateien ziemlich unangenehm werden würde.
Bekannt ist mir, dass ich einerseits bereits eine ganze Reihe an Phishing-Mails bekommen und andererseits auch schon Phishing-Mails in damaliger Gutgläubigkeit an die Internet-Beschwerdestelle weitergeleitet habe.

Insgesamt also:
* Ist es möglich, dass diese TR/Crypt-Einträge nur entsprechende Phishing-Mails sind, die ich einfach löschen kann?
* Kann ich meinen Posteingang unter Ubuntu gefahrlos öffnen, oder kann das System dadurch auch infiziert werden?
* Warum zum Teufel verhält sich Skype so und wurde diese watch4.com-Seite geöffnet?
* Kann ich unbesorgt auf Ubuntu auf diesem Laptop arbeiten, oder sollte ich den am Besten komplett ausgeschaltet lassen?

Hoffe, ihr könnt mir helfen.
Vielen Dank schonmal!
Mythenmetz

PS: Diese Nachricht habe ich mit dem Firefox über die Rescue CD gesendet.
PPS: Bin neu hier, wenn ich also an der falschen Stelle gepostet habe, zur Not Thema in richtiges Forum schieben

 

Themen zu TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
.com, adware, avira, dateien, deutsch, falsche, firefox, folge, forum, gelöscht, home, infiziert, laptop, löschen, neu, nicht mehr, not, programme, rechner, scan, starten, warum, weitergeleitet, werbung, windows, öffnen




Ähnliche Themen: TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  3. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  4. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  5. TR/Crypt.ZPACK.Gen8 und zweimal Adware
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (16)
  6. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  7. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  8. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  9. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  10. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  11. TR/Crypt.ZPACK.Gen und ADWARE/NaviPromo.2.93 entfernen
    Log-Analyse und Auswertung - 23.08.2011 (24)
  12. TR/Dldr.Wintrim.BX.52, TR/Crypt.ZPACK.Gen, TR/Crypt.PEPM.Gen, ADWARE/Adware.Gen - ich brauche Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (8)
  13. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  14. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  17. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)

Zum Thema TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare - Hallo zusammen, um die Geschehnisse einmal von vorne zu erklären: System: Terra Mobile 1548 Laptop mit Windows 10 (64 bit) (Upgrade von Windows 8.1 Pro) und Ubuntu 14.04 LTS Aktiver - TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare...
Archiv
Du betrachtest: TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.