| |
| |||||||
Log-Analyse und Auswertung: Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.11.2015, 20:42
| #1 |
| | ![Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]" - Standard](images/icons/icon1.gif){kind=icon} Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]" Hallo hier im Forum, mein Name ist Tom und ich bin neu hier - TOLL DASS ES EUCH GIBT. Bisher hatte ich keine wirklichen Probleme mit Viren/Trojanern/o.ä. - deswegen bin ich da total ahnungslos. Zum Problem: ich habe vorgestern beim Surfen im www (Bildersuche) auf ein Bild geklickt. Daraufhin ist eine Seite aufgegangen und ein Download ist gestartet. Als ich dies gemerkt habe und die Sicherheitsabfrage kam ("Öffnen"-"Speichern"-"Abbrechen"), habe ich "Abbrechen" gewählt. Sofort kam eine Meldung von Avira, dass der Virus "TR/Crypt.ZPACK.Gen2" gefunden wurde. Den Fund habe ich sofort von Avira entfernen lassen und einen System-Scan mit Avira durchgeführt - dabei hat Avira nichts mehr gefunden. Diese Datei die AVIRA verdächtigt ('C:\Users\T\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1APIVS5B\schwiegertochter+gesucht_10924_i85178728_il345[1].exe'), kann ich auf meinem PC nicht finden. Zusätzlich habe ich Malewarebytes installiert und anhand Eurer Anleitung einen Scan durchgeführt (AVIRA war abgeschaltet). Dabei wurde der 'TR/Crypt.ZPACK.Gen2' nicht mehr gemeldet, aber dafür andere Meldungen. Nachdem ich über den Trojaner im www recherchiert habe, bin ich mir jetzt nicht sicher, ob meine eingeleiteten Schritte gewirkt haben und der Trojaner von meinem PC komplett entfernt ist oder dass dies nur ein Fehlalarm von AVIRA war. Ich DANKE Euch im Voraus für Eure Hilfe!!! Hier mal das Exportierte Ereignis von AVIRA: Code:
ATTFilter Exportierte Ereignisse:
15.11.2015 19:36 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\T\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1APIVS5B\schwiegert
ochter+gesucht_10924_i85178728_il345[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.11.2015 Suchlaufzeit: 21:37 Protokolldatei: 2015-11-16_Suchlauf.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.16.06 Rootkit-Datenbank: v2015.11.14.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: T Suchlauftyp: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 603589 Abgelaufene Zeit: 55 Min., 5 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.HomePageHelper, HKU\S-1-5-21-388947694-2003416858-3788653108-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D41E9EB7-A9AA-11E4-82B3-F8A963E344ED}, , [33833d419bf061d5e8d453259f64d32d], Registrierungswerte: 4 PUP.Optional.HomePageHelper, HKU\S-1-5-21-388947694-2003416858-3788653108-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D41E9EB7-A9AA-11E4-82B3-F8A963E344ED}|FaviconURL, hxxp://homepage-web.com/favicon.ico, , [33833d419bf061d5e8d453259f64d32d] PUP.Optional.HomePageHelper, HKU\S-1-5-21-388947694-2003416858-3788653108-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D41E9EB7-A9AA-11E4-82B3-F8A963E344ED}|FaviconURLFallback, hxxp://homepage-web.com/favicon.ico, , [72446b13444758de9329a2d60ef5cb35] PUP.Optional.HomePageHelper, HKU\S-1-5-21-388947694-2003416858-3788653108-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D41E9EB7-A9AA-11E4-82B3-F8A963E344ED}|TopResultURL, hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, , [14a2641af8937fb7328aceaad0332dd3] PUP.Optional.HomePageHelper, HKU\S-1-5-21-388947694-2003416858-3788653108-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D41E9EB7-A9AA-11E4-82B3-F8A963E344ED}|URL, hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, , [0babea944843de5811ab4236e12216ea] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.WebSearch, C:\Users\T\AppData\Roaming\Mozilla\Firefox\Profiles\sdtykulm.default\searchplugins\Web Search.xml, , [843284fa2467f64061cf722c2cd7bf41], PUP.Optional.HomePageHelper, C:\Users\T\AppData\Roaming\Mozilla\Firefox\Profiles\sdtykulm.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://homepage-web.com/?s=acer&m=tab");), ,[773ff6880e7d92a48ec746357b89dc24] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
| Themen zu Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]" |
| download, entfernen, ergebnis, explorer, fehlalarm, firefox, internet, internet explorer, malware, malwarebytes, microsoft, mozilla, probleme, programm, pup.optional.homepagehelper, pup.optional.websearch, software, surfen, tr/crypt.zpack.gen2, trojan, windows |
![Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"](iconimages/log-analyse-auswertung/avira-meldet-fund-tr-crypt-zpack-gen2-trojan_ltr.gif)
Baum-Darstellung