Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession (https://www.trojaner-board.de/117910-tr-crypt-zpack-gen2-trojan-c-users-user-appdata-roaming-spotify-spotify-exe-avira-profession.html)

kevin89 25.06.2012 00:23
TR/Crypt.ZPACK.Gen2 [trojan] in C:\Users\user\AppData\Roaming\Spotify\spotify.exe | Avira Profession
 
Hallo liebe Mitglieder vom trojaner-board,

mein Name ist Kevin und ich bin neu hier - an dieser Stelle ein Gruß an euch alle :) Ich bin absoluter Laie in Sachen Viren da ich bisher noch nie Probleme damit hatte...

Ich benutze folgende Virenscanner:
- Avira Antivir Professional [mit aktiver Avira Firewall auf Stufe Mittel + aktivem WebGuard

- nebenher läuft noch Microsoft Security Essentials

Zu meinem Problem:
Ich habe im Internet gesurft (auf mir nur bekannten Webseiten - davon alle nur bekannte /google, facebook...) bis aufeinmal mein kompletter Computer gehangen hat... Das ging ca. 30 Sekunden dann ging wieder alles - 30 Sekunden oben drauf ging schon die Avira Meldung hoch das Maleware (Trojaner TR/Crypt.ZPACK.Gen2) auf dem Rechner gefunden wurde.

Zitat:
Guard: Maleware gefunden

In der Datei 'C:\Users\user\AppData\Roaming\Spotify\spotify.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Ich kann allerdings nicht sagen ob der Rechner aufgrund der Maleware gehangen hat mit der ich mich indemfall dann gerade Infiziert hätte oder weil Avira einfach im Hintergrund einen scann gemacht hat und dabei auf den Virus gestoßen ist...

Hinweise/Merkmale:

1) Die .exe-Datei in der der Virus erkannt wurde ist die des Programmes Spotifys - ein bekannter Musikplayer (https://www.spotify.com/)

2) Das ist mein Arbeitsrechner - auf diesem liegen verdammt viele Wichtige Daten und viele gespeicherte Passwörter zu Bankkonten... Sollte man den Virus also nur bedingt löschen können dann werde ich den ganzen PC neu aufsetzten?

3) Einen Scan mit OTL habe ich schon ausgeführt und den .txt Bericht hier liegen - will ihn aber ungern hochladen da er einfach zu viele Infos preisgibt über Programme die ich installiert habe - wenn Ihr mir sagt welche Zeilen für euch wichtig sind lade ich diese hoch oder notfalls einfach den ganzen... ( :daumenrunter: )


Fragen:

1) Wie zum Teufel konnte dieser scheiß Virus überhaupt auf meinen PC kommen und wie zum Teufel genau in die Haupt exe-Datei von Spotify?

2) Avira hat "Zugriff verweigert" durchgeführt - was muss ich jetzt machen um den Virus zu 100% zu entfernen und nachzuprüfen ob dieser entfernt wurde?

3) Muss ich mir sorgen um Daten machen die durch den Trojaner schon ausspioniert und gesendet wurden?

4) Was genau spioniert der Trojaner aus - meine Eingaben der Tastatur, meine Firefox Passwörter, Dateien...
-> Muss ich mir Sorgen um meine Firefox, Thunderbird und Keepass Passwörter + Tastatureingaben machen?

5) Hat jemand Vermutungen wo ich mir das Ding eingefangen habe?

6) Nach einem PC Neustart kam beim botten die Meldung das "45 Regestry Dateien aktuallisiert werden" - dannach wurde das Windows Update gemacht - kann das was mit dem Virus zu tun haben oder liegt das an OTL - oder war es wirklich ein Windows Update?



Ich bitte und freue mich über jede Hilfe,
Vielen Dank :)

Ich habe nachdem den kompletten PC auf Viren/Maleware überprüft


- Avira,
- Malewarebytes,
- SpybotSD,
- ESET,
- aswMBR


haben jedoch nichts gefunden bezüglich des Trojaners - daher hier alle Logs in der Hoffnung ihr findet was...


LOG-Dateien

Zitat:
OTL
-> hxxp://goo.gl/UlAlO
Zitat:
Malwarebytes
-> hxxp://goo.gl/yfgxO
Zitat:
aswMBR
-> hxxp://goo.gl/7xhlf
Zitat:
Spybot SD
-> hxxp://goo.gl/455bt

cosinus 28.06.2012 10:48
Zitat:
- Avira Antivir Professional [mit aktiver Avira Firewall auf Stufe Mittel + aktivem WebGuard

- nebenher läuft noch Microsoft Security Essentials
Auweia, zwei Virenscanner mit Hintergrundwächter zu betreiben ist nun echt keine gute Idee :balla:

Zitat:
Ich kann allerdings nicht sagen ob der Rechner aufgrund der Maleware gehangen hat
Nein, das System läuft nicht mit angezogener Handbremse wenn man es mit Virenscannern übertreibt :pfeiff:

Zitat:
1) Wie zum Teufel konnte dieser scheiß Virus überhaupt auf meinen PC kommen und wie zum Teufel genau in die Haupt exe-Datei von Spotify?
Du bist dir im Klaren darüber was spotify ist und dass Virenscanner auch mal Fehlalarme haben können?

kevin89 28.06.2012 13:43
Zitat:
Zitat von cosinus (Beitrag 853327)
Auweia, zwei Virenscanner mit Hintergrundwächter zu betreiben ist nun echt keine gute Idee :balla:
=> Solang sich die Virenscanner nicht Gegenseitig im Weg stehen ist das in dem Sinne ein KLASSE Idee, als das mir der von Microsoft schon 2 mal eine Maleware gefunden hat wo Avira nicht hoch ging (natürlich hat Avira dafür schon 1000sachen mehr gefunden ;)


Zitat:
Nein, das System läuft nicht mit angezogener Handbremse wenn man es mit Virenscannern übertreibt :pfeiff:
Danke du Besserwisser - nur weil ich keine Ahnung von Viren hab heißt das nicht das ich keine Ahnung von PCs hab - so Foren in denen du deine (bei mir in dem Fall unbrauchbaren, nutzlosen und ironische) Kommentare abgibst programmiere/weiterentwickle unter anderem ich



Zitat:
Du bist dir im Klaren darüber was spotify ist und dass Virenscanner auch mal Fehlalarme haben können?
Nein leider weiß ich nicht was Spotify ist ich hatte das aufeinmal auf meinem Rechner und bekomm es seitdem nicht mehr weg :pfeiff: Der Virenscanner ging zum Glück auch nicht nach 6 Monaten nach Installation hoch sondern gleich 1 Sekunde nachdem aufeinmal Spotify auf meinem Rechner war :pfeiff:

____

Ich hab EXTRA geschrieben das ich Laie in Sachen Viren bin - da kannst du auf deine Ironisch, nicht weiterhelfenden Kommentare verzichten: :dankeschoen:

cosinus 29.06.2012 09:29
Zitat:
=> Solang sich die Virenscanner nicht Gegenseitig im Weg stehen
Ja aber idR stehen sich die Virenscanner im Weg

Zitat:
stehen ist das in dem Sinne ein KLASSE Idee, als das mir der von Microsoft schon 2 mal eine Maleware gefunden hat wo Avira nicht hoch ging (natürlich hat Avira dafür schon 1000sachen mehr gefunden
Na dann wird man ja 30 weitere Virenscanner installieren können wenn sie sich nicht im Weg stehen :lach:
Ich finde das ist ein falscher Ansatz, topaktuelle Malware wird u.U. von keinem Virenscanner erkannt
Es gibt wichtiger Elemente im Konzept als sich so stark auf Virenscanner zu konzentrieren

Zitat:
Danke du Besserwisser - nur weil ich keine Ahnung von Viren hab heißt das nicht das ich keine Ahnung von PCs hab - so Foren in denen du deine (bei mir in dem Fall unbrauchbaren, nutzlosen und ironische) Kommentare abgibst programmiere/weiterentwickle unter anderem ich
Ah ich mach dich auf etwas aufmerksam und die reagierst wie ein Looser und musst rumpöbeln

Zitat:
Ich hab EXTRA geschrieben das ich Laie in Sachen Viren bin - da kannst du auf deine Ironisch, nicht weiterhelfenden Kommentare verzichten:
Deine künstliche Aufregung ist einfach nicht nachzuvollziehen.
Bevor du hier noch weitere Pöbleien vom Stapel lässt werd ich hier auch lieber dichtmachen. Gute Besserung wünsch ich dir.

Edit: Falls du dich doch noch äußern möchtest zu diesem Thema mach ich nochmal wieder auf :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131