TR/Crypt.EPACK.Gen2
 

Hallo liebes Forum,

habe folgendes Problem mit dem TR/Crypt.EPACK.Gen2 Trojaner !!
Habe alles Versucht mir die Finger wund getippt und die Augen viereckig gelesen :wtf:

Info: Windows 7 64 bit - Kaspersky Lab als Vierenscanner

Gefunden wurde der oben genannte Trojaner 4 mal vom Avira DE Cleaner nach einem Vollständigen Systemscan.
- Trojaner wurden erkannt konnten aber nicht gelöscht werden.

Andere Cleaner wie Spybot2, Adware, Antimaleware, Norton Power Eraser, sowie Kaspersky haben die Trojaner nicht erkannt bzw lokalisieren können.

Hier der LOG File vom Avira DE Cleaner:

C:\ProgramData\Kaspersky Lab\AVP12\Data\Updater\Temporary Files\temporaryFolder\bases\sw2\klavasyswatch.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 53f246b9.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\klavasyswatch.dll.eb45ad32b19110b17c1e8c4833d76e32
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b65691f.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\klavasyswatch.dll.ada3b055411dce56062b97586745b394
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 193a33f7.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\ProgramData\Kaspersky Lab\AVP12\Bases\klavasyswatch.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7f0d7c32.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.


Löschung erfolgte nicht, da bei erneutem Suchlauf das selbe Ergebnis zu Tage kam
--------------------------
und die Log File vom checkup editor:

Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Ad-Aware
MVPS Hosts File
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.65.1.1000
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.5.502.135
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (17.0.1)
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.97
````````Process Check: objlist.exe by Laurent````````
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Kaspersky Lab Kaspersky Internet Security 2012 avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


Habe gelesen das es oft ein Fehlalarm ist, aber dann Frage ich mich warum dieser jetzt plötzlich auftaucht und nicht in all den Wochen zuvor bei den Systemscanns.
Hoffe Ihr könnt mir helfen ...
Danke im vorraus.
Gruß David

Der Virus ist die Virendefinitionsdatei von Kaspersky. Nicht mehr, nciht weniger.

Irgendwelche Probleme ( ausser den Problem sein System up to Date zu halten ) ?

Danke für die zügige Antwort.

Hab da noch ein paar Fragen:

1. Wie bekomme ich das weg und woher kommt das plötzlich ?

2. Wie geschrieben verwende ich einige tools parralel was ja nicht sein soll.
Kannst du mir eine Sinnvolle Kombination nennen, habe als Virenscanner Kanspersky Lab und dazu Spybot2 und Maleware bytes am laufen.
Ist Kaspersky überhaupt sinnvoll oder besser einen anderen?

3. Die Testversion von Malerware zeigt häufig an: Zugang zu einer Potenziell gefährlichen Seite, Ausgehend port 50679 avp.exe ... Ok das die Seite potenzell gefährlich ist hab ich verstanden ... aber was beudeutet port 50679 avp.exe ?

Danke und Gruß David

Du bekommst die Funde garnicht weg.
Das sind die Definitionsdateien von Kaspersky und ohne diese Dateien kein Schutz, weil es sonst nicht weiß, nach was es suchen soll.

Die avp.exe ist ebenfalls relevant zu Kaspersky und sucht wohl nach Updates, welche MBAM nicht zulässt. Gib mir paar Tage Zeit und ich klär das mit den Entwicklern von MBAM.
Aber auch wir feiern Weihnachten.

Die Kombination ist schon okay. Das einzige Problem, dass du hast, ist Avira DE Cleaner
Diese DE Cleaner sind wohl von der Botfrei Seite und in meinen Augen schrott.

Hy.
Das mit der geblockten Datei von Kaspersky ist bisschen knifflig zu erklären.
Kaspersky hat einen Filter und routet den ganzen Netzwerkverkehr durch diesen einen Service.
Du kannst dir das hier ja mal durchlesen.
Why is Malwarebytes Anti-Malware blocking my antivirus? : Malwarebytes Support

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen