Trojaner "Crypt.XPACK.Gen2", PC neu aufsetzen?

[Hamsterlieb]

Hallo, da ich Antivir nutze und es da anscheinend eine Sicherheitslücke gab, habe ich nun den Trojaner "Crypt.XPACK.Gen2" auf meinem PC. Ich habe gelesen, dass der nur auf 32 bit systeme zugreift, ich habe aber ein 64 bit. Habe ich noch eine chance den irgendwie wegzubekommen oder muss ich den PC nun komplett neu aufsetzen? (Der VIrus wurde bei der Datei Tina/../updatus.18742786_RUNASUSER.exe gefunden... vielleicht bringt das ja was?
Kann ich den irgendwie in Quaratäne schieben oder so?

Zudem möchte Avira nicht patchen (was wohl an dem Trojaner liegt) aber League of Legends bleibt beim patchen bei 15% mit 0 kbts (oder wie das heißt ^^) stehen... liegt das auch womöglich an dem Trojaner oder kann ich etwas dagegen machen?

Danke schon mal

lg Tina

PS: Kurz meine Daten:
Windows 7 64 bit
i5 Prozessor
Geforce GTX 66M /2GB GDDR5
RAM: DDR3 8GB (2x 4GB)

 

[hansdampf84]

Hallo Tina,

soweit wie ich herausbekommen konnte gehört die Datei zu einem Nvidia Treiber.
Kann also gut sein, dass das eine Fehlalarm ist.

Du kannst die Datei mal bei Virustotal hochladen und dort überprüfen lassen.

 

[Hamsterlieb]

Ich weiß nicht, wo ich die Datei finde... bei Suche kommt unter updatus nichts... v.v Problem ist leider auch grade, dass ich nichts runterladen kann, egal ob Firefox oder Ie... wirklich alles bleibt in der letzten Sekunde stehen und das seit über einer Stunde... irgendetwas muss da also falsch sein -.-
Aber danke schon mal für die Antwort! =)

 

[Hexxxer76]

Abend Tiiiina. Mach mal bitte einen vollständigen Suchlauf mit Malwarebytes Anti-Malware und poste die Ergebnis.

https://www.computerbase.de/downloads/sicherheit/antimalware/malwarebytes/

 

[bengel40]

wenn du noch andere Probleme hast wie abstürze und nicht mehr flüssig laufende Programmen dann bleibt dir nix anderes übrig als das BS wiedermal neu aufzusetzen dann hast wieder ein sauberes system

 

[Hamsterlieb]

An Hexxxer: Dieses Programm kann ich zwar auf wundersame Weise downloaden aber leider nicht öffnen. Habe es auch schon vesucht es von dieser Seite zu downloaden: http://de.malwarebytes.org/mwb-download/?language=de ... es kommt immer beim Start des Setups: "The Setup Files are corrupted. Please obtain a new copy of the program." .. Es muss also wirklich irgendwas beim Downloader festsitzen -.-

Ich will nicht nochmal alles aufsetzen

 

[Hexxxer76]

Haste mal deinen Rechner neu gestartet ?

 

[purzelbär]

Hallo Hamsterlieb, wenn du Zugang zu einem anderen PC/Notebook hast, dann lade dir dort Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ runter, entpacke das Zip File und verschiebe/kopiere den entpackten Emsisoft Emergency Kit Ordner auf einen USB Stick. Starte dann dort den Emsisoft Emergency Kit Scanner, upate den damit die neuesten Virensignaturen geladen sind, nimm dann den USB Stick, schliesse den am infizierten PC an und mache mit dem Emsisoft Emergency Kit Scanner einen Detail Scan mitsamt Bereinigung. Das Ganze mit dem Scan funktioniert auch im Abgesicherten Modus von Windows.

 

[Hamsterlieb]

Habe PC neu gestartet und funktioniert immer noch nicht... alles nochmal durchprobiert....

@Purzelbär: Zugang zu einem anderem Pc/Notebook habe ich erst in einer Wocher wieder... v.v bis dahin werde ich wohl eher das BS neu aufsetzten müssen... :s

Das ist wirklich extrem nervig, dass ich nichts normal herunterladen kann bzw alle heruntergeladene Datein fehlerhaft sind. Auch dieses Emergency Kit wird als mit als Fehlerhaft angezeigt, obwohl ich es downloaden konnte. Kann auch keine Treiberaktualisierungen durchführen.

danke nochmal für eure Hilfen! =)

 

[purzelbär]

Frag doch mal bei Nachbarn/Freunden nach ob du nicht mal bei denen am PC gehen könntest
Ansonsten kannst mal versuchen Windows im Abgesicherten Modus mit Netzwerktreibern zu starten und dann versuchen ob du was runterladen kannst. Wenn ja, dann lade in dem Modus Emsisoft Emergency Kit runter und mache in dem Modus dann auch damit eine Überprüfung/Scan deines infizierten Systems so wie ich es vorhin beschrieben habe.

 

[Hamsterlieb]

Nachbarn bzw Freunde ist grad schlecht :s Wohn hier neben einem Altersheim im Dorf, wo auch fast alle im Urlaub sind v.v

Danke, das werde ich Morgen dann mal probieren und schicke dann wenns klappt einen Lagebericht =) Für heute habe ich keinen Nerv mehr... v.v

Ergänzung (10. August 2014)

Im abgesichtertem Modus kann ich alles ohne Probleme Downloaden o.O Es könnte also irgendein Treiber sein, der diese Downloads verhindert...? Soll ich jetzt mal alle Treiber (mit SlimDrivers) während dem Scann herunterladen oder ist das schädlich? (Ich kenn mich bei sowas gar nicht aus :s)

 

[purzelbär]

Würde ich nicht machen Hamsterlieb, lade jetzt im Abgesicherten Modus mit Netzwerkreibern erstmal Emsisof Emergency Kit runter und mach damit einen Detail Scan um zu sehen ob Infektionen gefunden werden. Kannst auch Avira Free in diesem Modus aktualisieren und anschliessend auch damit in diesem Modus dein System überprüfen.

Soll ich jetzt mal alle Treiber (mit SlimDrivers) während dem Scann herunterladen oder ist das schädlich? (Ich kenn mich bei sowas gar nicht aus :s)

Ich würde im Abgesicherten Modus keine Treiber runterladen und installieren weil ich denke das die im Abgesicherten Modus eventuell nicht richtig in Windows eingebunden werden können.

 

[Hamsterlieb]

Also Avira kann ich nicht aktualisieren, da wird mit der Zugriff verweigert, habe aber ein Setup für ein anderes Antivir Programm heruntergeladen und werde ihn installieren, wenn ich wieder im normalem Modus bin. Emisoft Scannt schon seit einer ganzen Weile, ich stell den Bericht dann hier rein...bisher hat er nur Zeug mit "keinem Risiko" gefunden und nirgendwo tauchte der Name "Crypt.Xpack.Gen" auf.

 

[purzelbär]

Emisoft Scannt schon seit einer ganzen Weile, ich stell den Bericht dann hier rein...bisher hat er nur Zeug mit "keinem Risiko" gefunden und nirgendwo tauchte der Name "Crypt.Xpack.Gen" auf.

Lass mal den Scan komplett durchlaufen

Also Avira kann ich nicht aktualisieren, da wird mit der Zugriff verweigert, habe aber ein Setup für ein anderes Antivir Programm heruntergeladen und werde ihn installieren, wenn ich wieder im normalem Modus bin.

Ist jetzt nicht so tragisch, spricht aber dafür das du einem Trojaner erlegen bist der dein Virenschutz Programm aushebeln konnte so das du mit Avira im Moment nichts dagegen unternehmen kannst. Wichtig auch: wenn du Avira deinstallierst dann verwende bitte auch den Avira Registry Cleaner damit es sauber deinstalliert wird und mach das und die Installation eines anderen AV's erst dann wenn der Trojaner auf deinem System bereinigt wurde denn so lange der Trojaner noch aktiv ist könnte er auch ein neu installiertes anderes AV wieder lahm legen so wie jetzt mit Avira.

 

[FireW]

Versuch das mal "Crypt.Xpack.Gen"
http://www.helpster.de/tr-crypt-xpack-gen-entfernen-so-geht-s_58999

 

[purzelbär]

Steht im Prinzip das drin was ich Hamsterlieb auch schon geschrieben habe und das vermutete Der Trojaner kann eigentlich nicht im normalen Windows Modus entfernt werden weil er sich da einem Prozeß zu Nutze macht. Hoffen wir mal das Sie mit EEK im Abgesicherten Modus Erfolg hat denn normalerweise ist das ein guter Scanner.

 

[FireW]

Kaspersky kann ich noch anbieten auf Live CD
http://support.kaspersky.com/de/viruses/rescuedisk

 

[purzelbär]

Das wäre der nächste Schritt FireWaber dazu bräuchte Se dann auch einen leeren CD Rohling oder einen leeren USB Stick der bootfähig ist.
Sie kann aber wohl auch Malwarebytes Free im Abgesicherten Modus mit Netzwerktreibern installieren und damit versuchen dem Trojaner habhaft zu werden: http://forum.botfrei.de/showthread....s-Modus-mit-Eingabeaufforderung-via-USB-Stick

 

[FireW]

Dann warten wir mal ab was Hamsterlieb dazu meint.

 

[purzelbär]

Genau FireWund Sie soll erstmal EEK ferig machen lassen. Vielleicht schnappt sich der Scanner schon den Trojaner.