Trojaner "Crypt.XPACK.Gen2", PC neu aufsetzen?

[Hamsterlieb]

Der Scan ist bei 95% .. also noch ca eine halbe Stunde. Ich würde glaube ich das zuerst noch mit " Malwarebytes Free" ausprobieren.. leern CD roling hab ich glaube ich sogar irgendwo... und einen 10 Euro 32 GB USB Stick... aber wird das dann nicht komplizierter, wie das Betriebsystem neu draufzumachen? o.O

SCAN FERTIG! : (ist ein bisschen unübersichtlich, ich versuch einen screenshot zu schicken, damit es besser aussieht)


Emsisoft Emergency Kit - Version 4.0
Letztes Update: 10.08.2014 09:43:28
Benutzerkonto: Tina-PC\Tina

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 10.08.2014 09:46:38
C:\Users\Tina\AppData\Local\Temp\APN-Stub gefunden: Application.Win32.WebToolbar (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> APNTBMON gefunden: Application.AdStart (A)
Key: HKEY_USERS\S-1-5-21-117657170-2018691030-3139840245-1000\SOFTWARE\SOFTONIC gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\APNMCP gefunden: Application.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\WPM gefunden: Application.AdShort (A)
C:\ProgramData\apn gefunden: Application.AppInstall (A)
C:\Users\Tina\AppData\Local\Temp\apn gefunden: Application.Win32.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASAPI32 gefunden: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASMANCS gefunden: Application.Win32.InstallExt (A)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\0dabe010.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.Amonetize.11 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57f51228.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.Amonetize.10 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5967199f.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.OptimumInstaller.1 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\71a8a073.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.Bundler.Amonetize.11 (B)
C:\Users\Tina\AppData\Local\Temp\fullpackage_temp1388245978\QQBrowserFrame.dll gefunden: Application.Win32.InstallTech (A)
C:\Users\Tina\AppData\Local\Temp\nsbF943.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsdF04F.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsiEA06.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsoF59.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsy1208.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsyC8A.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\nsyECD5.exe gefunden: Application.Win32.InstallTool (A)
C:\Users\Tina\AppData\Local\Temp\v4WX34MA.exe.part gefunden: Gen:Application.Bundler.Firseria.1 (B)

Gescannt 252734
Gefunden 22

Scan Ende: 10.08.2014 11:01:50
Scan Zeit: 1:15:12

Hier ein screenshot von dem (glaube ich) Trojaner

 

[purzelbär]

Hast du alle Funde löschen/bereinigen lassen? wenn ja(was ich hoffe)dann versuch mal Windows im normalen Modus zu booten und probier ob wieder alles funktioniert. Ist das nicht der Fall: erneut Abgesicherter Modus mit Netzwerktreibern und dann Malwarebytes installieren, updaten und damit dein komplettes System überprüfen.

 

[Hamsterlieb]

Also ich kann die funde löschen.. aber es steht nirgends "bereinigen " dran... du meinst schon einfach den button "Ausgewähltes löschen" oder? ^^ (sorry aber ich frage lieber zur Sicherheit) :s

Is egal, die Frage war dumm ich mach das jetz einfach mal ^^

 

[purzelbär]

Ja klick den Button löschen oder alternativ den Button in Quarantäne verschieben. So oder so wird dein System dann davon bereinigt und bei der Quarantäne Option könntest du aus dieser heraus Infektionen wiederherstellen wenn es False Positives wären.
Was Malrebytes betrifft(wenn das noch zum Ensatz kommen sollte): dann mach den gründlicheren Benutzerdefinierten Suchlauf und nicht den Bedrohungs Suchlauf der nur ein Schnelldurchlauf ist. Siehe auch hier: http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anleitung.html

 

[Hamsterlieb]

avira kann man immer noch nicht updaten und downloads gehen auch immer noch nicht

ich mach das alles jetzt nochmal mit dem malrebytes v.v

und wirklich danke an euch, dass ihr mir helft!! =)

 

[purzelbär]

avira kann man immer noch nicht updaten und downloads gehen auch immer noch nicht

Dann haste jetzt die Wahl: Versuch mit Malwarebytes im Abgesicherten Modus mit Netzwerktreibern, Einsatz der Kaspersky Rescue Disk oder aber Windows neu aufsetzen und klar Schiff machen dadurch. Entscheiden musst es letztendlich du

 

[Hamsterlieb]

mhm... eigendlich wäre glaube ich klar schiff machen gar nicht so eine schlechte idee... alles andere wird immer komplizierter ...

 

[okni]

Da kann man eigentlich nur zum neu aufsetzen von Windows raten, oder hast du schon einmal eine Systemwiederherstellung versucht, oder hast vielleicht idealerweise ein Image deiner Systempartition, wenn ja dann spiele diese zurück oder versuche eine Systemwiederherstellung wenn noch nicht gemacht.

Und wenn nicht dann empfehle ich dir Windows neu aufzusetzen und danach immer regelmäßig Images mindestens deiner Systempartition oder besser der ganzen Festplatte zu machen, und dann bist du das nächste mal für solche Dinge oder auch bei Festplattendefekte gewappnet.

 

[woodpeaker]

Dann geh doch genau nach dieser Anleutung vor und verwende das Tool von Norton:

http://www.helpster.de/tr-crypt-xpack-gen-2-entfernen-so-geht-s_54373

Norton:
http://www.chip.de/downloads/Norton-Power-Eraser_43823505.html

 

[purzelbär]

Besonders Benutzer der kostenlosen Avira Software sind von diesem Virus betroffen, da er speziell in diesem System eine Sicherheitslücke entdeckt hat und diese für sich zu nutzen weiß und sich auf konventionellem Weg nicht mehr entfernen lässt.

Quelle: http://www.helpster.de/tr-crypt-xpack-gen-2-entfernen-so-geht-s_54373
Autsch dann sollte Hamsterlieb sich vielleicht überlegen in Zukunft ein anderes Free AV zu benutzen?

 

[okni]

Dann geh doch genau nach dieser Anleutung vor und verwende das Tool von Norton:

http://www.helpster.de/tr-crypt-xpack-gen-2-entfernen-so-geht-s_54373

Norton:
http://www.chip.de/downloads/Norton-Power-Eraser_43823505.html

Ja das könnte er so Probieren ob er ihn damit weg bekommt, aber wenn ich schon lese Zitat "Der Virus müsste nun aus Ihrem System verschwunden sein." würde ich trotzdem wenn man schon einmal sowas auf seinem System hat, lieber den Rechner neu aufsetzen und danach regelmäßig Images/Backups der Festplatte machen.

 

[woodpeaker]

Naja, Gewähr hat man nie, aber immer noch besser als neuaufsetzen, ausser man hat ein schönes Backup.
Das neu aufsetzen der Programme ist es doch nie, sondern die einzelnen Einstellungen bis alles wieder so läuft wie erwünscht.
Wenn ich nur daran denke was ich alles im Office Paket einstellen muss, dann mag ich eigentlich schon nicht mehr.

 

[okni]

Ja da gebe ich dir recht, das eigentliche Windows neu aufsetzen ist ja relativ schnell erledigt, aber das ganze was danach kommt wie alle Programme mit ihren jeweiligen Einstellungen zu installieren, genauso wie alle Updates und Treiber unter Windows neu einzuspielen, sowie Windows wieder so einzustellen wie man es vorher auch hatte, das ist die eigentliche Arbeit und zieht sich über mehrere Tage hin.

Und weil ich auf sowas keinen Bock habe mache ich regelmäßige Images meine Festplatte, und bin dann egal ob bei einer Malware Infektion oder einem verunglückten Treiber-Update oder einer defekten Festplatte fein raus, und habe inerhalb von maximal 1 Stunde ein funktionierende System wiederhergestellt.

 

[Hamsterlieb]

Joa... aber ich mache zum Glück eher weniger am PC und hauptsache LoL und Ca funzen dann wieder ^^ ab und zu mal Office für die Hausarbeit, da passt das. Mir ist auch ziemlich egal ob ich jetzt als Hintergrundfarbe Rot oder Grün habe etc, da ist das nicht mehr ganz so aufwendig ^^ Ich hab leider keine Ahnung wie man ein Image etc erstellt... ich kann mir vorstellen was das ist, aber habe da einfach keinen Nerv mehr mich da einzulesen... Vielen vielen Dank für die Hilfe =) Letztendlich bleibt es leider jedoch beim Pc neu aufsetzen :s

Und nächstes Mal kaufe ich mir ein Antivir Programm oder benutze vllt avast free, hab gehört das wäre besser.. Nie wieder Avira.

 

[okni]

oder benutze vllt avast free, hab gehört das wäre besser.. Nie wieder Avira.

Wenn du dich da mal nicht Täuschen tust, was die Erkennungsrate angeht kannst du hier die letzten AV-Tests ansehen wo Avast im Vergleich zu Avira gelandet ist

http://www.chip.de/artikel/Rechner-sichern-25-Virenscanner-im-Test_69950564.html

www.av-comparatives.org/microsoft-prevalence-based-analysis-file-detection-tests/

 

[Hamsterlieb]

Habe alles komplett neuinstalliert. Alles läuft nun wieder perfekt =)
Danke an alle!

lg Tina

 

[okni]

Habe alles komplett neuinstalliert. Alles läuft nun wieder perfekt =)
Danke an alle!

lg Tina

Klasse das freut mich für dich, aber dann mach doch jetzt Bitte ein Image wenigstens deiner Systempartition, oder besser der ganzen Festplatte zb mit dem kostenlosen Paragon Backup & Recovery 2014 Free was auch relativ einfach für Anfänger zu bedienen ist, du kannst es hier herunterladen:

http://www.chip.de/downloads/Paragon-Backup-Recovery-2014-Free_32533759.html

 

[purzelbär]

In dem Punkt kann ich okni nur zustimmen, mach das mit dem Backup der Systempartition wenn du eine USB Festplatte als Datenträger für das Backup hast und Paragon Backup & Recovery Free ist wirklich leicht zu handhaben. Guckst du auch hier: http://www.chip.de/bildergalerie/Paragon-Backup-Recovery-2014-Free-Galerie_61260709.html