TR/Crypt.XPACK.Gen(2) und andere Probleme
 

Hallo!
Ich bin neu hier und um ehrlich zu sein habe ich gar keine Ahnung von Viren und co. also bitte nicht hauen falls ich irgendwas falsch mache oder etwas nicht verstehe :)

Also ich bin mir ziemlich sicher das ich mir irgendein Virus eingefangen habe. Ich hatte noch nie einen aber seit gestern passieren merkwürdige Sachen auf meinem PC und Antivir zeigt öfters etwas an.
Seit gestern abend gab es insgesamt 25 Meldungen von Antivir bekommen, wie diese hier:

"In der Datei 'C:\Windows\Temp\frgvek\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden." (sehr oft)

"In der Datei 'C:\Users\***\AppData\Local\Temp\cemsoaxnwr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden."

Oder diese: "In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYSIE0GP\2[1].htm'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Speka.A' [phishing] gefunden."

Ich habe alle gelöscht aber sie kommen wohl immer wieder..

Seitdem öffnet sich der Internet Explorer sehr oft von ganz allein, also vor allem wenn ich das System hochfahre öffnet er sich mindestens 20 mal, allerdings ganz normal mit der Startseite, es ist aber auch schon vorgekommen das er eine Werbungs-Seite angezeigt hat. Umso länger ich den PC angeschaltet habe, desto seltener öffnet sich der IE.

Dann gibt es noch ein Problem mit Mozilla Firefox. Wenn ich es gerade benutze, öffnen sich manchmal zwei neue Fenster mit ganz vielen Tabs wo komische Zeichen angezeigt werden und mehrere Seitenlade-Fehler.

Ich habe die Checkliste befolgt und die Scans gemacht (musste sie allerdings in einen Zip Ordner tun weil sie zu groß waren), ich hoffe mir kann jemand weiterhelfen :) Danke schonmal!

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Würde ich ja gerne aber seit gestern haben sich meine Probleme extrem verschlimmert.
Wenn ich den Scan ausführen will stürzt der Pc nach ca 3 Minuten wieder ab, dabei werden schon 17 infizierte Dateien angezeigt.
Jetzt ist es noch schlimmer gekommen, der Pc ist nur ein paar Minuten an, da stürzt er schon wieder ab und startet neu, zum 7. Mal jetzt. Ich kann jetzt gar nichts mehr dran machen. Was soll ich jetzt tun, das System neu installieren? :/

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Ich danke dir erstmal für deine Hilfe :)

Aber leider habe ich das nicht mehr lesen können da meine Internetbrowser nicht mehr zu gebrauchen waren (es haben sich andauernd ohne Pause neue Fenster geöffnet sowohl im IE als auch bei Firefox und PC ist andauernd abgestürzt).

Also blieb mir nichts anderes übrig als mein System wiederherzustellen. Hab also meine wichtigsten Daten auf eine externe Festplatte gesichert.
Ich habe jetzt Firefox neu installiert und war erstmal froh das alles neu ist, aber plötzlich hat sich wieder ein neues Fenster geöffnet mit den vielen Tabs wie vorher. :confused:
Bisher war es aber nur ein Fenster, und der IE hat bisher noch kein Fenster geöffnet und andere Probleme gab es auch noch nicht.. ist der Virus immer noch drauf, oder ist es überhaupt ein Virus? Soll ich nochmal Logs machen? :/ Ich bin schon fast am verzweifeln.. habe echt gedacht mit einer Systemwiederherstellung wäre das weg.

Aber ich bin froh das man hier Hilfe findet, sonst wäre ich wohl aufgeschmissen :daumenhoc

Da du recovert bzw eine SWH gemacht hast und Windows offensichtlich wieder läuft, brauchen wie das OTLPE erstmal nicht.
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!)


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Okay habe ich gemacht, hab die Dateien angehängt da sie wieder zu groß waren:

Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

Ok hier ist der Log:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hab ich gemacht, Log steht unten.

Was waren das denn für Viren die da gelöscht wurden wenn ich fragen darf? Und was haben die bewirkt? Ich habe ja eigentlich mein System erneuern wie kommt es denn das trotzdem wieder Viren drauf waren?
Tut mir leid für meine vielen Fragen aber das würde mich wirklich mal interessieren :-))

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Ich war zwei Tage nicht da aber habe es jetzt sofort gemacht, hier das Log:

TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.

So, hier: