Crypt.Xpack.xpocg von Avira entdeckt und in Quarantäne gestellt. Ist das Problem damit behoben?
 

Hallo,

Ich habe vor ein paar Tagen im müden Kopf den Anhang einer angeblichen Inkasso Mail geöffnet. Darin war eine zip. datei die ich öffnete und darin wiederum eine Datei die ich unüberlegterweise auch versuchte zu öffnen. Windows gab eine Meldung ab, ich glaube es war eine Meldung das die Öffnung des Programmes geblockt wird. Avira hat dann die Crypt.Xpack.xpocg dateien gefunden, sowie verdächtige tmp. dateien und diese in Quarantäne gestellt. Habe dann alle Passwörter von einem anderen Laptop aus geändert und meine onlinebanking accounts sperren lassen und habe verschiedene Anti spyware programme runtergeladen die nichts gefunden haben. Was soll ich jetzt tun?

vielen dank im voraus,

-Fabian

Hallo und :hallo:

+++ WICHTIGER HINWEIS +++

Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hier die Avira Logs

hier die frst log

und die addition.txt

ein log von dem programm spybot search&destroy

Spybot ist mittlerweile völlig überflüssiger/unnötiger Käse, bitte deinstallieren.

Bitte auch Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

ok, habe beides deinstalliert

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

mbar hat nichts entdeckt, cleanup war nicht nötig, und es wurde lediglich eine system.log erstellt:tdss killer hat ebenfalls nichts gefunden:

Anleitungen bitte sorgfältiger lesen und umsetzen.

1. falsches Log von MBAR
2. im tdsskiller wurden die Einstellungen nicht richtig gesetzt

Bitte um Entschuldigung, habe jetzt noch einmal mit Mbar gescannt und die richtige Log datei vorgefunden:

Ja kein Ding, bitte nur noch die Einstellungen im tdsskiller richtig setzen und nochmal scannen

Wie gesagt, die Anleitungen soll man nicht überfliegen, jeder Schritt ist wichtig

habe auch nochmal mit tdss killer mit den veränderten Parametern genau wie in der Anleitung beschrieben gescannt, es wurden keine Rootkits gefunden, das ist der Report:

und hier die tdss killer Log: