Ist TR/Crypt.XPACK.Gen ein Virus?

Ja, ein Trojaner

 

Ist ein Trojaner.

Hier eine Anleitung zur Entfernung des Schädlings:

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

Der Rechner startet nicht mehr:

• Lade mit einem sauberen Rechner HitmanPro.Kickstart und erstelle einen bootfähigen USB-Stick (Anleitung).
• Erstelle mit einem sauberen PC eine CD mit Kaspersky WindowsUnLocker oder Avira Rescue Disk.
• Logfile mittels OTLPe erstellen und im Forum Fix erstellen lassen (Forum).

Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Melde Dich, wenn es Probleme gibt.

 

"Virus" nein, aber ein TROJANER - oder genauer gesagt - eine ganze FAMILIE verschiedener Schädlinge. Die Bezeichnung GEN bedeutet, dass er über eine GENERISCHE Signatur erkannt - man sollte eher sagen ERRATEN wurde.

Ohne vollständige Fundmeldung kann man dir aber nicht sagen, ob das rechtzeitig passierte oder nicht.

Crypt.XPACK verwenden Malwareprogrammierer, um die Erkennung durch AVs zu erschweren und die Dateigröße zu minimieren.

 

Anleitung zur Entfernung des Schädlings

Keine gute Idee.

Warum soll ich kein Removal-Tool benutzen?

 

IDGAF.

Hättest du die Anleitung angeschaut, hättest du gesehen, dass lediglich dazu geraten wird, den PC im abgesicherten Modus zu starten, und dann mithilfe eines Antivirenprogrammes den Schädling zu entfernen. Von einem Removal-Tool ist nirgends die Rede.

Klar, kann man um sicherzugehen gleich die Festplatten 7 mal neu überschreiben und Windows neu aufsetzen.

 

dass lediglich dazu geraten wird, den PC im abgesicherten Modus zu starten

...was nicht zuverlässig hilft. Würdest DU wissen, wenn DU aufmerksam lesen würdest.

Microsoft verrät in der Windows-Hilfe: Abgesicherter Modus ist eine Option für die Problembehandlung bei Windows, mit der der Computer in einem eingeschränkten Status gestartet wird. In diesem Modus werden nur die Basisdateien und Basistreiber gestartet, die zum Ausführen von Windows erforderlich sind. [...] Wenn ein vorhandenes Problem nach dem Starten im abgesicherten Modus nicht mehr auftritt, können die Standardeinstellungen und die Basisgerätetreiber als mögliche Ursache ausgeschlossen werden. Wenn Sie die Ursache des Problems nicht kennen, können Sie das Problem mithilfe des Ausschlussverfahrens herausfinden. Versuchen Sie, alle normalerweise verwendeten Programme, einschließlich der Programme im Ordner Autostart, nacheinander zu starten, um auf diese Weise festzustellen, durch welches Programm das Problem verursacht wird.

Was die Tippgeber und Malware-Opfer nicht verstehen, ist der Umstand, dass Malware selbstverständlich in der Lage ist, sowohl die erwähnten und vermeintlich sicheren Standardeinstellungen und Basisgerätetreiber vorher zu manipulieren, als auch die eigenen Komponenten als "sicher" zu registrieren. Die Folge ist natürlich, dass bestenfalls ein absichtlich auffälliges Symptom, wie z.B. die Anzeige einer gefälschten Warnung, verschwindet, der PC aber unverändert kompromittiert bleibt.

und dann mithilfe eines Antivirenprogrammes den Schädling zu entfernen.

Was ebenfalls unzuverlässig ist, weil nun mal auch ein vom Livesystem gestartetes AV über 60% der aktuellen Malware nicht erkennt.

Von einem Removal-Tool ist nirgends die Rede.

Ein AV ist also KEIN Removal-Tool? Du bist ja drollig.

 

Also sollte man nach deiner Logik am besten den PC jeden morgen aufsetzen, weil ja selbst ein gutes AV nicht vor 40% der Malware schützen kann, und man sich jederzeit unbemerkt infizieren kann.

"Malwarebytes erkennt 93,75 %. "

Unter einem Removal-Tool verstehe ich Software ohne Echtzeitschutz welche dazu dienen Dateien zu "shreddern". Enthalten zum Beispiel in CCleaner.

Kann sein, dass Antivirenprogramme solche Fileshredder beinhalten. Jede gefundene Malware kann auch entfernt werden, zumindest von zuverlässigen Programmen. Das Problem ist die Malware, welche es nicht findet, weil man ja nichts davon weiss. Deswegen Täglich oder Wöchentlich den Rechner neu aufzusetzen halte ich für schwachsinn.

 

Natürlich, aber woher willst du wissen, dass dein System infiziert ist, wenn dein AV es nicht erkennt? Bzw. umgekehrt, woher willst du wissen, dass dein System clean ist?

Mir ist bewusst, dass die meisten Infektionen durch Sicherheitslücken in veralteter Software auftreten. Ich hatte aber noch nie ein Problem damit Malware/Trojaner/Adware/Riskware mit MBAM zu entfernen, weswegen ich den Sinn des Formatierens nicht verstehe. Entweder man findet Malware und entfernt diese, oder man findet keine. Formatieren ist für mich nur eine Option, wenn ich zwar oberflächlich eine Infektion erkenne, sei dies durch Pop-ups oder durch Performanceschwächen, aber mein AV nichts findet.

Natürlich google ich immer nach dem Verhaltensmuster der jeweiligen Schadsoftware, und je nach Impact formatiere ich neu, was aber erst einmal wegen Zeus vorkam.