Hoe TR/Crypt.XPACK.Gen3 verwijderen?

[RCLV]

Hoi,

Sinds enkele dagen kan ik geen bijlages in mails meer downloaden omdat Avira (gratis versie) dit tegenhoudt. Aanvankelijk gaf het een melding van 'malware found' en 'errorcode 8'. Inmiddels geeft Avira melding van TR/Crypt.XPACK.Gen3 Als ik mij niet vergis is dit een Trojan? Avira detecteert deze wel, maar kan zich er verder niet van ontdoen. Ik heb reeds in veilige modus malwarebytes en superantispyware gedownload en hen een volledige scan laten doen, maar geen van beide lijkt het probleem terug te vinden. Enkel Avira blijft er melding van geven. Hoe gevaarlijk is dit inderdaad? En hoe geraak ik er van af?

Alvast bedankt!

[kape]

Download TDSSKiller en plaats het op je bureaublad.

• Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
  
  • Klik hier voor de handleiding van Kaspersky TDSSKiller
    

  [*] Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).

  [*] Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"

  [*] Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.

  [*] Start nu TDSSkiller opnieuw.

  [*] Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.

  

  [*] Klik op de knop "Start Scan" en volg de instructies.

  • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
    
  • Wanneer er een herstart nodig was, vind je de logfile in C:\\TDSSKiller.[Version]_[Date]_[Time]_log.txt
    
  • Voeg dit log-bestand als bijlage toe aan het volgende bericht.
    

[RCLV]

• TDSSKiller zoals hierboven beschreven gedownload en uitgevoerd. (In veilige modus, aangezien dit de enige manier is waarop ik momenteel dingen kan downloaden.) Deze scan heeft niets gedetecteerd.
  
• Toen ik TDSSKiller nog eens wilde uitvoeren in ‘gewone’ modus, om te kijken of dit een verschil zou geven, kon ik dit niet doen en gaf Avira een melding van ‘TR/Crypt.ULPM.Gen’ gevonden in ‘C:\Users\UGent\Desktop\tdsskiller.exe’ en ‘C:\Users\UGent\Desktop\tdsskiller\TDSSKiller.exe’.
  
• Hierna de Avira rescue cd gedownload en een scan laten doen zoals hier beschreven. De eerste keer te snel geweest en doorgeklikt zonder het report op te slaan. (Had 1 iets gevonden en opgeruimd.) Dan maar opnieuw begonnen en een tweede scan gedaan. Hieronder vind je de gegevens van het Report van de tweede scan:
  

Detection: /target/C:/users/ugent/appdata/locallow/sun/java/deployment/cache/6.0/37/7a4e1ea5-33abd4e0.vir

Virus name:

JAVA/Dldr.Karame.AT (File “/target/C:/users/ugent/appdata/locallow/sun/java/deployment/cache/6.0/37/7a4e1ea5-33abd4e0.vir” was already renamed.)

Virus type:

• Nadien Avira Free Antivirus gewoon nog eens een scan laten doen, maakte reeds melding bij de hidden objects search en vond ook bij het scannen nog steeds ‘TR/Crypt.XPACK.Gen3’ en nu ook ‘TR/Crypt.ULPM.Gen’ terug. Het volledige report hiervan vind je in bijlage terug.[ATTACH]29194[/ATTACH]
  

AVSCAN-20131127-154845-16F90271.LOG

[kape]

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.

• RSIT 32 bit (RSIT.exe)
  
• RSIT 64 bit (RSITx64.exe)
  

Dubbelklik op RSIT.exe om de tool te starten.

• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  
• Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
  
• Plaats de inhoud hiervan in het volgende bericht.
  

[RCLV]

Inderdaad een Windows 7 - 64 bit.

In bijlage de log.

[ATTACH]29207[/ATTACH]

RSITlog.txt

[kape]

Download Zoek.zip naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  
• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
  
• Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  
• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  

chromelook; 
firefoxlook; 
emptyfolderscheck;delete 
startupall; 
 {2670000A-7350-4f3c-8081-5663EE0C6C49};c
 C:\Windows\tasks\OptimizerProUpdaterTask{4F696926-B7B7-454E-ACEE-09D6A43C48F5}.job;f
 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
 ""=-;r64
 C:\TDSSKiller.3.0.0.19_27.11.2013_11.22.50_log.txt;f
 C:\TDSSKiller.2.8.16.0_27.11.2013_11.19.26_log.txt;f
  filesrcm;

• Klik op de knop "Options" en vink nu de onderstaande opties aan.
  
• Firefox Defaults
  
• Reset Chrome
  
• IE Defaults
  
• Auto Clean
  
• Klik nu op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  
• Post nu de inhoud van het geopende logje in het volgende bericht.
  

[RCLV]

Log in bijlage.

zoek-results.txt

[kape]

En krijg je nu nog meldingen van Avira ?

[RCLV]

Wanneer ik nu bijvoorbeeld een bijlage in een e-mail probeer te openen, houdt Avira dit niet meer tegen en geeft geen melding.

Bij het uitvoeren van een scan, gaf Avira wel nog steeds melding van 5 detecties. Logbestand opnieuw in bijlage.

[ATTACH]29222[/ATTACH]

AVSCAN-20131129-162647-3237F5BB.LOG

[kape]

Ga naar de site van ESET Online Scanner.

Klik op de knop “Run ESET Online Scanner”

In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden

Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op.

Kies voor “Download” van dit bestand.

Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe

Zet een vinkje bij “YES, I accept the Terms of Use”

Klik op “Start”

Klik op "Advanced settings"

Zet een vinkje bij de volgende opties:

• Remove found threats
  
• Scan archives
  
• Scan for potentially unwanted applications
  
• Scan for potentially unsafe applications
  
• Enable Anti-Stealth technology
  

Klik op “Start”

De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.

Je mag het venster sluiten wanneer de scan klaar is.

Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt

Kopieer en plak de inhoud van dit logje in je volgende bericht.