Trojaner während VLC-Player installation: tr/crypt.zpack.gen2

[njchw]

Ne, das ist nicht neu, jedenfalls kann ich mich nicht erinnern dass es jemals anders war. Und klickt man auf "Manuelle Installation" muss man noch mal einen Downloadbutton im Werbungsmeer suchen, um dann nach dem dritten Klick und 3 Sekunden Wartezeit den Download zu bekommen. Doch das ist, wie abulafia schon sagte nicht das Thema dieses Threads.

@TE: Ich glaube auch dass du dir da einen Virus eingefangen hast, kann ja auch von einem anderen Downloads stammen, bzw. musst du nicht mal eine verseuchte Datei heruntergeladen haben.

 

[abulafia]

Wichtig ist, dass du dein System jetzt säuberst. Mach folgendes in dieser Reihenfolge:

1. Vollständiger Scan mit deinem vorhanden Scanner
2. Scan mit weiteren Scannern aus Windows heraus:
   1. Emsisoft (http://www.emsisoft.de/de/software/eek/)
   2. Malwarebytes (https://de.malwarebytes.org/mwb-download/)
3. Scan von Rettungsmedium - jeweils CD oder USB möglich (an sauberem PC erstellen!)
   1. Kaspersky Rescue Disk (http://support.kaspersky.com/de/viruses/rescuedisk)
   2. AVG Rescue CD (http://www.avg.com/de-de/avg-rescue-cd)
   3. Avira Rescue System (http://www.avira.com/de/download/product/avira-rescue-system)
4. Restliche Adware entfernern:
   1. AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/)
   2. JRT (http://www.bleepingcomputer.com/download/junkware-removal-tool/)

 

[cbtestarossa]

also ich hab immer auf den blauen Button gedrückt und da war nie ein Installer oder ne Adware dabei

@TE

http://www.avg.com/de-de/avg-rescue-cd-download
aber am besten von einem anderen PC aus saugen und brennen

 

[purzelbär]

Bei der Installation von Malwarebytes bitte im letzten Installationsfenster die Testphase für Malwarebytes Pro abwählen und dann Malwarebytes kostenlos installiert lassen. Ich tippe auch auf ein infiziertes System oder auf ein FP von Avira Free.

 

[Black_Eagle]

Da wird irgendwas auf deinem System sein.
Der Virenscanner meckert ja auch bei einer UAC.dll im Temp-Verzeichnis

Die VLC Datei wird sauber sein, der Schädliing ist schon auf deinem PC.
Befolge die Anleitungen von den anderen hier (kompletter Systemscan, auch mit einer Live CD aus, ... )

 

[Wilhelm14]

Der Virenscanner meckert ja auch bei einer UAC.dll im Temp-Verzeichnis

Ja, er meckert, dass der Zugriff darauf blockiert wurde. "Eigentlich" hört sich das ja so an, als ob Avira den UAC-Popup von VLC blockiert, wenn man vom besten Fall ausgeht. Also vlc möchte die UAC aufpoppen lassen und Avira sperrt. Reine Spekulation.

@abulafia#27: Stimmt auch wieder. Scannen würde ich auf jeden Fall. Und das mit Rettungs CDs von Kaspersky, Avira, die auf einem anderen Rechner erstellt wurden, so wie du in #22 verlinkst.

 

[abulafia]

Die UAC im Temp-Verzeichnis ist aber schon ein wenig seltsam. Kannst die UAC.dll ja mal hochladen: https://virusscan.jotti.org/de-DE/scan-file

 

[wirelessy]

Lad doch bitte nicht von Chip runter, die sind mittlerweile schlimmer als die ComputerBILD.
Direkt beim Hersteller, dann kommt auch so ein Quatsch nicht mit.

 

[abulafia]

Woher willst du eigentlich wissen, dass es an CHIP liegt? Vielleicht erstmal genau lesen. Scheinen ja einige nur darauf gewartet zu haben, endlich mal ordentlich über den Chip-Installer zu flamen. Dazu gibt's vielleicht Gründe, aber hier scheint das nicht das Problem zu sein.

PS: Sorry, aber diese "CHIP ist Kacke"-Beiträge erscheinen mir wenig hilfreich und doch etwas schadensfreudig. Sieht doch offensichtlich nicht nach einer Adware-Warnung aus.

 

[purzelbär]

Hab es gerade getestet, der Installer von der Homepage: http://www.videolan.org/vlc/ ist sauber, versucht nicht Adware mit zu installieren. Anders sieht es aus wenn User auf diese Seite: hxxp://www.vlc.de/ reinfallen und denken da den VLC Player als sauberen Installer zu bekommen.
@sheryl
Überprüf und bereinige mal dein System mit Malwarebytes Free und wenn der Adware oder PUP findet, lass das auf alle Fälle bereinigen und überprüfe und bereinige danach dein System mit AdwCleaner. Dazu deaktivierst du den Echtzeitschutz deines AV's, lässt nur AdwCleaner als Anwendung als Administrator laufen, machst erst Suchlauf, dann Bericht anschauen und danach gehst du auf löschen.

 

[cbtestarossa]

seltsam, habe 2 verschiedene 64bit versionen
die jetzige ist größer als meine vor nem Monat gesaugte

die alte 23 MB
https://www.virustotal.com/de/file/...59decc16b8a5be109fb56fae47b23cbeae9/analysis/
die neue 28 MB
https://www.virustotal.com/de/file/...f5ea64ac607dcd3a877aaf0d5a3fddbe68b/analysis/
beide clean

hier nochmal die links
32bit
https://get.videolan.org/vlc/2.2.1/win32/vlc-2.2.1-win32.exe
SHA-1 checksum: 4cbcea9764b6b657d2147645eeb5b973b642530e
64bit
https://get.videolan.org/vlc/2.2.1/win64/vlc-2.2.1-win64.exe
SHA-1 checksum: 1f8e11535572567dcd1d79b4b0cc27c7bff28bac

 

[sheryl]

Ich habe jetzt eine fertig installierte Version des VLC Players runtergeladen, jetzt funktioniert auch das abspielen wieder ohne Fehlermeldung des VLC Players.

Ich habe mit dem Free AV einen Suchlauf gestartet, es sieht wohl gut aus:



Das Emergency Kit von Emsi Soft hat nach einem vollständigen Suchlauf keine Bedrohung festgestellt.

Also hoffentlich klappt es ohne neu aufsetzen, ich bin noch recht zufrieden, außer dass er zum starten relativ lang braucht und immer man oft von Updates ausgebremst wird, aber das ist ja eine generelle Sache von Windows und ändert sich durch ein neu aufsetzen ja leider nicht.

Danke für die zahlreiche Hilfe

 

[purzelbär]

Ein Fund war wohl doch dabei beim Avira ScanKannst ja mal wenn du auf mich hören willst, dein System auch mit Malwarebytes kostenlos überprüfen lassen. Dazu einfach den Malwarebytes Installer runterladen, ausführen und im letzten Installationsfenster die Testphase für Malwarebytes Pro abwählen. Danach(nach dem Scan damit)dann einfach Malwarebytes kostenlos für weitere OnDemand Überprüfungen installiert lassen.

 

[blackshuck]

ääähhh....dann lies doch mal deine zusammenfassung. da steht eindeutig ein fund. neuaufsetzen it hier jetzt eindeutig eine der besten lösungen.

 

[purzelbär]

@blackshuck
Und du glaubst ernsthaft das sheryl sein System neu aufsetzt? ich glaube es nicht.

 

[wirelessy]

Ihr habt euch aber schon angeguckt, was die "PUA/SeaSuite" ist? Wieso sollte man hier neuaufsetzen?

 

[sheryl]

Ein Fund war wohl doch dabei beim Avira Scan Kannst ja mal wenn du auf mich hören willst, dein System auch mit Malwarebytes kostenlos überprüfen lassen.

Ich habe jetzt noch Malewarebytes drüber laufen lassen:

 

[purzelbär]

Wichtig: lass die Funde von Malwarebytes bereinigen/löschen, die landen dann in der Malwarebytes Quarantäne und von dort aus kannst du die endgültig löschen. Lade dir nun AdwCleaner runter, deaktiviere dein AV, lasse keine andere Anwendung laufen und starte AdwCleaner als Administrator, mach zuerst Suchlauf, dann schau den Bericht an, schliesse den wieder und gehe danach auf löschen und lass AdwCleaner dein System neu starten.

 

[njchw]

Du hast OpenCandy drauf: https://en.wikipedia.org/wiki/OpenCandy "OpenCandy [..] is an advertising software..."
Dann noch ne Toolbar in Firefox...
Und die Web.de-Mailcheck-Dings in Firefox.
Alles gehört weg. Wie der ober mir schon gesagt hat: Bereinigen und/oder löschen. In Zukunft auf die versteckten Häkchen bei Softwareinstallation achten und am Besten Mail.de, so wie GMX.de meiden

 

[abulafia]

Ja, aber alles nichts schlimmes. PUA bei Avira bedeutet auch nur "potenziell ungewollt", genau wie PUP bei Malwarebytes.

Also alles grundsätzlich harmlos.