Win32:Apanas(Troj) was ist das/was dagegen machen?

[DerChecker55]

Hallo zusammen, in letzter Zeit wenn ich Anwendungen starten möchte oder bei Steam ein Spiel starten möchte dann kommt sehr oft die Meldung meines Antiviren Progammes Avast : Win32:Apanas(Trj) und es verschiebt die exe in den Virus Container und ich kann diese Anwendung nicht starten.
Hatte das schonmal jemand und kann mir helfen?
Lg

 

[Sir @ndy]

Diese Art der Infektion verbreitet sich über Wechselmedien wie USB-Stick, SD-Karten, Handys, GPS, Tablett

lad dir das mal runter und scann dein pc

http://de.malwarebytes.org/

 

[DerChecker55]

Hat leider nichts gefunden, was kann ich jetzt machen?

 

[PsychoPC]

ADWcleaner der ist besser als malwarebytes und lass nach dem neustart bitte zusätzlich von Avast noch einen scan im Dos Modus machen der erfolgt durch avast selber und macht einen tiefenscan vor dem windows start.

 

[DerChecker55]

Okay alles klar dann nehme ich jetzt den ADWcleaner und danach mache ich über die Nacht den Scan von Avast und melde mich später dann wieder, schonmal danke bis jetzt!

 

[emlyn d.]

Das sieht nach einem file infector und damit nach Neuaufsetzen aus.
Bitte mal eine der angemeckerten Dateien aus der Quarantäne in einen anderen Ordner wiederherstellen, den AV-Guard temporär deaktivieren, die Datei hier https://www.virustotal.com/ auswerten lassen und das Ergebnis verlinken.

ADWcleaner der ist besser als malwarebytes

Inwiefern?

 

[PsychoPC]

Inwiefern?

Die Freeware-Version hat kein dauerhaft laufender Hintergrund-Prozess dann die Scheduler für zeitgesteuerte Durchläufe fehlt dann musste die Malware-Datenbank manuell einfügen, und wenn du mehr nutzten willst musste das tool Kaufen dagegen ist ADWcleaner kostenlos schneller und genauer.

 

[DerChecker55]

Okey, hier der Link zur Auswertung, hoffe dir sagt es was: https://www.virustotal.com/de/file/...8c152a50267801ef83ad2b9e/analysis/1413027615/
Noch eine Anmerkung: Wenn ich jetzt z.B. in Steam, wo auch die Meldung kam die lokale Dateien gelöscht habe und dann neu heruntergeladen habe, und es erneut versuchte kam die Meldungn nicht mehr.

 

[emlyn d.]

Ja, das ist, wie erwartet, ein file infector, also ein Virus.

Den "Startaufruf", sollte er noch vorhanden sein, kann man entfernen.
Man kann auch versuchen, die befallenen Dateien zu desinfizieren, aber das ist meiner Meinung nach wegen der Systemkompromittierung nicht der richtige Weg.

Beim Datensichern musst Du aufpassen, keine ausführbaren Dateien miteinzubeziehen, hier bietet es sich an, die Prozedur unabhängig vom infizierten System mittels einer Live-CD vorzunehmen.
Dann Neuaufsetzen und Passwörter ändern.

@PsychoPC
Du kannst doch nicht Äpfel mit Birnen vergleichen.
AdwCleaner ist ein Spezialtool für Adware und verwandtes, MBAM ist für alle Arten von Malware gedacht.
Und bei einem Virus vorzuschlagen, AdwCleaner einzusetzen, ist lächerlich.

 

[PsychoPC]

AdwCleaner ist ein Spezialtool für Adware und verwandtes, MBAM ist für alle Arten von Malware gedacht.
Und bei einem Virus vorzuschlagen, AdwCleaner einzusetzen, ist lächerlich.

Ja und lächerlich ist es MBAM zu nutzten was nichts macht in der Free version.

 

[purzelbär]

Ja und lächerlich ist es MBAM zu nutzten was nichts macht in der Free version.

Was hast du denn? in der Freeversion ist Malwarebytes ein OnDemand Scanner mit dem man Infektionen bereinigen/löschen kann. Und wem das nicht reicht soll es halt nicht nutzen oder Geld für die Bezahlversion ausgeben.

 

[emlyn d.]

@PsychoPC
Ich habe in diesem Thread nirgendwo MBAM vorgeschlagen.

In diesem Fall wäre eine Bereinigung, die ich, wie schon ausgeführt, nicht für sinnvoll halte, durch FRST und Dr.Web CureIt!(wenn man mit der Übertragung von Statisken leben kann) möglicherweise "erfolgsversprechend".

Das ändert aber nichts daran, dass ich MBAM generell für ein gutes Programm halte.

 

[okni]

Das ändert aber nichts daran, dass ich MBAM generell für ein gutes Programm halte.

Ja das ist MBAM bestimmt, aber eine gute alternative dazu wäre der Emsisoft Emergency-Kit Scanner den man nicht installieren braucht, und auch von einem USB-Stick laufen lassen kann.

 

[emlyn d.]

Kann das Tool, wie CureIt!, auch Dateien desinfizieren?

 

[Randy89]

Der Emsisoft Emergency Kit Scanner kann nur Dateien in Quarantäne verschieben oder löschen.

Allerdings würde ich ebenfalls zu einem neuaufsetzen tendieren, wenn der Fall so eindeutig ist. Auf jeden Fall würde ich von dem System keien .exe Dateien behalten und die (externen) Festplatten per Live CD scannen.

 

[DerChecker55]

Okey, woher bekomme ich so eine Live Cd und wie mache ich dass dann?

 

[purzelbär]

Der Emsisoft Emergency Kit Scanner kann nur Dateien in Quarantäne verschieben oder löschen.

Was heisst da nur? was soll ein ausgewiesener OnDemand Scanner wie EEK deiner Meinung nach noch können als Virenfunde löschen, in Quarantäne verschieben oder der User ignoriert und belässt die Virenfunde.

Okey, woher bekomme ich so eine Live Cd und wie mache ich dass dann?

Hier findest du welche von verschiedenen Herstellern: https://hoax-info.tubit.tu-berlin.de/software/antivirus.shtml(siehe Rubrik Antivirus Boot CD's dort)du musst dann das Iso Image runterladen und mit einem Brennprogrammm als Iso Image auf eine leere CD brennen, die CD ins CD Fach deines PC's legen, dann von der CD aus den Rechner booten und die Antivirus Live CD mit ihrem AV Scanner drauf starten.

Kann das Tool, wie CureIt!, auch Dateien desinfizieren?

Löschen von Funden ja, reparieren weiß ich nicht mehr, hatte das schon lange nicht mehr im Gebrauch.

 

[DerChecker55]

Okay alles klar, ich wollte eben noch in Erfahrung bringen was eigentlich dieser Virus macht?

 

[emlyn d.]

It uses POST to upload information gathered from the infected system, such as currently installed applications, running programs, and SMTP email accounts. The script file is currently detected as PWS:Win32/Ldpinch.gen!LogA.

http://www.microsoft.com/security/p...ia/entry.aspx?Name=Virus:Win32/Neshta.A#tab_2

Für detaillierte Informationen über "Deine" Variante bitte den/die Angreifer kontaktieren.

Um bei der Datensicherung auszuschließen, dass eine Wurm-Funktion vorliegt, wäre es sicher nicht verkehrt, mittels Live-CD(z.B. so etwas http://de.wikipedia.org/wiki/Linux_Mint) Wechseldatenträger auf autorun.infs im Wurzelverzeichnis zu untersuchen.
Die kann man dann bedenkenlos öffnen, und so sie auf eine schädliche Datei verweisen, löschen.

was soll ein ausgewiesener OnDemand Scanner wie EEK deiner Meinung nach noch können

Ich bin zwar nicht Randy, aber bei so einem Tool wäre es doch nicht schlecht, wenn es von einem Virus befallene Dateien auch desinfizieren könnte.

 

[purzelbär]

Ich bin zwar nicht Randy, aber bei so einem Tool wäre es doch nicht schlecht, wenn es von einem Virus befallene Dateien auch desinfizieren könnte.

EEK hat aber nun mal "nur" die 2 von mir genannten Funktionen bei Viren/Malwarefund, warum nicht auch desinfizieren weiß ich nicht. Aber unabhängig davon ist EEK aus 2 Gründen empfehlenswert: Die gute Erkennung durch die 2 Engines und das mann EEK nicht installieren muss und man es zum beispiel mobil auf einem USB packen und dann einsetztzen kann und das auch im Abgesicherten Modus. Das sind meiner Meinung nach die Pluspunkte von EEK.