Computerhilfe (PC-Abteilung) Trojaner Crypt.XPACK.Gen gefunden
Ich habe entdeckt, daß mein Computer auf jeden USB-Stick, den ich einstecke, den obigen Trojaner installiert (natürlich versteckt), zusammen mit einer Datei autorun.inf (natürlich ebenfalls versteckt), damit er auf einem fremden Computer gleich installiert wird.
Bei google lese ich, daß der Virus sehr schwer zu entfernen wäre, was ich aber nicht bestätigen kann. Viele User empfehlen gleich die Festplatte zu formatieren.
Hat jemand Erfahrungen mit diesem Trojaner? Mein Antivir Personal konnte diesen Trojaner ohne großes Federlesen löschen. Seine Schädlichkeit wird mit "gering" angegeben. Ich hatte auf meinem Computer keinerlei Funktionsstörungen bemerkt.
Muß ich mir Sorgen machen, daß er sich noch irgendwo versteckt hält und wieder aufleben könnte ?
--
walter4
Bei google lese ich, daß der Virus sehr schwer zu entfernen wäre, was ich aber nicht bestätigen kann. Viele User empfehlen gleich die Festplatte zu formatieren.
Hat jemand Erfahrungen mit diesem Trojaner? Mein Antivir Personal konnte diesen Trojaner ohne großes Federlesen löschen. Seine Schädlichkeit wird mit "gering" angegeben. Ich hatte auf meinem Computer keinerlei Funktionsstörungen bemerkt.
Muß ich mir Sorgen machen, daß er sich noch irgendwo versteckt hält und wieder aufleben könnte ?
--
walter4
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Der ist nicht soooo harmlos;
google mal danach
Google nach Trojaner
In aller Regel gilt, dass eine EINWANDFREIE Sauberkeit
NUR mit einer kompletten Neu-Installation wieder hergestellt werden kann. Wobei selbst die Recovery schon bedenklich ist.
Gilt ohne Ausnahme.
Alles andere sind aber durchaus akzeptable Notlösungen.
Es wurde mal ein Test gemacht mit 'verlorenen' Sticks.
Jeder, der so einen gefunden hatte, hat ihn auch eingesteckt.
Und natürlich das 'Interessante' darauf auch laufen lassen.
Das muss noch nicht mal über autorun.inf passieren.
Gemeine Füchse können Dir jeden Stick so programmieren,
dass er Dein System total verseucht - und
Du es nicht einmal bemerkst.
Raten kann ich Dir nur, das Ding neu zu bauen,
aber das wirst Du kaum machen.
Versuch es halt mit der Notlösung.
Bis die Bullen Dir um 04:00 die Tür eintreten,
weil Dein PC Kinderpornos versendet hatte.
Schade, daß ich Dir diese Nachricht so schicken muss.
Leider ist es nackte Wahrheit.
digizar
Ich habe entdeckt, daß Antivir zwar den Trojaner selbst enddeckt und löscht, aber nicht die autorun.inf Dateien. Gottseidank habe ich noch ein paar Tools, mit denen ich solche Sachen im DOS erledigen kann. Ich werde jedenfalls wachsam sein und mal täglich prüfen, ob sich das Biest beim einstecken eines Sticks wieder installiert. Bisher ist jedenfalls Ruhe im Karton.
--
walter4
--
walter4
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Bitte auch folgende Überlegungen einbeziehen.
Die Schadsoftware war auf dem USB-Stick ?
Dann besteht die Gefahr, daß sich etwas auf die Festplatte installiert.
Wo hat Antivir denn etwas gelöscht ? Konntest Du das sehen ?
Du mußt nämlich auch noch an die Systemwiederherstellung denken.
Sonst kriegst Du irgendwann die Meldung, "da bin ich wieder".
Na, Du weißt schon, was ich meine.
Sonst schließe ich mich den Ausführungen von Digizar an.
Ich würde wohl neu installieren, bzw. plattmachen, MBR löschen und eine frühe
Sicherung zurückspielen.
--
nordstern
Die Schadsoftware war auf dem USB-Stick ?
Dann besteht die Gefahr, daß sich etwas auf die Festplatte installiert.
Wo hat Antivir denn etwas gelöscht ? Konntest Du das sehen ?
Du mußt nämlich auch noch an die Systemwiederherstellung denken.
Sonst kriegst Du irgendwann die Meldung, "da bin ich wieder".
Na, Du weißt schon, was ich meine.
Sonst schließe ich mich den Ausführungen von Digizar an.
Ich würde wohl neu installieren, bzw. plattmachen, MBR löschen und eine frühe
Sicherung zurückspielen.
--
nordstern
Ich habe entdeckt, daß Antivir zwar den Trojaner selbst enddeckt und löscht, aber nicht die autorun.inf Dateien.
Die autorun.inf Dateien wird er sich doch nicht löschen lassen,den dan hätte er ja keine möglichkeit mehr sich im Autostart einzutragen.Er hat mit sicherheit schon deine Registry Einträge so verändert das du keine Chance mehr hast den vom System zu Entfernen.Aber um es ganz genau zu wissen Lade dir das Hijack This von TrendSecure und Scanna dein System.
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis/download
und lass eine Auswertung hier vornehmen.
http://www.hijackthis.de/
Dazu vergiss aber nicht deine Verseuchten USB-Stick an den PC zu hängen.
--
langer
Die autorun.inf Dateien wird er sich doch nicht löschen lassen,den dan hätte er ja keine möglichkeit mehr sich im Autostart einzutragen.Er hat mit sicherheit schon deine Registry Einträge so verändert das du keine Chance mehr hast den vom System zu Entfernen.Aber um es ganz genau zu wissen Lade dir das Hijack This von TrendSecure und Scanna dein System.
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis/download
und lass eine Auswertung hier vornehmen.
http://www.hijackthis.de/
Dazu vergiss aber nicht deine Verseuchten USB-Stick an den PC zu hängen.
--
langer
Nun, da das Virus schon seit 2006 bekannt ist, hat glaube ich Antivir seine Strategie schon verbessert. Das ganze lief so ab:
Die verseuchten Sticks hatte ich schon alle gesäubert. Antivir entdeckte sofort den Trojaner als laufenden Prozess und cancelte ihn. Weiterhin war der Trojaner noch auf Dokumente und Einstellungen vorhanden, wo er ihn auch löschte. Ich mußte zuletzt nur noch die autorun.inf -Dateien entfernen.
Aus der registry entfernte ich den Hinweis auch noch händisch aus der Autorun-Gruppe, was bei 745.000 Zeilen nicht ganz einfach war. Diese Registry von XP ist ein Wahnsinn. Bei Win98 noch 5MB, hat sie jetzt 85 MB!!!
Ein nachgeschalteter Virustest ergab 0 Viren.
Ich bleibe natürlich weiterhin wachsam.
--
walter4
Die verseuchten Sticks hatte ich schon alle gesäubert. Antivir entdeckte sofort den Trojaner als laufenden Prozess und cancelte ihn. Weiterhin war der Trojaner noch auf Dokumente und Einstellungen vorhanden, wo er ihn auch löschte. Ich mußte zuletzt nur noch die autorun.inf -Dateien entfernen.
Aus der registry entfernte ich den Hinweis auch noch händisch aus der Autorun-Gruppe, was bei 745.000 Zeilen nicht ganz einfach war. Diese Registry von XP ist ein Wahnsinn. Bei Win98 noch 5MB, hat sie jetzt 85 MB!!!
Ein nachgeschalteter Virustest ergab 0 Viren.
Ich bleibe natürlich weiterhin wachsam.
--
walter4
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Hallo Walter4,
Ich lese das so, daß Du den Trojaner dann doch auf der Festplatte hattest.
Zumindest Teile davon.
Denke bitte daran, er ist als Programm auch in den Systemwiederherstellungspunkten.
Da ich sowas auch schon hatte und nach Löschun auch erneut bekam,
würde ich sicherheitshalber die Wiederherstellungspunkte löschen.
Spätestens aber, wenn er wiederkommen sollte, besser vorher.
Leider ist das dann alles weg, aber besser, als neu installieren.
Vielleicht hast Du ja auch Sicherungen Deiner Partition/Festplatte extern angelegt.
--
nordstern
Ich lese das so, daß Du den Trojaner dann doch auf der Festplatte hattest.
Zumindest Teile davon.
Denke bitte daran, er ist als Programm auch in den Systemwiederherstellungspunkten.
Da ich sowas auch schon hatte und nach Löschun auch erneut bekam,
würde ich sicherheitshalber die Wiederherstellungspunkte löschen.
Spätestens aber, wenn er wiederkommen sollte, besser vorher.
Leider ist das dann alles weg, aber besser, als neu installieren.
Vielleicht hast Du ja auch Sicherungen Deiner Partition/Festplatte extern angelegt.
--
nordstern
Wie macht sich dieser Trojaner auf den PC bemerkbar ??
--
heinzdieter
--
heinzdieter
Wie macht sich dieser Trojaner auf dem PC bemerkbar ?
Gar nicht. Aber ein Trojaner ist wie ein Terrorist als Schläfer, man weiß nicht, wozu er benutzt werden soll. Er könnte in ein Botnetz eingebunden werden und eines bösen Tages zum Versenden von irgend einem Quatsch (Spam oder Kinderpornos oder... oder .. oder) benutzt werden.
@Nordstern
Bevor ich eine Sicherung mache, mache ich in der Regel einen Virentest, da kann also nichts sein. Wenn du mir noch sagtst, wie ich einen Wiederherstellungspunkt löschen kann, würde ich das machen. Ich benutze diese Funktion nämlich nicht.
--
walter4
Danke für die Information
--
heinzdieter
--
heinzdieter