Computerhilfe (PC-Abteilung) Trojaner Crypt.XPACK.Gen gefunden
Der Verbreitungsmechanismus des Virus ist fast genial zu nennen. Sobald er mal auf dem Computer ist, lädt er sich in dem Moment, wo ein User sich anmeldet, weil er im Ordner Dokumente und Einstellungen/USER als Autorun-Befehl drin ist. Wenn jemand dann einen USB-Stick einsteckt, wird er auf diesem gespeichert, zusammen mit einer autorun.inf Datei. Somit ist gewährleistet, daß das Virus auf einem anderen Computer (wozu sind Sticks sonst da) installiert wird, sobald der Stick dort eingesteckt wird.
Die Virusdatei hat 64 kb, da kann man manchen Blödsinn reinprogrammieren.
Ich fahre zwar nicht permanent ein Virenprogramm, aber alle 1-2 Monate ein Virentest ist doch, wie man sieht, kein Luxus.
Entdeckt wurde das Virus übrigens nur, weil meine Frau zuviele Bilder auf ihre Festplatte geladen hatte und ihr Computer auffällig langsam wurde, was aber mit dem Virus nichts zu tun hatte. Weiterhin hatte sie seit Jahren nicht defragmentiert, .... aber das ist ein anderes Kapitel namens "Frauen und Technik".
--
walter4
Die Virusdatei hat 64 kb, da kann man manchen Blödsinn reinprogrammieren.
Ich fahre zwar nicht permanent ein Virenprogramm, aber alle 1-2 Monate ein Virentest ist doch, wie man sieht, kein Luxus.
Entdeckt wurde das Virus übrigens nur, weil meine Frau zuviele Bilder auf ihre Festplatte geladen hatte und ihr Computer auffällig langsam wurde, was aber mit dem Virus nichts zu tun hatte. Weiterhin hatte sie seit Jahren nicht defragmentiert, .... aber das ist ein anderes Kapitel namens "Frauen und Technik".
--
walter4
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Ich gehe davon aus, daß Du Windows XP hast.
Dann geht es so:
Start > Systemsteuerung > System
Im Fenster "Systemeigenschaften" klicks Du oben links auf Systemwiederherstellung.
Dann wird Dir angezeigt, welche Laufwerke (Partition) überwacht wird.
Du kannst nun den Haken bei "Systemwiederherstellung deaktivieren" setzen.
Dann auf ok klicken und alle angelegten Systemprüfpunkte werden gelöscht.
Sollte dieser Haken schon gesetzt sein, mußt Du nichts tun, dann ist die
Sache deaktiviert.
--
nordstern
Dann geht es so:
Start > Systemsteuerung > System
Im Fenster "Systemeigenschaften" klicks Du oben links auf Systemwiederherstellung.
Dann wird Dir angezeigt, welche Laufwerke (Partition) überwacht wird.
Du kannst nun den Haken bei "Systemwiederherstellung deaktivieren" setzen.
Dann auf ok klicken und alle angelegten Systemprüfpunkte werden gelöscht.
Sollte dieser Haken schon gesetzt sein, mußt Du nichts tun, dann ist die
Sache deaktiviert.
--
nordstern
Mitglied_5ccaf87
Mitglied
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Ich habe entdeckt, daß mein Computer auf jeden USB-Stick, den ich einstecke, den obigen Trojaner installiert (natürlich versteckt), zusammen mit einer Datei autorun.inf (natürlich ebenfalls versteckt), damit er auf einem fremden Computer gleich installiert wird.
Was mich an der Sache verwundert ist, das diese Malware zu 99% immer nur im Zusammenhang mit Avira genannt wird. Vermutlich hat der Hersteller damit ernstliche Probleme, andere nicht.
Ich habe auch mal bissl gegoggelt und bin dabei auf diese Beschreibung des Verbreitungsweges gestoßen. Das gibt mir zu denken. Da hast du vermutlich in einer Mail auf alles Bunte geklickt, was bei drei nicht sofort verschwunden ist. Sorry, aber anders kann ich es mir nicht erklären.
Viele User empfehlen gleich die Festplatte zu formatieren.
Und was hast du daran auszusetzen? Dein System ist kompromittiert. Da die Malware in verschiedenen Versionen existiert und weitere unbekannte Schadsoftware aus dem Internet nachläd, hast du keine andere Chance. Du weist nicht, welche weitere den Scannerherstellern unbekannte Malware auf dem PC existiert. Zu ihrer Entschuldigung: http://www.pctipp.ch/sicherheit/44057/viren_im_minutentakt.html
Hat jemand Erfahrungen mit diesem Trojaner? Mein Antivir Personal konnte diesen Trojaner ohne großes Federlesen löschen. Seine Schädlichkeit wird mit "gering" angegeben. Ich hatte auf meinem Computer keinerlei Funktionsstörungen bemerkt.
Wenn keine Funktionsstörungen auftreten, dann ist er von einem "Fachmann" programmiert.
Geringe Schädlichkeit? Willst du uns veralbern? Diese Malware läd aus dem Internet weitere unbekannte Malware und installiert diese vollautomatisch. Zu allem Überdruss setzt sie sich selbst Wiederherstellungspunkte. Sie infiziert zwecks Weiterverbreitung zusätzlich alle mobilen Speichermedien. Die Malware hat einen Server auf deinem PC installiert, mit welchem sie den Rest der Welt mit Spam versorgt und an die E-Cards sich selbst anhängt.
Wenn jemand behauptet das die Schädlichkeit "gering" sei so ist er ein Troll. Was könnte noch schlimmer sein?
Muß ich mir Sorgen machen, daß er sich noch irgendwo versteckt hält und wieder aufleben könnte ?
Ich denke schon. Damit dieser Aufwand das letzte Mal betrieben werden muss, beschäftige dich mal damit.
--
der hinterwaeldler
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Der letzte Hinweis ist ein gangbarer Weg.
Ich sichere meine Systeme einmal im Monat mit Paragon Drive Backup 8.5 .
Vorher lasse ich Scanner laufen und defragmentiere.
Nach der Sicherung, die auf externen Platten landet lösche ich die Wiederherstellungspunkte.
Somit habe ich rückwärts betrachtet Sicherungen bis zur Installation und immer die Wiederherstellungspunkte dazwischen für den entsprechenden Zeitraum.
Mag sich kompliziert anhören und zeitaufwendig.
Aber diese Dinge laufen ab, wenn ich nicht davorsitze.
Und es geht schneller als eine Neuinstallation.
--
nordstern
Ich sichere meine Systeme einmal im Monat mit Paragon Drive Backup 8.5 .
Vorher lasse ich Scanner laufen und defragmentiere.
Nach der Sicherung, die auf externen Platten landet lösche ich die Wiederherstellungspunkte.
Somit habe ich rückwärts betrachtet Sicherungen bis zur Installation und immer die Wiederherstellungspunkte dazwischen für den entsprechenden Zeitraum.
Mag sich kompliziert anhören und zeitaufwendig.
Aber diese Dinge laufen ab, wenn ich nicht davorsitze.
Und es geht schneller als eine Neuinstallation.
--
nordstern
@: "...aber das ist ein anderes Kapitel namens "Frauen und Technik"...."
Diskriminiere mir bitte nicht die Frauen!
Ich defragmentiere mit "TunUp Utilitis 2008" und habe folgende Beobachtung gemacht: Wenn ich das Defrag-Programm starte, kommt meistens nach kurzer Zeit die Meldung, dass eine Defragmentierung nicht nötig sei. Wenn ich dann nach Wochen mal das Windows-betriebseigene Defrag-Programm starte, gibts einen Schock. Denn da sieht es aus wie auf einem Schlachtfeld!
--
schorsch
Diskriminiere mir bitte nicht die Frauen!
Ich defragmentiere mit "TunUp Utilitis 2008" und habe folgende Beobachtung gemacht: Wenn ich das Defrag-Programm starte, kommt meistens nach kurzer Zeit die Meldung, dass eine Defragmentierung nicht nötig sei. Wenn ich dann nach Wochen mal das Windows-betriebseigene Defrag-Programm starte, gibts einen Schock. Denn da sieht es aus wie auf einem Schlachtfeld!
--
schorsch
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Auch da wird es viele bevorzugte Programme geben.
Wenn es schnell gehen soll, nehme ich Disk Defrag.
Sonst Defraggler.
Der arbeitet ziemlich lange und fährt dann auf Wunsch selber runter.
Wobei ich dann selber schon lange "runtergefahren" habe.
--
nordstern
Wenn es schnell gehen soll, nehme ich Disk Defrag.
Sonst Defraggler.
Der arbeitet ziemlich lange und fährt dann auf Wunsch selber runter.
Wobei ich dann selber schon lange "runtergefahren" habe.
--
nordstern
@Nordstern
Danke für den Hinweis. Die Systemwiederherstellung war auf allen Festplatten ausgeschaltet
@Hinterwäldler
Alles, was der Trojaner lt. deiner Quelle installieren soll, habe ich entfernt bzw. war garnicht vorhanden.
Alle Tricks haben ihm in meinem Fall nichts genutzt weil Antivir mit dem Schädling recht gut umgehen kann und weil ich aus meinen DOS-Zeiten noch manches schöne Tool besitze, z.B. um versteckte Dateien aufzuspüren und die Schalter -r-s-h- auszuschalten. Auch die Tatsache, daß der Trojaner sich mit einem Laufzeitpacker verändert hat, war nicht wirklich hilfreich, da auch dieser Code bei Antivir bekannt ist.
Außerdem installiert er sich nicht auf allen Medien, wie behauptet wird, sondern lediglich auf USB-Sticks.
Bei CHIP wird er jedenfalls mit geringer Schädlichkeit eingestuft, was ich bestätigen kann.
--
walter4
Danke für den Hinweis. Die Systemwiederherstellung war auf allen Festplatten ausgeschaltet
@Hinterwäldler
Alles, was der Trojaner lt. deiner Quelle installieren soll, habe ich entfernt bzw. war garnicht vorhanden.
Alle Tricks haben ihm in meinem Fall nichts genutzt weil Antivir mit dem Schädling recht gut umgehen kann und weil ich aus meinen DOS-Zeiten noch manches schöne Tool besitze, z.B. um versteckte Dateien aufzuspüren und die Schalter -r-s-h- auszuschalten. Auch die Tatsache, daß der Trojaner sich mit einem Laufzeitpacker verändert hat, war nicht wirklich hilfreich, da auch dieser Code bei Antivir bekannt ist.
Außerdem installiert er sich nicht auf allen Medien, wie behauptet wird, sondern lediglich auf USB-Sticks.
Bei CHIP wird er jedenfalls mit geringer Schädlichkeit eingestuft, was ich bestätigen kann.
--
walter4
Mitglied_5ccaf87
Mitglied
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
@Hinterwäldler
Alles, was der Trojaner lt. deiner Quelle installieren soll, habe ich entfernt bzw. war garnicht vorhanden.
Woher willst du das Wissen? Woher willst du wissen ob dein Scanner auch alle der täglich ca 1000 neue in Umlauf gebrachte Malware tatsächlich findet. Ich will nicht unken, aber lies mal das was vergangenes Jahr eine Zeitschrift in unserem südlichen Nachbarland mit den hohen Bergen und den tiefen Tälern geschrieben wurde: . Das ist nicht übertrieben, eher untertrieben. Es ist aber auch kein Anlass nun in Panik zu verfallen. Ich habe nur einen ClamWin mit welchem ich automatisch alle Downloads kontrolliere. Den Rest macht der Firefox mit seinen Erweiterungen ABP und NoScript.
Alle Tricks haben ihm in meinem Fall nichts genutzt weil Antivir mit dem Schädling recht gut umgehen kann und weil ich aus meinen DOS-Zeiten noch manches schöne Tool besitze, z.B. um versteckte Dateien aufzuspüren und die Schalter -r-s-h- auszuschalten. Auch die Tatsache, daß der Trojaner sich mit einem Laufzeitpacker verändert hat, war nicht wirklich hilfreich, da auch dieser Code bei Antivir bekannt ist.
Ich habe vor einiger Zeit mal in den Magnus-Foren eine Anleitung hinterlegt, die davon ausgeht, das jede Malware ein laufender Prozess ist und darum ohne Scanner funktioniert. Es sind nur mit einfachen Mitteln die Schadprozesse zu suchen und die dafür verantwortlichen Dateien zu entfernen. Bei ebissl Übung funktioniert das schneller und fehlerfreier als jeder Scanner es vermag.
Außerdem installiert er sich nicht auf allen Medien, wie behauptet wird, sondern lediglich auf USB-Sticks.Tatsächlich? Und wie kam er dann auf deine Festplatte?
Schorsch schrieb:
"TunUp Utilitis 2008"Igittegittegit, Wie kann man einem Software-Hersteller vertrauen der sich klüger dünkt, als der Hersteller des Betriebssystems und dann für jeden entfernten Fehler neues Geld vom Anwender verlangt. Stelle dir vor, MS würde für jedes Update eine Rechnung schicken oder dein Autohersteller startet jährlich eine Rückrufaktion und du musst sie bezahlen.
@Nordstern:
Weshalb benutzt du drei verschiedene Defragmentierer, obwohl du nur einen benötigst und der zu allem Überdruss dem Betriebssystem mitgeliefert wurde? Wenn du deine Festplatte richtig partitioniert hast und das System mit den Programmen von Daten (Videos, Bilder, Musik, Dokumente etc.) konsequent getrennt hast, benötigst du überhaupt keinen Defragmentierer mehr. Durch defragmentieren gewinnst du an einem Tag maximal 0,5 Sekunden bei einem Aufwand von mehreren Stunden im Monat.
Bedenke:
NTFS ist keine FAT. NTFS führt ein Journal und weiß damit sehr genau, wo sich die einzelnen Teile einer Datei befinden. Zudem hat jede HDD einen Cache von mehreren MByte Größe und liest die Daten im Voraus. So schnell wie von modernen Festplatten gelesen wird, können die Daten nicht angezeigt werden. Die Videopartition meines PC ist ca 400 GByte groß. Ich habe diese noch niemals defragmentiert - warum auch?
Beispiel:
Um einen abendfüllenden Film zu lesen hat ein PC ca. 2 Stunden Zeit. Hast du schon mal erlebt, das ein Anwender über zu geringe Lesegeschwindigkeit klagt? Wenn das Video ruckelt, dann sind andere Fehler schuld.
--
der hinterwaeldler
@: ..."Schorsch schrieb:
Zitat:
"TunUp Utilitis 2008"
Igittegittegit, Wie kann man einem Software-Hersteller vertrauen der sich klüger dünkt, als der Hersteller des Betriebssystems und dann für jeden entfernten Fehler neues Geld vom Anwender verlangt. Stelle dir vor, MS würde für jedes Update eine Rechnung schicken oder dein Autohersteller startet jährlich eine Rückrufaktion und du musst sie bezahlen...."
Oh, hab das noch gar nie gemerkt, dass da am laufenden Band Rechnungen für das TuneUp kämen. Ich habe dieses Programm gekauft, bezahlt - und fertig. Die Updates sind selbstverständlich gratis.
--
schorsch
Zitat:
"TunUp Utilitis 2008"
Igittegittegit, Wie kann man einem Software-Hersteller vertrauen der sich klüger dünkt, als der Hersteller des Betriebssystems und dann für jeden entfernten Fehler neues Geld vom Anwender verlangt. Stelle dir vor, MS würde für jedes Update eine Rechnung schicken oder dein Autohersteller startet jährlich eine Rückrufaktion und du musst sie bezahlen...."
Oh, hab das noch gar nie gemerkt, dass da am laufenden Band Rechnungen für das TuneUp kämen. Ich habe dieses Programm gekauft, bezahlt - und fertig. Die Updates sind selbstverständlich gratis.
--
schorsch
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
[quote=walter4]@Hinterwäldler
@Nordstern:
Weshalb benutzt du drei verschiedene Defragmentierer, obwohl du nur einen benötigst und der zu allem Überdruss dem Betriebssystem mitgeliefert wurde? Wenn du deine Festplatte richtig partitioniert hast und das System mit den Programmen von Daten (Videos, Bilder, Musik, Dokumente etc.) konsequent getrennt hast, benötigst du überhaupt keinen Defragmentierer mehr. Durch defragmentieren gewinnst du an einem Tag maximal 0,5 Sekunden bei einem Aufwand von mehreren Stunden im Monat.
Bedenke:
NTFS ist keine FAT. NTFS führt ein Journal und weiß damit sehr genau, wo sich die einzelnen Teile einer Datei befinden. Zudem hat jede HDD einen Cache von mehreren MByte Größe und liest die Daten im Voraus. So schnell wie von modernen Festplatten gelesen wird, können die Daten nicht angezeigt werden. Die Videopartition meines PC ist ca 400 GByte groß. Ich habe diese noch niemals defragmentiert - warum auch?
der hinterwaeldler
Selbstverständlich habe ich meine Festplatte entsprechend partitioniert.
Ich benutze auch nicht drei Defragmentierer, sondern zur Zeit gelegentlich zwei.
Defrag geht sehr schnell, Defraggler ist sehr gründlich und war Testsieger.
Windows liegt dazwischen, ist langsam und nicht so gründlich.
Die Datensysteme kenne ich.
Soweit mir bekannt, werden Dateien mehr oder weniger zerstückelt gespeichert, im Laufe der Zeit.
Sonst bräuchte man den Defragmentierer nicht.
Das bedeutet aber Bewegung des Schreib/Lesekopfes, welche sehr langsam ist im Gegensatz zu Head-Switching.
Also sind Dateien, am Stück gelesen, schneller zur Verfügung.
Man kann sich nun streiten, ob Head-Movement im Dauerbetrieb mehr verschleißt als gelegentliches Defragmentieren,
was ja auch Head-Movement bedeutet.
Es scheint so, daß moderne Festplatten und moderne Windows Systeme nicht darauf verzichten.
Festplatten sind endlich in ihrer Lebenszeit.
Edit: Für den Nichtfachmann. Festplatten bestehen meist aus zwei Scheiben mit vier Datenflächen.Demzufolge auch vier Schreib/Leseköpfen oben und unten an jeder Scheibe. Die sitzen auf einem Träger und werden über die Fläche geführt, "fliegen"
auf einem Luftpolster. Die mechanische Bewegung ist langsamer als das Umschalten zwischen den Köpfen.
Nur mal so als kleine Hilfe zum besseren Verständnis.
Wer mal eine kaputte Festplatte hat, es lohnt sich, die dann mal aufzumachen.
--
nordstern