Computerhilfe (PC-Abteilung) Trojaner Crypt.XPACK.Gen gefunden
Mitglied_5ccaf87
Mitglied
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Oh, hab das noch gar nie gemerkt, dass da am laufenden Band Rechnungen für das TuneUp kämen. Ich habe dieses Programm gekauft, bezahlt - und fertig. Die Updates sind selbstverständlich gratis.
Häähhh? Du bist nicht auf dem laufenden und nicht darauf verwiesen worden, das es jetzt die fehlerbereinigte Version 2010 gibt? Ach ja, eine V2009 gab es auch zwischendurch. MeiJott, jetzt mache ich auch noch Schleichwerbung für den Dummfug.
Mit meiner Meinung stehe ich glücklicherweise nicht allein. Auch Fachleute vertreten sie: http://www.derfisch.de/tuneup-reloaded.html. Du darfst natürlich das Teil weiterhin benutzen, wenn du dein System mit Gewalt zermurksen willst.
Sonst bräuchte man den Defragmentierer nicht.
Das bedeutet aber Bewegung des Schreib/Lesekopfes, welche sehr langsam ist im Gegensatz zu Head-Switching.
Also sind Dateien, am Stück gelesen, schneller zur Verfügung.
Man braucht ihn tatsächlich nicht. Das ist ein weit verbreiteter Irrtum. Selbst Fachleute fallen hin und wieder auf die Werbung der Unternehmen rein. Es ergibt keine Vorteile, Daten an einem Stück zu haben. In der oben verlinkten Webseite inkl. Forum bei www.DerFisch.de kannst du mal bei einem Administrator eines großen Unternehmens mal nachfragen.
Oder anders gesagt:
Es gibt von Paragon ein Defrag als Einzelprogramm, herausgelöst aus dem Festplattenmanager. Natürlich kannst du auch den Festplattenmanager selbst benutzen (beides gab es schon kostenlos auf diversen ZeitschriftenDVDs). Damit kannst du Partitionen tatsächlich komplett defragmentieren. Dies wird benötigt, falls du ohne Datenverlusst belegte Partitionen verkleinern willst. Hast du dies mit der C: gemacht, ist zwar auf der Partition zwischen den Daten/Dateien kein einziger freier Cluster mehr und alle Dateien sind wirklich am Stück, aber Windows braucht nach dem Neustart wenigsten eine Stunde um wieder vernünftig auf der Partition arbeiten zu können. Was hast du damit gekonnt.
Du darfst nicht alles glauben was dir die Verpackungsbeschriftung oder der Vertreter bzw. Drücker an der Haustüre verspricht. Was glaubst du, was ich dir alles erzähle, damit du was von mir kaufst. Ich habe aber nichts zu verkaufen und veranstalte auch keine Kaffeefahrt, darum sage ich dir die Wahrheit. Ok?
--
hinterwaeldler
@hinterwälder
Daß Defragmentieren keine Verbesserung bewirken soll, kann nicht sein, ist auch unlogisch. Ich jedenfalls merke einen deutlichen Unterschied. Wenn ich frisch defragmentiert habe, laden sich viele Internetseiten schneller. Wenn ich mal ganz viel Zeit habe, stoppe ich das mit der Stoppuhr.
--
walter4
Daß Defragmentieren keine Verbesserung bewirken soll, kann nicht sein, ist auch unlogisch. Ich jedenfalls merke einen deutlichen Unterschied. Wenn ich frisch defragmentiert habe, laden sich viele Internetseiten schneller. Wenn ich mal ganz viel Zeit habe, stoppe ich das mit der Stoppuhr.
--
walter4
Mitglied_5ccaf87
Mitglied
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Daß Defragmentieren keine Verbesserung bewirken soll, kann nicht sein, ist auch unlogisch. Ich jedenfalls merke einen deutlichen Unterschied. Wenn ich frisch defragmentiert habe, laden sich viele Internetseiten schneller. Wenn ich mal ganz viel Zeit habe, stoppe ich das mit der Stoppuhr
Hier hast du etwas völlig durcheinander gebracht. Das hat nun wirklich nichts mit defragmentieren zu tun.
Beim Besuch einer Page im Internet legt der Browser einen Cache an, d.h. er speichert von jedem auf der Page befindlichen Element eine Kopie auf dem PC und kontrolliert beim nächsten Besuch nur, ob die Bestandteile der Page noch aktuell sind. Nur die Teile, welchen sich geändert haben, werden neu herunter geladen. Besuchst du also eine kürzlich besuchte Page ein zweites Mal, muss das automatisch schneller von statten gehen. Das ist der Sinn des Cache. Du brauchst den Cache nicht, wenn du, so wie ich (20 MBit/sec), eine schnelle Internetverbindung besitzt. Man kann ihn bei allen Browsern abschalten, bzw. nur bis zum Ende der Internetsitzung bestehen lassen. Dies dient der Erhöhung der Sicherheit. Bitte lies zur Bestätigung meiner Aussage dies http://www.firefox-browser.de/wiki/Cache und das http://wiki.jappy.de/wiki/Browsercache
Kontrolliere was ich geschrieben habe, auch mit Hilfe des CCleaners von http://www.ccleaner.de/. Stelle ihn so ein, das er beim IE bzw. FF alles löscht außer den Formulardaten und dann mache deine Testreihe noch mal.
--
der hinterwaeldler
Hier nun die genaue Auflistung des Trojaner wo sich dieser in deinem System einistet und was er alles verändert,nachdem du ihn dir durch eine E-Mail im Anhang einer Grußkarte eingefangen hast. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.
Installation auf dem System
Kopien seiner selbst werden hier erzeugt:
• %home%Application Datahidnhldrrr.exe
• %home%Application Datahidnhidn.exe
Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
• c:temp.zip
Es wird folgende Datei erstellt:
– c:error.txt Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
• Text decoding error.
Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]
• drv_st_key = %home%Application Datahidnhidn2.exe
Alle Werte des folgenden Registryschlüssel werden gelöscht:
• [HKLMSYSTEMCurrentControlSetControlSafeBoot]
Folgender Registryschlüssel wird hinzugefügt:
– [HKCUSoftwareFirstRun]
• FirstRun = 1
Folgender Registryschlüssel wird geändert, um die Windows XP Firewall zu deaktivieren:
– [HKLMSYSTEMCurrentControlSetServiceswuauserv]
Alter Wert:
• Start = %Einstellungen des Benutzers%
Neuer Wert:
• Start = 4
Ich vermute einmal du hast mit deinen Tools nicht alles erwischt?
--
langer
Installation auf dem System
Kopien seiner selbst werden hier erzeugt:
• %home%Application Datahidnhldrrr.exe
• %home%Application Datahidnhidn.exe
Es wird ein Archiv mit einer Kopie seiner selbst erstellt:
• c:temp.zip
Es wird folgende Datei erstellt:
– c:error.txt Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
• Text decoding error.
Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]
• drv_st_key = %home%Application Datahidnhidn2.exe
Alle Werte des folgenden Registryschlüssel werden gelöscht:
• [HKLMSYSTEMCurrentControlSetControlSafeBoot]
Folgender Registryschlüssel wird hinzugefügt:
– [HKCUSoftwareFirstRun]
• FirstRun = 1
Folgender Registryschlüssel wird geändert, um die Windows XP Firewall zu deaktivieren:
– [HKLMSYSTEMCurrentControlSetServiceswuauserv]
Alter Wert:
• Start = %Einstellungen des Benutzers%
Neuer Wert:
• Start = 4
Ich vermute einmal du hast mit deinen Tools nicht alles erwischt?
--
langer
Temp.zip und Error.txt waren bei mir nicht vorhanden, der FirstRun=1 Parameter auch nicht. Den Startbefehl in der Registry habe ich plattgemacht und die autorun-Datei unter Dokumente/User auch.
Bis jetzt ist nichts mehr passiert.
Antivir findet auch nichts mehr.
--
walter4
Bis jetzt ist nichts mehr passiert.
Antivir findet auch nichts mehr.
--
walter4
Mitglied_5ccaf87
Mitglied
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Was in aller Welt macht dich so sicher, das dein System nicht mehr kompromittiert sei? Avira etwa? Du willst uns verkohlen. Auch gibt es keine leichte, mittlere oder schwere Kompromittierung.
Lies was Fachleute dazu schreiben:
http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html
http://www.oschad.de/wiki/Kompromittierung
http://www.trojaner-board.de/75622-definition-technische-kompromittierung.html
http://faq.underflow.de/
usw.
Sind das etwa alles Spinner?
--
hinterwaeldler
Lies was Fachleute dazu schreiben:
http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html
http://www.oschad.de/wiki/Kompromittierung
http://www.trojaner-board.de/75622-definition-technische-kompromittierung.html
http://faq.underflow.de/
usw.
Sind das etwa alles Spinner?
--
hinterwaeldler
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Was echauffierst Du Dich nur so, HW?
Hast Du noch nicht bemerkt, dass er felsenfest der Meinung ist, es wäre alles ok.
Das ist es auch - allerdings für denjenigen, der den Virus so clever gebaut hat.
Also sparen wir uns die Luft und die Zeit.
digizar
Hast Du noch nicht bemerkt, dass er felsenfest der Meinung ist, es wäre alles ok.
Das ist es auch - allerdings für denjenigen, der den Virus so clever gebaut hat.
Also sparen wir uns die Luft und die Zeit.
digizar
Wenn ich aus dem Haus und über die Straße gehe, könnte mir folgendes passieren:
1. Ich rutsche auf einer Bananenschale aus und breche mir das Genick
2. Ein Meteorit trifft mich und ich falle tot um
3. Ein Auto kommt mit überhöhter Geschwindigkeit um die Ecke und überfährt mich
4. Ein Heckenschütze putzt mich weg.
Daher beschliesse ich, das Haus nicht mehr zu verlassen *g*
Ähnlich kommt mir eure Argumentation vor. Genauso wie biologische Viren unsere täglichen Begleiter sind und uns mal mehr mal weniger belästigen, sind es die Viren aus dem Internet. Dann und wann schafft es einer, in mein System einzudringen, ich hatte bestimmt schon mehr als 10. Nicht schön, aber auch kein wirkliches Problem. Bisher konnte ich jeden Schädling entfernen.
--
walter4
1. Ich rutsche auf einer Bananenschale aus und breche mir das Genick
2. Ein Meteorit trifft mich und ich falle tot um
3. Ein Auto kommt mit überhöhter Geschwindigkeit um die Ecke und überfährt mich
4. Ein Heckenschütze putzt mich weg.
Daher beschliesse ich, das Haus nicht mehr zu verlassen *g*
Ähnlich kommt mir eure Argumentation vor. Genauso wie biologische Viren unsere täglichen Begleiter sind und uns mal mehr mal weniger belästigen, sind es die Viren aus dem Internet. Dann und wann schafft es einer, in mein System einzudringen, ich hatte bestimmt schon mehr als 10. Nicht schön, aber auch kein wirkliches Problem. Bisher konnte ich jeden Schädling entfernen.
--
walter4
Noch eines fällt mir zu dem Thema ein: Weitaus schlimmer als alle Viren zusammen sind die Virenschutz-Programme. Sie verlangsamen den PC, lassen Programme abstürzen und nerven ununterbrochen. Spitzenreiter ist hier Kapersky, aber auch Norton kann sehr lästig sein. Kauft man ein solches Produkt, muß man nach einem Jahr schon wieder Geld nachschießen, weil die Update-Pflege nur 1 Jahr kostenlos ist (Norton).
Bei Antivir hält sich das im Rahmen, der macht nur ab und zu automatische Updates, hält sich ansonsten zurück.
Die Norton-Produkte sind überhaupt nach meiner Erfahrung Mist. Wer jemals eine korrupte Festplatte reparieren wollte und ihm dann der Norton Disk-Doctor alle Daten zerschoß, der kann ein Lied davon singen.
--
walter4
Bei Antivir hält sich das im Rahmen, der macht nur ab und zu automatische Updates, hält sich ansonsten zurück.
Die Norton-Produkte sind überhaupt nach meiner Erfahrung Mist. Wer jemals eine korrupte Festplatte reparieren wollte und ihm dann der Norton Disk-Doctor alle Daten zerschoß, der kann ein Lied davon singen.
--
walter4
Mitglied_5ccaf87
Mitglied
Re: Trojaner Crypt.XPACK.Gen gefunden
geschrieben von ehemaliges Mitglied
Was echauffierst Du Dich nur so, HW?
Hast Du noch nicht bemerkt, dass er felsenfest der Meinung ist, es wäre alles ok.
Walter hat mich in seine Killfile gesteckt. Weshalb? Unüberwindliche Meinungsverschiedenheiten seien der Grund. Daraufhin erhielt er eine Antwort-PN, in welcher ich ihn auf http://derstandard.at/1246543787435/Hacker-im-Interview-Sie-waeren-uebershyrascht-ich-habe-kein-Antivirenprogramm verwies. Und nun vergleiche es mal mit seiner Resonanz.
Mit 99,9% Sicherheit ist es wie in http://community.magnus.de/forum/showthread.php?t=5485 machbar, aber auch sinnlos. Es erfüllt nur seinen Zweck wenn danach alle selbst angelegten Dateien gesichert und das System anschließend platt gemacht wird.
Ich benutze übrigens auch keinen OnAcces-Scanner, sondern rufe ClamWin nur zur Kontrolle der Downloads und Mail-Anhänge auf, alles andere macht FF mit NoScript und ABP.
--
der hinterwaeldler