Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Wie entferne ich das Virus Tr/Crypt.xpack.gen?

MAP / 17 Antworten / Baumansicht Nickles

Hallo,
meine Tochter hat sich irgendwie den obigen Virus eingefangen. Antivir poppt ein Fenster nach dem anderen auf mit dem Hinweis auf den gefundenen Virus. "Löschen" anklicken nützt nichts, für einen gelöschten Virus kommen 5 neue Warnmeldungen, dann hängt sich der Pc auf.

Was tun?
PC DAten: WinXP multimedia edition, Avira Antivir installiert. Vermutlich ist die Firewall deaktiviert, das kann ich aber nicht feststellen, da sich der PC schon beim Hochfahren bzw. Einloggen mit dem Antivir meldet und darin aufhängt.

Hilfe!!!
Bitte möglichst einfache Hilfestellung, nicht mit FAchchinesisch herumwerfen, verstehe zwar ein bisschen von PC`s, aber bei so manchen statements verstehe ich nur Bahnhof.

Vielen Dank im Voraus
MAP



bei Antwort benachrichtigen
Knoeppken MAP „Wie entferne ich das Virus Tr/Crypt.xpack.gen?“
Optionen

"für einen gelöschten Virus kommen 5 neue Warnmeldungen"

Hallo,

dieses System ist laut deiner Beschreibung nicht mehr zu retten.

"Bitte möglichst einfache Hilfestellung"

Das Betriebssystem sollte komplett neu installiert werden.
Vorher bitte eine Datensicherung machen.
Hierzu eine Hilfestellung:

http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Gutes Gelingen,

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
shrek3 Knoeppken „ für einen gelöschten Virus kommen 5 neue Warnmeldungen Hallo, dieses System...“
Optionen

Hallo Knoeppken,

das ist es, was ich an AntiVir am meisten schätze:

Es ist kaum ganz tot zu kriegen, selbst wenn der Computer voller Schädlinge ist.
Durch diese Art, eine nahezu vollkommene Patt-Situation herzustellen, zwingt er all diejenigen User, die sonst weitergemacht hätten, endlich dazu, das System neu aufzusetzen.

Wie viele Norton-PCs ich hingegen schon gesehen habe, die durch Schädlinge mucksmäuschenstill gemacht wurden und womit munter weiter gearbeitet wurde, weil sich mit der Kiste ja noch arbeiten ließ...

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Joggel4 shrek3 „Hallo Knoeppken, das ist es, was ich an AntiVir am meisten schätze: Es ist kaum...“
Optionen

Hi.

Zur Ehrenrettung von Norton in der neuesten Ausführung:

NIS 2009 führt automatisiert im Hintergrund vollständige Virenscans bei freien Prozessorkapazitäten durch.

Außerdem einen Quickscan der am meisten betroffenen Gefahrenstellen bei einer vollständig übertragenen Virendefinitionsdatei (Pulse von ~5 KB etwa alle 10 Minuten).

Bei einem Virenscan erscheint eine Meldebox rechts unten mit dem Hinweis, dass NIS einen Scan ausführt. Wenn jedoch die Maus bewegt wird, wird der Scan sofort abgebrochen und bei der nächsten Untätigkeit wieder aufgenommen.

Auch kommt eine Meldung zum Abschluß jedes vollständigen Autoscans mit dem Hinweis auf gefundene oder nicht gefundene Sicherheitsrisiken.

Du siehst also, Symantec hat aus seinem schlechten Ruf etwas gelernt.

Greez

Certe, toto, sentio nos in kansate non iam adesse
bei Antwort benachrichtigen
shrek3 Joggel4 „Hi. Zur Ehrenrettung von Norton in der neuesten Ausführung: NIS 2009 führt...“
Optionen

Hallo Joggel,

was du hier beschreibst, ist das Scanverhalten Nortons im "normalen" Zustand.

Ob es aber wirklich sinnvoll ist, den Scan bei jeder Mausbewegung abzubrechen und erneut von vorne zu beginnen, bezweifle ich aber.

Da würde es ja z.B. einem eingedrungenen Schädling reichen, in regelmäßigen Abständen lediglich eine Mausbewegung durchzuführen/simulieren, um dauerhaft zu verhindern, dass der Scan auch ihn erfasst...

Es ging mir um meinen Einwand weiter oben auch um etwas anderes:
Wie sich Sicherheitsprogramme verhalten, wenn das System bereits gekapert ist.

Infektionen lassen sich aufgrund der Beschränktheit von Virenschutzprogrammen nun mal nicht grundsätzlich ausschließen.

Was nützt mir ein Testsieger in einem der unzähligen Testberichte, der ganz schnell k.o. am Boden liegt, wenn im Gegensatz zu ihm ein anderer Testkandidat auch in so einem Fall noch zur Gegenwehr fähig ist?

Leider wurde die Widerstandsfähigkeit der Programme im Infektionsfall afaik nie getestet und zum Testkriterium erhoben.

Die völlige Patt-Situation ist mir leider bisher bei Privatkunden nur bei AntiVir, niemals aber bei Norton begegnet.

Mich messe diesem Kriterium mittlerweile eine wesentlich höhere Bedeutung zu als die Tatsache, ob ein Programm 98% oder 95% aller bekannten Viren am Eindringen hindert.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Knoeppken shrek3 „Hallo Joggel, was du hier beschreibst, ist das Scanverhalten Nortons im normalen...“
Optionen

Hallo Shrek3,

ich versuche mal das Posting von dir weiter oben zu beantworten, und schließe mich dem letzten von dir an ;-)

Das Antivir kaum tot zu kriegen ist, habe ich auch des Öfteren bemerkt, und es ist wirklich auch ein Vorteil für den Thread- Starter. Hoffentlich lässt er sich dazu bewegen das Betriebssystem neu aufzusetzen, oder aufsetzen zu lassen.

Um das Kriterium von Shrek3 noch etwas zu vertiefen:
Vor ca. 2 Woche bekam ich privat einen „Uni- Laptop“, den ich an mein Heimnetzwerk anschloss, um Daten auszutauschen. Ich sollte auf dem Rechner eine Präsentation vorbereiten, und gleichzeitig das Betriebssystem (XP SP2) updaten, und kontrollieren.

Mein „Symantec AntiVirus“ machte plötzlich die abenteuerlichsten Warnmeldungen.
Einen manuellen Virenscann brach ich ca. bei der Hälfte ab, und da waren es über 40 Meldungen.
Nach einem Anruf beim „Besitzer“ bekam ich dann die Freigabe den Rechner „platt zu machen“.
Nun warte ich schon seit einer Woche auf die Programme der Uni, die offensichtlich nicht aufzufinden sind.

Präsentation ist natürlich ausgefallen, Rechner ist im Moment fast unbrauchbar, und ich habe mir vorsorglich auf meinem privaten Rechner - gleich am selben Abend - ein Image zurückgespielt.

Bis auf den extrem langsamen Rechnerstart, ist dem Besitzer und mir vorab auch nichts aufgefallen.

Das Antiviren- Programm war übrigens „Norton Antivirus 2004“…

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
GarfTermy Knoeppken „Hallo Shrek3, ich versuche mal das Posting von dir weiter oben zu beantworten,...“
Optionen

...was nutzt es dem system wenn es selbst und der virenscanner pLatt sind?

verhindert es die fällige neuinstallation? nein.

also ist die aussage im grunde völlig wertlos.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Knoeppken GarfTermy „...was nutzt es dem system wenn es selbst und der virenscanner pLatt sind?...“
Optionen

Ich wollte damit nur zum Ausdruck geben, dass eben der Besitzer nichts gemerkt hat, und wahrscheinlich weiterhin nichts bemerkt hätte.

Denn das System lief ja, und wäre auch weiterhin gelaufen.

Deckt sich also mit Shreks Aussage.
Es diente als Beispiel. Wenn nicht dir, dann eben anderen...


Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
GarfTermy Knoeppken „Ich wollte damit nur zum Ausdruck geben, dass eben der Besitzer nichts gemerkt...“
Optionen

...du brauchst dich nicht rechtfertigen, so war das nicht gemeint.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Joggel4 shrek3 „Hallo Joggel, was du hier beschreibst, ist das Scanverhalten Nortons im normalen...“
Optionen

Hi Shrek,

Norton beginnt bein einen laufenden Scan nicht jedesmal von vorn, wenn die Maus bewegt wird, sondern imho an weiteren bisher unveränderten Daten. Sonst würde ein Scan unter Arbeitsbedingungen ja HM "etwas" länger als sonst dauern.

Ich hab aber schon festgestellt, dass z. B. sich die Maus über die Tastatur bewegen - der Scan aber nicht abbricht.
Sobald ich aber die Maus physisch berühre stoppt der Scan sofort.

Auch hat NIS mit Insight eine neue Technik eingeführt, mit der bestimmte von Symantec als ungefährlich eingestufte Programme bei dem ersten systemweiten Scan per Prüfsumme erfasst werden.
Bei einem neuerlichen Scan wird dann nur noch die Prüfsumme überprüft und das Programm ect. beim nächsten Scan übersprungen.

Eine bessere Erkläng hier:

http://www.bs-live.de/xmedien/software/0336dc9b1d1494e0b.php

Klingt zwar ziemlich nach Werbung, ich kann aber aus eigener Erfahrung sagen, dass ich mir außer Tracking Cookies noch keinen Schädling eingefangen habe.

NIS 2009 habe ich seit dem Erscheinen bei den Laptops meiner Nichten installiert, und außer dem Versuch (klasse Idee!) vor 2 Wochen, Antivir noch dazuzuinstallieren zwecks besserem Virenschutz (zog eine Neuinstallation nach sich), hat sich keine der 3 Teenager etwas eingefangen.
Soll bei 13 bzw. 15jährigen was sagen!

Auf dem Stand kann ich mich leider nicht mit deiner Erfahrung von total verseuchten System messen, da mir solche nicht zur Verfügung stehen.
Ich weiss also auch nicht ob Norton bei Befall äußere Anzeichen fehlen von der Infektion.

Bei einer letzten Session hat aber ein Bekannter meine externe FP mit meinen Daten per Kaspersky gescannt und auch nix gefunden.

Soweit vertraue ich dem Virenscanner, der meiner Erfahrung mit der letzten Version einen bemerkenswerten Sprung in Punkto Anspruch und Bedienbarkeit gemacht hat.

Schönen Abend noch



Certe, toto, sentio nos in kansate non iam adesse
bei Antwort benachrichtigen
shrek3 Joggel4 „Hi Shrek, Norton beginnt bein einen laufenden Scan nicht jedesmal von vorn, wenn...“
Optionen

Über die Robustheit der neuesten Nortonversion, wenn das System befallen ist, kann ich nichts weiter berichten.

Denn ich habe es i.d.R. nur dann mit infizierten Systemen zu tun, wenn deren Nutzer schon einige Zeit mit ihrem Computer gearbeitet haben - werde somit also vor allem mit den Vorgängerversionen von Norton konfrontiert.

Was du aber mit dem Prüfsummenbeispiel beschreibst, dient weniger der Erhöhung der Sicherheit, sondern ist vor allem als Reaktion Nortons auf die immense Kritik zu sehen, dass deren Vorgängerversionen das System bis zur Unerträglichkeit ausgebremst haben.

Einmal generell Prüfsummen aller Dateien erstellen und dann nur noch beim erneuten Scan die Prüfsumme mit der der zuvor ermittelten Summe zu vergleichen - das entlastet das System ganz erheblich.

Hier sähe ich schon ein mögliches Angriffsziel der Schädlinge:
Die Prüfsummendatenbank von Norton zu manipulieren (und es genau deswegen schon wieder völlig nutzlos zu machen)...

Es ist zu wünschen, dass in Zukunft Norton weniger leicht zu plätten ist und robuster wird.

Doch entscheidender als das Sammeln von Prüfsummen ist der Echtzeitschutz frisch hereinkommender neuen Dateien, Scripte, usw.

Also das sofortige Reagieren auf Neues, zu dem es noch keine Prüfsummen gibt.

Scheitert das (und einem gewissen Prozentsatz der Schädlinge wird das immer gelingen) - entscheidet nun die "Robustheit" des Sicherheitsprogramms darüber, wie es weitergeht.

Was Norton nämlich auch in Zukunft immer zum beliebteren Angriffsziel als AntiVir machen wird, ist dessen höherer internationaler Verbreitungsgrad.

Für diesen Nachteil kann natürlich das Programm nichts - ändert aber auch nichts an der Tatsache, dass die Schädlings-Programmierer im viel stärkeren Umfang an Angriffsvektoren auch gegen die neuesten Norton-Versionen arbeiten.

Schädlinge können/werden z.B. falsche Prüfsummen vorgaukeln können...

Fatal halte ich auch die Vorgehensweise, Testversionen weltweit auf neuen Notebooks und Desktop-Rechnern im Werksauslieferungszustand zu installieren, welche nach 90 Tagen Nutzung ablaufen.

Es gibt zu viele User, die (aus unterschiedlichen Gründen) dann einfach nur weitermachen.

Ja, ich erlebe es auch immer wieder, dass User es nicht schaffen, das vorinstallierte Norton erstmalig einzurichten oder es noch nicht einmal versucht haben.

Bei manchen bezweifle ich sogar, dass sie überhaupt gemerkt haben, dass der Virenschutz erst eingerichtet werden muss.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „Über die Robustheit der neuesten Nortonversion, wenn das System befallen ist,...“
Optionen

"...dient weniger der Erhöhung der Sicherheit,..."

sorry - es dient genau dem.

es gibt einen artverwanten in der grossen it: tripwire

damit wird mit einem modifizierten prüfsummenverfahren kontrolliert was für änderungen an einem system stattfinden.

änderungen sind eher zu erkennen und man kann schneller identifizieren, ob es eine "gute" oder "böse" änderung ist.

etwas ähnliches findet sich darum zb auch in symantec endpoint protection.

...du weisst ja: die kombination von massnahmen erhöht die sicherheit und da hat symantec deutlich zugelegt.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
shrek3 GarfTermy „ ...dient weniger der Erhöhung der Sicherheit,... sorry - es dient genau dem....“
Optionen
sorry - es dient genau dem

Erfreulich, dass auch im Homecomputingbereich präzisere Ermittlungen möglich sind.

Bleibt allerdings zu hoffen, dass diese Programme auch dann noch Gebrauch davon machen können, wenn der "Ernstfall" eingetreten ist.

Sonst war letztlich doch wieder vieles oder sogar alles für die Katz.

Ich erwarte ja von Virenschutz (schon lange nicht mehr), dass sie ein befallenes System wieder säubern können.

Wohl aber, dass sie (zumindest in den meisten Fällen) nach einem Befall noch etwas merken.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „ Erfreulich, dass auch im Homecomputingbereich präzisere Ermittlungen möglich...“
Optionen

"...dass sie ein befallenes System wieder säubern können...."

nicht schon wieder damit anfangen. ok?

"...Wohl aber, dass sie (zumindest in den meisten Fällen) nach einem Befall noch etwas merken...."

ack

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Jokeman Knoeppken „ für einen gelöschten Virus kommen 5 neue Warnmeldungen Hallo, dieses System...“
Optionen

Nabend1
Frage: Wenn ich von einem verseuchten Bs eine "Datensicherung" mache, wird dann der Virus nicht auch in die Sicherung mit eingeschrieben? Muß ich nicht eine Datensicherung machen, von einem sauberen System?
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
GarfTermy Jokeman „Nabend1 Frage: Wenn ich von einem verseuchten Bs eine Datensicherung mache, wird...“
Optionen

...ja.

nur führst du aus dem backup keine programme aus und du wirst vor der rücksicherung das backup prüfen - oder?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
MAP GarfTermy „...ja. nur führst du aus dem backup keine programme aus und du wirst vor der...“
Optionen

Hallo Leute,
schon mal danke für die Info.Habe auch mal noch Hijack.this laufen lassen und es sieht wohl aussichtslos aus, sprich format:c

Nun habe ich festgestellt, dass beim PC_neukauf keine Recovery-CD dabei war, sondern man diese selbst mittels Recovery-Programm, das auf C installiert ist, erstellen musste.

Nun ist ja das System leicht verseucht, kann ich dann überhaupt noch eine Recovery-CD oder DVD erstellen, die ohne Virus ist???

PC Acer Aspire T180, OS Win XP Multimedia Edition. Update auf SP3.

Liebe Grüße und Danke für Antworten

bei Antwort benachrichtigen
shrek3 MAP „Hallo Leute, schon mal danke für die Info.Habe auch mal noch Hijack.this laufen...“
Optionen

Ungünstiger konnte es wohl kaum laufen - ausgerechnet XP Media Center Edition...

Wenn du niemanden kennst, der dir seine XP-MCE-CD leiht (dann bei der Installation nur deinen Produkt-Key eingeben - steht beim PC meist auf dem Gehäuse), wird's relativ teuer.

Unter 100 € ist da kaum was zu machen...

Alternativ an Acer wenden (Preis erfragen!).

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen