TR/Crypt:Xpack.gen Virus entfernen

[Albedo]

Eig. weiter kein Problem.
Wenn die Viren in Quarantäne sind, kann nichts mehr passieren .

Lieben Gruß:

Error

Leider sind die Viren/Trojaner eben nicht in der Quarantäne, sondern wurden, ohne dass ich was davon wusste einfach zugelassen.
Und jetzt kann ich natürlich nicht mehr ausschliessen, dass Avira selbst schon befallen ist, geschweige denn sonstige Programme/das Betriebssystem selbst korrumpiert sind, und dass möglische Viren/Trojaner/Backdoors trozdem noch da sind, aber schlichtweg nichtmehr für dass System erkennbar sind...

Also:
1. Internetverbindung trennen
2. die noch auf dem PC befindlichen Daten auf einen externen Datenträger, nach Möglichkeit nicht die Festplatte, auf der schon die anderen Daten sind, sichern
3. PC neu aufsetzen, absichern, einige HOW-TOs findest Du hier im Forum

Natürlich solltest Du Dich erst durch die HOW-TOs durchlesen und Dir alle benötigten Programme und Updates vorher besorgen und auf einen externen Datenträger packen, bevor Du Deine Internetverbindung kappst und Deine Kiste platt machst.

Wenn die Kiste wieder läuft, kannst Du die externen Datenträger mit Hilfe von Viren- und Malwarescannern auf Befall überprüfen.

In jedem Fall solltest Du Deine sämtlichen Online-Accounts durch neue, sichere Passwörter schützen.

Erstmal Danke für die Hilfe.

1. Also die Dateien am besten nicht auf die vorher gennante Externe Festplatte kopieren? (Habe leider keinen USB-Stick, würde eine normale CD/DVD ausreichen, oder wäre das eine schlechte Idee?)

2. Weiteres Problem ist wie ich vorher gesagt habe,
gehe ich über die Orange Livebox (Frankreich) ins Internet, aber es sind noch ein weiterer PC und ein Laptop an die Livebox angeschlossen...
Muss Ich diesen PC und das Laptop auch formatieren und neu-aufsetzen
oder ist die Gefahr dass diese beiden auch infiziert wurden eher gering/bestenfalls inexistent (da alle drei nun mal über oben genannte Livebox ins Internet gelangen), denn nicht dass ich vielleicht wen ich nur meinen PC formatiere, die Malware einfach über den anderen PC/Laptop wieder auf meinem landet und der ganze Mist wieder von vorne beginnt?

3. Besteht da eine Gefahr, dass die Livebox selbst befallen ist/auch gehackt wurde? (Ich hatte leider vergessen zu erwähnen, dass seit ungefähr dem selben Zeitpunkt seitdem mein PC angefangen hat zu spinnen, auch mein Internet Telefon nicht mehr funktioniert)
Und wenn ja, was kann ich da tun? Internet Provider kontaktieren?
(da nicht nur meine Internet Verbindung, sondern auch dass Telefon und E-mail Service über oben gennante Livebox laufen)

4. Sollte ich die benötigten Progamme/Updates auf eine CD/DVD brennen?
Und wenn ich sie herunterlade, wie kann ich sicher sein dass diese nicht auch direkt befallen sind/werden? Oder sollte ich sie erst gar nicht auf meinen PC herunterladen, und stattdessen einen Freund um Hilfe bitten?

5. Wie stelle ich sicher, dass wenn ich später den PC formatiert habe und die Externe Festplatte anschliesse (oder CD/DVD einlege), möglische Malware die sich darauf befindet/befinden könnte nicht gleich wieder direkt auf mein System kommt und ich alles wieder neu formatieren kann?


Leider kenne ich mich nicht so gut aus, weshalb einige Fragen mitunter vielleicht schlecht erklärt oder nich viel Sinn machen...
Ich hoffe aber, ihr könnt mir trotzem helfen, und ich entschuldige mich (im vornherein) schon einmal für die späten Antworten/dass ich nicht lange Online bin, da ich leider halt nur über denn schon befallenen PC auf's Internet kann (und dass ist nun wirklich kein sicheres Gefühl)...

 

[Cordan]

1. Also die Dateien am besten nicht auf die vorher gennante Externe Festplatte kopieren? (Habe leider keinen USB-Stick, würde eine normale CD/DVD ausreichen, oder wäre das eine schlechte Idee?)

2 x Ja

2. Weiteres Problem ist wie ich vorher gesagt habe,
gehe ich über die Orange Livebox (Frankreich) ins Internet, aber es sind noch ein weiterer PC und ein Laptop an die Livebox angeschlossen...
Muss Ich diesen PC und das Laptop auch formatieren und neu-aufsetzen
oder ist die Gefahr dass diese beiden auch infiziert wurden eher gering/bestenfalls inexistent (da alle drei nun mal über oben genannte Livebox ins Internet gelangen), denn nicht dass ich vielleicht wen ich nur meinen PC formatiere, die Malware einfach über den anderen PC/Laptop wieder auf meinem landet und der ganze Mist wieder von vorne beginnt?

Nein. Natürlich besteht ein Risiko, dass die beiden anderen Rechner ebenfalls befallen sind. Dies dann aber nicht deshalb, weil die Live-Box (was immer das auch ist) befallen ist, sondern weil der Mist ebenfalls auf diese Rechner heruntergeladen wurde. Dies kannst Du nur feststellen, indem Du diese beiden Rechner mit einem Virenscanner/Malwarescanner überprüfst.

3. Besteht da eine Gefahr, dass die Livebox selbst befallen ist/auch gehackt wurde?

Eher unwahrscheinlich. Wenn's Probleme mit der box gibt,Telefonie funktioniert nicht oder Ähnliches, Provider kontaktieren.

4. Sollte ich die benötigten Progamme/Updates auf eine CD/DVD brennen?
Und wenn ich sie herunterlade, wie kann ich sicher sein dass diese nicht auch direkt befallen sind/werden? Oder sollte ich sie erst gar nicht auf meinen PC herunterladen, und stattdessen einen Freund um Hilfe bitten?

Ja, Programme und Updates am besten über ein sauberes System runterladen und dann auf einen externen Datenträger packen (Fesplatte, CD, DVD...)

5. Wie stelle ich sicher, dass wenn ich später den PC formatiert habe und die Externe Festplatte anschliesse (oder CD/DVD einlege), möglische Malware die sich darauf befindet/befinden könnte nicht gleich wieder direkt auf mein System kommt und ich alles wieder neu formatieren kann?

Autorunfunktion abschalten, Festplatte anschließen und als erste Aktion vom Vire/Malwarescanner prüfen lassen...

Leider kenne ich mich nicht so gut aus, weshalb einige Fragen mitunter vielleicht schlecht erklärt oder nich viel Sinn machen...

Ich hab' schon Schlimmeres gelesen.....:-D

 

[Albedo]

Bei der Livebox handelt es sich um einen ADSL Router.
Also besteht da nur wirklich eine Gefahr wenn dieselbe Datei (oder eine infizierte Datei von meinem PC) heruntergeladen wurde?

Und wie genau lässt sich die Autorunfunktion abschalten/deaktivieren?

edit: Gibt es ein Programm mit dem ich mein System analysieren kann auf benötigte Treiber (bei dem PC handelt es sich um einen 2nd Hand PC und ich habe die orginal Treiber CD nicht)?

 

[Cordan]

Also besteht da nur wirklich eine Gefahr wenn dieselbe Datei (oder eine infizierte Datei von meinem PC) heruntergeladen wurde?

Ja

Und wie genau lässt sich die Autorunfunktion abschalten/deaktivieren?

Abhängig vom verwendeten Betriebssystem (Google ist Dein Freund....)

edit: Gibt es ein Programm mit dem ich mein System analysieren kann auf benötigte Treiber (bei dem PC handelt es sich um einen 2nd Hand PC und ich habe die orginal Treiber CD nicht)?

Ja, Everest
Hiermit erhälst Du detaillierte Infos über Dein System und kannst gezielt nach Treibern suchen.

 

[Daniel93]

Schmeiß Avira in die tonne und kauf dir was anständiges dann ahst du keine Kopfschmertzen mehr

 

[Cordan]

Gegen Kopfschmerzen hilft normalerweise Aspirin oder Ähnliches....

Ich nutze Avira (die Kostenlose Version) seit mehreren Jahren, ist so gut/schlecht wie jeder andere kostenlose Virenscanner. Und die Sicherheit eines Systems hängt nunmal nicht alleine am Virenscanner...

 

[Daniel93]

Natürlich nicht aber wenn man via Ebay kaspersky für 5€ bekommt und 1Jahr nutzen kann hat man keine probleme mehr mit sowas und komm mir nicht mit ich habe Avira und keine Viren ^^ endweder du gehst über einen Linux Server ins internet oder gehst nur auf virenfreie seiten und öffnest keine fremden emails. Ich habe freunde dei Avira benutzen und dann kommen die mit ihren USB sticks zu mir und BAAAAAMMMMM!!!! 65 Trojaner SUPI^^ Rekord halter ist mein Schwager der hate mir mal 364 von denen mitgebracht rat mal was er für nen Viren "KILLER" hatte?

 

[Cordan]

Für eine Diskussion über die Absicherung eines Systems ist das hier der falsche Thread.
Wenn Du ein Kaspersky über ebay für 5€ schießen kannst....herzlich Glückwunsch, freu' Dich drüber.
Und nein, ich gehe nicht über einen Linux-Server in Netz, ja, ganz stinknormales Windows (vorher XP, jetzt 7), ja kostenloser Virenscanner (vorher Avira, momentan Avast), ja, ich öffne auch fremde emails und ich surfe auch ganz normal im Internet. An meine letzte Infektion mit irgendeiner malware kann ich mich schon fast nicht mehr erinnern, war noch zu Win98/AOL Zeiten....:bigok:
Du kannst also nicht pauschal behaupten, wenn man nicht über einen Linux-Server ins Netz geht und nur auf kostenlose Virenscanner setzt ist der eigene Rechner quasi schon ab Werk verseucht (Obwohl einige Linux-Jünger Windows als malware betrachten würden...).
Achja, wenn Du Dir einen verseuchten USB-Stick an Deinen Rechner steckst, hilft Dir auch Dein Linux-Server nicht wirklich weiter...Der hilft übrigens auch nicht gegen IT-inkompatible und lernrsistente Verwandschaft (ein kostenpflichtiger Virenscanner übrigens auch nicht)(jaja, der kostenlose auch nicht).

 

[Daniel93]

Also das Kaspersky ist glaube ich immernoch da eine 5er Lizens für 25€ habe mich halt damals mit freunden zusammengetan. Nein ich habe kein Linux Server und die Viren für windows werden logischerweise nur auf Windows schaden anrichten weis ich. Ich habe halt so meine Erfahrungen mit dem Avira gemacht die ich halt durch den oberen Post geteilt habe und asserdem eine meiner Erfahrung nach günstige und gute Alternative dafür genannt sollte ja kein Angriff sein habe ihm nur Empfohlen was ich für gut hallte ist doch nichts falsches dran oder? Der nachteil an Kaspersky ist natürlich das es das system verlangsamt was bei mir kaum bemerkbar ist. Back 2 Topic:
Ich würde dir empfehlen nachdem du dein System neu Aufgesetzt hast Kaspersky zu installieren kannst ja erstmal die unverbindliche 30Tage terstversion installieren die du dann nach 30tagen einfach löschst wenns dir nicht gefällt.
Habe auch noch gehöhrt das AVAST Free gut sein soll habe es aber nie getestet musst selber schauen

 

[Cordan]

Ich habe halt so meine Erfahrungen mit dem Avira gemacht die ich halt durch den oberen Post geteilt habe und asserdem eine meiner Erfahrung nach günstige und gute Alternative dafür genannt

War so jetzt aus Deinem ersten Post

Schmeiß Avira in die tonne und kauf dir was anständiges dann ahst du keine Kopfschmertzen mehr

nicht ersichtlich...

Wie auch immer, ein Virenscanner alleine, welcher auch immer und egal ob kostenpflichtig oder nicht, reißt's nicht raus. Ich empfehle an dieser Stelle gerne fogendes HOW-TO

 

[ChiefAlex]

Hui, hier wird ja ordentlich die Werbetrommel gerührt

kannst ja erstmal die unverbindliche 30Tage terstversion installieren die du dann nach 30tagen einfach löschst wenns dir nicht gefällt.

Kaspersky ist bekannt dafür, sich tief ins System einzugraben. Ein vollständiges Entfernen ist selbst mit dem offiziellen "Removal Tool" des Herstellers oft nicht möglich. Mein Rat zur Systembremse Kaspersky ist: Finger weg!

 

[Daniel93]

Meine Erfahrung ist nunmal das man Avira in die Tonne Kloppen kann ganz einfach ich werde mir niemlals wieder Avira installieren una ausserdem wie will man wissen das man viren hat wenn avira die dinger gar nicht findet? Schonmal von Avira uf Kaspersky oder etwas anderes Potentes gewechselt? Ich schon Avira = Alles supi danach avira gelöscht Kaspersky drauf und Paam waren glaub ich 1 Wurm und 4Trojaner drauf die Avira trotz täglicher Updates nicht gefunden hat. Und jetzt lasst die Sinnlose Diskusion es wird schon nen grund geben weshalb es AntiViren programme giebt die Geld kosten.... Und mich wird niemals jemand überzeugen AVIRA zu empfeheln weil ich damit unnmal alles andere als gute Erfahrungen gemacht habe Punkt und wenn jemand einen zu lahmen PC hat hat er Pech gehabt...

 

[Cordan]

...und so, wie Du Deine Erfahrungen mit Avira gemacht hast, haben halt andere user ihre Erfahrungen mit Kaspersky (Systembremse), Norton (Systembremse hoch 10)...

Ich würde sogar glatt mit Dir wetten, dass ein anderer Scanner noch malware auf Deinem Rechner finden könnte, wenn Kaspersky behauptet, alles in Ordnung....

"Sicherheit ist Illusion" (Zitat aus dem usenet)

Aber das ist alles OT und hilft dem TO nicht wirklich weiter....

 

[ChiefAlex]

Tja Daniel, und wenn du jede Datei auf deinem Rechner bei Virustotal hochladen würdest, würden auch bei einem frisch installiertem Windows irgendwelche Virenscanner irgendwas finden.
Die Vorstellung deines PCs als eine Art Ökosystem, in dem sich halt Malware ansammelt und manche Medizin halt gegen viel hilft, passt einfach nicht.
Wenn ich das schon lese... "4 Trojaner und 1 Wurm". Wurm wie im Hund? Bereits 1 Trojaner kann effektiv bereits deine Passwörter gestohlen haben. Die hast du natürlich alle geändert nachdem Kaspersky die Malware gefunden hat?

Du solltest dir eher Sorgen um dein Nutzerverhalten im Internet und um die Updateeinstellungen (von Windows, Flash, Adobe, etc. etc.) machen.

 

[Albedo]

Abhängig vom verwendeten Betriebssystem (Google ist Dein Freund....)

Betriebssystem ist Windows XP.

Ja, Everest
Hiermit erhälst Du detaillierte Infos über Dein System und kannst gezielt nach Treibern suchen.

Werd's mir dann mal gleich runterladen und sehen, welche Treiber ich benötige.


Ich habe mal durch einige Tutorials zum formatieren und neu-aufsetzen von Windows XP drübergesehen, aber alle scheinen nur von einer einzigen Festplatte auszugehen, nun habe ich aber zwei integrierte Festplatten C und D (neben der vorher erwänten Externen Festplatte, die ich aber nicht formatieren möchte), die ich beide komplett formatieren muss, aber nur auf eine Windows XP installieren möchte, gibt es dazu ein passendes How-To/Tutorial?

 

[Cordan]

Autorun deaktivieren unter XP:
Klicke nacheinander auf Start - Ausführen und gib dort services.msc ein und klicke auf OK. Suche in den Diensten nach Shellhardwareerkennung, öffnen der Eigenschaften mit Doppelklick. Service stoppen und deaktivieren.

Ob Du nun eine oder 3 oder 6 Platten in Deinem Rechner verbaut hast, ist prinzipiell völlig egal. Wenn Du Laufwerke C und D in Deinem Rechner hast solltest Du vorher noch prüfen, ob es sich tatsächlich um 2 physische Platten handelt, oder nur um 1 Platte mit 2 Partitionen.

 

[Albedo]

Autorun deaktivieren unter XP:
Klicke nacheinander auf Start - Ausführen und gib dort services.msc ein und klicke auf OK. Suche in den Diensten nach Shellhardwareerkennung, öffnen der Eigenschaften mit Doppelklick. Service stoppen und deaktivieren.

Ob Du nun eine oder 3 oder 6 Platten in Deinem Rechner verbaut hast, ist prinzipiell völlig egal. Wenn Du Laufwerke C und D in Deinem Rechner hast solltest Du vorher noch prüfen, ob es sich tatsächlich um 2 physische Platten handelt, oder nur um 1 Platte mit 2 Partitionen.

1. Habe es mal ausprobiert und nach Shellhardwareerkennung gesucht, aber nichts gefunden... gibt es da eine alternative Möglichkeit, die Autorunfunktionen abzuschalten?

2. Wenn die Autorunfunktion abgeschaltet ist, kann ich dann ohne Probleme Externe Festplatte anschliessen/gebrannte CD einlegen und dann mit dem Virusscanner durschsuchen, selbst wenn diese ausführbare Dateien (.exe Dateien zum installierent von Programmen, und einige .doc und .pdf dokumente) enhalten?

 

[Cordan]

Zu 1. Ja, durch eine Änderung in der Registry oder durch eine Gruppenrichtline (setzt WinXP Professional voraus).

Gruppenrichtlinieneditor aufrufen (Start - Ausführen - gpedit.msc), hier unter Computerkonfiguration - Administrative Vorlagen - System die Gruppenrichtlinie "Autoplay deaktivieren" bearbeiten. Hier kannst Du auch festlegen, ob sich die Gruppenrichtlinie auf alle Laufwerke oder nur auf CD ROMs auswirken soll.

Zu 2. Ja. Die Autorunfunktion sucht auf Wechseldatenträgern (CD, DVD, USB-Sticks etc...) nach einer Datei autorun.inf. In dieser befinden sich dann Informationen, welche Datei beim Einlegen des Datenträgers gestartet werden soll. Wird keine autorun.inf gefunden, wird Autoplay aktiviert, das den Datenträger durchsucht und dann, passend zum Medium, Funktionen anbietet (Abspielen mit Windows Mediaplayer, CD brennen etc..).
Ausführbare Dateien bzw. Dokumente müssen explizit per Doppelklick gestartet werden, dir rennen also nicht von alleine los...

 

[Albedo]

Zu 1. Ja, durch eine Änderung in der Registry oder durch eine Gruppenrichtline (setzt WinXP Professional voraus).

Gruppenrichtlinieneditor aufrufen (Start - Ausführen - gpedit.msc), hier unter Computerkonfiguration - Administrative Vorlagen - System die Gruppenrichtlinie "Autoplay deaktivieren" bearbeiten. Hier kannst Du auch festlegen, ob sich die Gruppenrichtlinie auf alle Laufwerke oder nur auf CD ROMs auswirken soll.

Zu 2. Ja. Die Autorunfunktion sucht auf Wechseldatenträgern (CD, DVD, USB-Sticks etc...) nach einer Datei autorun.inf. In dieser befinden sich dann Informationen, welche Datei beim Einlegen des Datenträgers gestartet werden soll. Wird keine autorun.inf gefunden, wird Autoplay aktiviert, das den Datenträger durchsucht und dann, passend zum Medium, Funktionen anbietet (Abspielen mit Windows Mediaplayer, CD brennen etc..).
Ausführbare Dateien bzw. Dokumente müssen explizit per Doppelklick gestartet werden, dir rennen also nicht von alleine los...

1. Habe leider nicht die Professional Edition, was müsste ich nun in der Registry ändern (oder sollte ich das besser nicht tun, weil ich nicht sehr viel Erfahrung habe)?

2. Sollte ich die Externe Festplatte (mit deaktivierter Autorunfunktion) später über ein "eingeschränktes Benutzerkonto" scannen, oder sollte ich dies nur über ein Adminkonto tun? (habe gehört, es wäre sicherer, alles was keine Adminrechte benötigt, am besten nur über eingeschränkte Benutzerkonten zu erledigen, und nur als Admin einzuloggen für Windows Updates und das installieren von sicheren Programmen)

 

[Cordan]

OK, als Laie solltest Du lieber nicht in der Registry rumfummeln. Schau Dir mal das hier an, speziel TweakUI und hier die passende Anleitung, wie man damit Autorun abschaltet.

Ob Du den Scanner von einem eingeschränkten oder einem administrativen Konto aus auf die externe Platte loslässt ist eigentlich egal.