So, seit längerer Zeit meldet Antivir bei mir ständig eine Meldung, das Trojanische Pferd TR/Crypt.XPACK.Gen sei gefunden worden, und zwar im Ordner C:\Windows\Temp_avast4_ . Wenn ich Löschen anklicke löscht Antivir es nicht, dann habe ich es so versucht zu löschen. Es kommt jedoch immer wieder. Es ist unheimlich nervig da diese Meldung ca. 10 mal pro Minute auftaucht!! Ich hoffe es gibt eine Lösung, sodass ich Windows nicht zurückstellen muss! Für Antworten und Ratschläge wäre ich sehr sehr dankbar!
Hi Rinopa
So, seit längerer Zeit meldet Antivir bei mir ständig eine
Meldung, das Trojanische Pferd TR/Crypt.XPACK.Gen sei gefunden
worden, und zwar im Ordner C:\Windows\Temp_avast4_ .
seit längerer Zeit? dann hat der Trojaner also viel Zeit gehabt, sich auszubreiten und andere Malware herunterzuladen
Wenn ich
Löschen anklicke löscht Antivir es nicht, dann habe ich es so
versucht zu löschen. Es kommt jedoch immer wieder. Es ist
unheimlich nervig da diese Meldung ca. 10 mal pro Minute
auftaucht!!
tja, AVira findet wohl nur den gerade aktiven Teil, die Schaltzentrale sitzt verborgen im Hintergrund
Ich hoffe es gibt eine Lösung, sodass ich Windows
nicht zurückstellen muss!
wenn du mit zurückstellen format c: und neu installieren meinst, hast du grade die einzig mögliche Lösung gefunden.
Wahrscheinlich bist du mittlerweile nur noch Herr über dein Power on/off Knopf, dein PC wird ferngesteuert und zu DoS-Attacken, Spam-Verbreitung und natürlich zu Trojanerverbreitung benutzt.
Also runter vom Netz, Platte formatieren, Windows neu aufspielen.
Gruss
ExNicki
Fehlerteufelchen
Hi Rinopa
ich wollte deinen Namen nicht verunstalten. Also nochmal:
Hi Rinoa 
Hi Exnicki,
und zwar im Ordner C:\Windows\Temp_avast4_ .
seit längerer Zeit? dann hat der Trojaner also viel Zeit
gehabt, sich auszubreiten und andere Malware herunterzuladen
hmmm, sieh mal den Pfad … Könnte das nicht ein Quarantänepfad sein?
Wenn sich zwei Virenscanner in eie Quere kommen kann das auch lustig aussehen und außer ‚Virenwarnung‘ wissen wir nicht viel.
Erst mal sofort vom Netz nehmen würde ich die Kiste auch, aber dann würde ich vor dem Plätten noch einmal versuchen, die Datei von der Wiederherstellungskonsole aus zu entfernen. Da läuft kein Windows, man hat alle Rechte und kann sehen, ob die Datei wirklich weg ist.
Taucht die nach dem Neustart von Windows wieder auf, hast Du natürlich Recht. Ob die Datei wirklich schon einmal gelöscht wurde, wissen wir aber noch nicht.
Gruß Rainer
Hi Rainer
und zwar im Ordner C:\Windows\Temp_avast4_ .
seit längerer Zeit? dann hat der Trojaner also viel Zeit
gehabt, sich auszubreiten und andere Malware herunterzuladenhmmm, sieh mal den Pfad … Könnte das nicht ein
Quarantänepfad sein?
zumindest bei Avira ist der Quarantänepfad unter Programme…\infected
Wenn sich zwei Virenscanner in eie Quere kommen kann das auch
lustig aussehen und außer ‚Virenwarnung‘ wissen wir nicht
viel.
Taucht die nach dem Neustart von Windows wieder auf, hast Du
natürlich Recht. Ob die Datei wirklich schon einmal gelöscht
wurde, wissen wir aber noch nicht.
doch.
- Avira konnte es nicht löschen. Bei einer normalen Datei hätte Avira keine Probleme damit.
- Zitat:
dann habe ich es so versucht zu löschen. Es kommt jedoch immer wieder.
typische Zeichen eines aktiven Teils eines Trojaners.
sonst hätte ich auch gesagt: kann ein Fehlalarm sein, zumal das Wort „gen“ in der Bezeichnung darauf hinweist, dass der Trojaner mit der
generic detection Routine gefunden wurde.
Aber hier sind imho die Zeichen einer Infektion eindeutig
Gruss
ExNicki
Ich habe kurz und halbherzig Google nach deinem Problem befragt. Das Ding ist offenbar seit Mai im Umlauf. Was es genau tut, finde ich nicht, allerdings scheint es tatsächlich zu versuchen, die Kontrolle über deinen Rechner zu übernehmen. Ich habe Forenbeiträge von Leuten gefunden, denen der Windowsdesktop von dem Ding unter den Händen weggezogen ist, oder sogar Datein nicht mehr ausführbar gewesen sind.
Da die Lage bei Dir, von Deiner Beschreibung her nicht so brisant erscheint, würde ich versuchen von einer Live-CD (Knoppicilin) aus einen Scan zu machen. Wenn das was findet und entfernt, Highjackthis drüberlaufen lassen und das Log auf deren Webseite auswerten lassen.
Wenn das nicht funktioniert, hast Du aber vermutlich in der Tat schlechte Karten.
Hi Rinoa,
Preisfrage - 100 Punkte:
Der Ordner in dem ANTIVIR (wohl AntiVir von AVIRA?) den Trojaner findet, heisst …/avast…
Hast du eventuell AVAST (auch ein AntiVirenProgramm) dort downgeloadet zum Installieren?
Wenn du einen Virenscanner auf eine Virendefinitionsdatei eines ANDEREN Virenscanners loslässt, gibt es oft falschen Alarm.
Hast du allerdings nur EINEN Virenscanner, und du kannst den Fund an dem angegebenen Ort auch im abgesicherten Modus nicht löschen, ohne dass er wiederkommt, hast du wohl wirklich den berühmten Trojaner eingefangen.
Dann hilft nur wirklich, was ExNicki & Co vorschlagen.
Gruß
BT