Gefährlicher Trojaner?

Muerre · 11. November 2019 um 18:11

Hallo!
Ich hoffe ich schreibe hier ins richtige Forum!
Ich habe schon seid einiger Zeit den Trojaner „TR/Crypt.XPACK.Gen“ drauf. Mein Anti Virus konnte ihn jedes mal erfolgreich in Quarantäne verschieben. Doch heute hatte der Scanner den Trojaner erneut gefunden und zeigte als ausgewählten Vorgang „Zugriff Erlauben an“ obwohl ich „Löschen“ gedrückt hatte. Im Verkauf des Tages wurde der Trojaner anscheinend wieder in Quarantäne verschoben.
Jedoch ist mit Heute des weiteren aufgefallen, dass sich mein Virenschutz nicht mehr updaten lässt und dass mein Internet etwas lnagsamer läuft! Hat der Trojaner vielleicht etwas damit zu tun? oder kann ich mich darauf verlassen, dass der Trojaner verschoben wurde?

LG

schumi_88df2c · 11. November 2019 um 18:11

Hallo

Ich hab zwar lange kein Windows mehr benutzt um diesen ganzen Mist hinter mir zu lassen, aber ich würde auf jeden fall das Betriebssystem neu installieren. Vor allem wenn du Veränderungen an deinem System feststellen kannst (wie z.B. die Geschwindigkeit)

Du könntest aber auch mal versuchen eine Anit-Vier -Disk live zu booten (basiert meistens auf Linux) und so das System nochmals zu skannen, weil das Betriebssystem ja nicht gestartet wird -> Trojaner wird auch nicht gestartet -> Trojaner mehr oder weniger machtlos

Und meine kleinen Brüder „arbeiten“ eig. immer an einem Win7 PC auf dem auch Kaspersky drauf ist, aber getraut hab ich dem noch nie… Ich würde mich also schon rein aus Prinzip nicht drauf verlassen

MfG
-schumi-

Culles · 11. November 2019 um 18:12

Hallo,
wer Windows schon lange nicht mehr benutzt hat „um diesen ganzen Mist hinter sich zu lassen“, ist natürlich der Ratgeber für Windows schlechthin. Für die „Anit-Vier-Disk“ bitte
Link angeben.
Ich empfehle ebenfalls das Booten mit einer Antivir-Boot-CD, z.B. Avira AntiVir Rescue System, das man unter folgendem Link findet:
http://www.avira.com/de/support-download-avira-antiv…

LG Culles

chaot16 · 11. November 2019 um 18:16

Ein Virus der immer wieder auftaucht muss nicht gefährlich sein kann aber es kann auch sein das er sich über externe Laufwerke fortpflanzt deshalb soolte man die bei der Prüfung nicht vergessen.!
mfg
jan

ExNicki_99e239 · 11. November 2019 um 18:16

Ein Virus der immer wieder auftaucht muss nicht gefährlich
sein kann aber es kann auch sein das er sich über externe
Laufwerke fortpflanzt deshalb soolte man die bei der Prüfung
nicht vergessen.!

yep, er kann, aber das ist äussert selten.
Trojaner müssen sich in einer Windowsumgebung bewegen, nur dort können sie sich einnisten und Schaden verursachen. Deshalb bleiben sie im Prinzip auf der Windowspartition.

Gruss
ExNicki

Nino_Ziomek · 11. November 2019 um 18:17

Hi

Schau mal hier vorbei: http://www.trojaner-board.de/thema/tr/crypt.xpack.ge…

Dort gibt es einige Artikel, die sich um dein „TR/Crypt.XPACK.Gen“ Problem drehen. Es kann dir also sicherlich geholfen werden.

Gruß Nino

Muerre · 11. November 2019 um 18:18

Danke für die Antworten!
Bei Trojanerboard hatte ich schon geguckt das klang aber alles sehr kompliziert für mich.
Aber in letzter Zeit scheint Ruhe zu sein, jedenfalls meldet mein Virenprogramm seid 4 Tagen nichts mehr. Der Trojaner scheint jetzt in aller Ruhe in Quarantäne zu verharren.

Bernie23 · 11. November 2019 um 18:18

Der Trojaner
scheint jetzt in aller Ruhe in Quarantäne zu verharren.

Oder er hat es endlich geschafft, dem AV beizubringen, daß er harmlos ist oder sich davor zu verstecken. Läßt es sich (das AV) denn wieder updaten? Ist es überhaupt noch aktiv oder hat der Trojaner es schon angeschalet?

hofee · 11. November 2019 um 18:19

hier auch AntiVir-Meldung TR/Crypt.XPACK.Gen
Hallo,
wenn ich die (angeblich) infizierte Datei mit Malwarebytes scanne, ist sie sauber, und der Online-Scan bei http://virusscan.jotti.org/de/ ergibt folgendes Ergebnis:
http://img607.imageshack.us/img607/369/jotti.jpg
Was soll man denn bitteschön davon halten?!?
#.

Muerre · 11. November 2019 um 18:19

Es lässt sich wieder updaten. Der Trojaner hatte sich eben beim Hochfahren doch wieder gemeldet, zugriff wurde zum Glück verweigert. Warum er vorher ein par mal gestattet wurde weiß ich nicht.

Nino_Ziomek · 11. November 2019 um 18:19

Hi

Einen Hundertprozentigen Schutz bekommst du nirgendwo. Nicht alle Scanner sind gleich. Und somit erkennen nicht alle Scanner einen Schädling.
Einige clevere Schädlingsprogramme erkennen bekannte Scanner und verstecken sich nach der Aktivierung der Scanner. Deshalb wird z.B. für das Programm „Malwarebytes“ empfohlen, den Namen bei oder nach der Installation umzubenennen.

Versuche auch mal die Scanner im abgesicherten Modus. Da werden einige Schädlinge nur gefunden, wenn Windows nicht vollständig gestartet ist. Noch besser sind wohl Scanner, die gar nicht für Windows geschrieben wurden.Z.B. für Linux. Es gibt auch Scanner, die nur im DOS laufen. Da kann sich dann kaum ein Schädling verstecken. (Soweit ich mal gelesen habe.)

Gruß Nino

hofee · 11. November 2019 um 18:19

Einige clevere Schädlingsprogramme erkennen bekannte Scanner
und verstecken sich nach der Aktivierung der Scanner. Deshalb
wird z.B. für das Programm „Malwarebytes“ empfohlen, den Namen
bei oder nach der Installation umzubenennen.

Habe Malwarebytes erst nach Erkennung durch AntiVir installiert. Werde das mit dem Umbenennen aber mal versuchen…

Versuche auch mal die Scanner im abgesicherten Modus. Da
werden einige Schädlinge nur gefunden, wenn Windows nicht
vollständig gestartet ist.

Werde ich auch mal versuchen.

Fakt ist zumindest, dass HiJackThis nix Verdächtiges meldet. Außerdem habe ich ständig TrojanCheck laufen, das auch keinen Alarm geschlagen hat.
Kann mir im vorliegenden Fall auch nicht erklären, wie/wo ich mir das eingefangen haben sollte; außerdem wundert mich die infizierte Datei sehr, denn dabei handelt es sich um die *.exe-Datei, mit der ich mein FTP-Programm starte. Die Meldung von AntiVir kam auch ziemlich unvermittelt, d.h. FTP-Programm lief nicht, und ich wollte es auch nicht starten.
Alles merkwürdig. Wird vielleicht einfach mal wieder Zeit für eine Windows-Neuinstallation…
Danke,
#.

Muerre · 11. November 2019 um 18:20

Noch mal eine neues Problem: Eben beim Suchlauf wurden 4 Trojaner gefunden (!!!) alle in Qurantäne gesteckt! aber bringt es etwas wenn ich dort jetzt „löschen“ drücke? sind die dann komplett weg?

Bernie23 · 11. November 2019 um 18:20

Hat Dir noch niemand gesagt, daß der einzige Weg, solche Dinger loszuwerden eine NeuInstall.ist? Damit wärst Du schon längst fertig. Stattdessen vertrödelst Du sinnlos Zeit mit Fehleranalyse und Löschversuchen und wirst währenddessen immer weiter ausspioniert und versendest vielleicht fröhlich massenhaft spam oder sonstwas in die Welt.
Damit es noch schneller und einfacher geht klont man in guten Zeiten seine Syystempartition und spielt sie Fällen wie diesem zurück und fertig.

Muerre · 11. November 2019 um 18:21

Na gut! eine Neueinspielung des Systems wollte ich ja eigentlich vermeiden. Aber anders scheine ich die Teile ja wohl nicht los zu werden. Die Trojaner sitzen zwar jetzt in Qurantäne aber ganz so traue ich der Sache wirklich nicht.

Bernie23 · 11. November 2019 um 18:22

Na gut! eine Neueinspielung des Systems wollte ich ja
eigentlich vermeiden.

Eben drum: Wenn System frisch und sauber, Systempartition klonen, dann ist im Falle eines Falles in einem Viertelstündchen alles wieder wie neu.

Aber anders scheine ich die Teile ja
wohl nicht los zu werden.

Späte Erkenntniss.

Die Trojaner sitzen zwar jetzt in
Qurantäne aber ganz so traue ich der Sache wirklich nicht.

Zu Recht. Schon mal überlegt, warum es immer mehr werden?