TR/Crypt.XPACK.Gen: Sch........ Virus

Hi Leutz.

Nachdem ich mein System hardwaremäßig aufgerüstet hab und entsprechend Windoofs nebst allen Programmen des täglichen Bedarfs neu installiert habe, hab ich mir doch glatt das oben genannte Backdoor-Programm eingefangen. Antivir ist auf dem neuesten Stand, Scotty von Win Patrol lässt eigentlich niemanden ungefragt in mein System. Seit gestern krieg ich laufend die Warnung von Antivir, ich hätte Viren aufm Rechner. Die lösch ich auch gleich. Nix mit Quarantäne, gleich runter vom System. Aber eagl, was ich mache, die Sch.......dinger kommen immer gleich wieder. Besonders heftig wehren die sich, wenn ich von Trend-Miro den Online-Scanner einschalte.

Weiß jemand n Rat, wie ich den Mist ohne Formatieren runterkriege? Ich muss meine Kiste sowieso nächste Woche nochmal hardwaremäßig umbauen, da ist sowieso ne Neuinstallation fällig. Aber ich wollt mir das eben bis nächste Woche sparen.

Gruß

Abraxas

Mal probieren:

Systemwiederherstellung deaktivieren -> im Abgesicherten Modus starten -> Vierenprogramm durchlaufen lassen.

Danke erstmal für den Tip.

Das Ding nennt sich "msnrav.exe" und steckt in der Windows-Systemdatei. Es lässt sich, obwohl nicht schreibgeschützt, nicht löschen. Aber nach ungefähr zehn Versuchen hab ichs geschafft, das Ding in "A.......loch.bak" umbenannt. Vielleicht nutzt das ja was.
Antivir findets ja auch regelmäßig, aber nach einigen Sekunden isses wieder da. Ab und zu friert der Rechner so ein, dass nur noch ein Gewalt-Neustart was bringt.


So, und jetzt schau ich erstmal ins Kochforum..... mal sehen, wie lange es gutgeht......


..... vielleicht weiß ja noch jemand n Tip....... wäre schön......



Gruß


Abraxas

lass mal dr.web durchlaufen


im übrigen geht zur Zeit ein Wurm über den MSN Messi rum der sich automatisch an all deine Kontakte versendet ... also bitte keine Dateien öffnen die angeblich von deinen Kontakten kommen

Bearbeitet von Jeanette am 15.08.2007 22:13:53

Ich hab mal den Tip von Eisbärchen ausprobiert. Antivir hat 10 (!) Viren bei mir gefunden. Auch das umbenannte. Alles gelöscht. Jetzt schlägt AV nicht mehr an.......

Und nun, liebe Jeanette, lade ich mir dr. web auf den Rechner...... vielleicht nutzt es was.


Danke euch für eure Hilfe.



Gruß

Abraxas

Hatte mal nen ähnlichen fall.... 2 Trojaner (oder würmer) die arg hartneckig waren... hat man den einen gelöscht wurde er von dem anderen "wiederbelebt" mit HijackThis und anderen programmen hab ichs aber wieder hinbekommen.. welche programme es genau waren weis ich leider nichtmehr, da das nun scho knapp 2 Jahre her ist. Das war glaube ich in der "Sasser" zeit

Hi Abraxas,

kauf Dir mal die C....terBild und installiere Kaspersky. 1 Jahr umsonst, muss 1/4 jährlich aktiviert werden.

Mit Antivir habe ich nur schlechte Erfahrungen gemacht.
Der erkennt zwar Viren, kann aber nicht alle löschen. Nach dem Infekt von Viren, ist der Besuch von Online-Scanner, wie Miro meist nicht mehr möglich (es werden leere Seiten gezeigt).

Seit ich Kaspersky drauf habe, ist endlich Ruhe eingekehrt.

Davor hatte ich mal einen Virus im Master-Bootsektor. Der war derart aggressiv, dass er die Festplatte gefressen hat.

Wie gesagt, seit 2 Jahren hab ich Ruhe, und wenn dann mal ein Trojaner reinkam, hat ihn Kaspersky löschen können.

Um den PC schneller zu machen benutze ich das kostenlose Programm CCleaner.

Labens

Noch ein paar Tipps:
Tausende Radiosender hören und kostenlos Mp 3 und ganze Konzertmitschnitte (z.B. Simon & Garfunkel - concert in Central park) aufnehmen:

http://www.phonostar.de/services/download/playerdownload.php

einer der besten Translator/Übersetzer:
http://www.dict.cc/

Du mußt das im abgesicherten Modus machen.

... Erledigt.

Bearbeitet von Don Promillo am 16.08.2007 08:47:05

Wenn Mal jemand wieder Probleme hat mit "unlöschbaren" Dateien:http://www.chip.de/downloads/c1_downloads_18414122.html
Dieses Programm tötet jedes, was sich für unlöschbar hält. GARANTIERT!

Vielen Dank, Jungs und Mädels. Eure Tips waren sehr hilfreich. Auf jeden Fall hält das Windoofs wohl noch, bis ich meine endgültig umgebaut habe.

Der Tip mit dem "Unlocker" war Gold wert. Mit "HiJackThis" hab ich so meine Probleme, da stehen nach dem Scan zuviele Einträge drin, die ich nicht löschen kann. Aber der Unlocker hat mir ne Datei rausgeschmissen, die sich hartnäckig nicht löschen lassen wollte. Jetzt friert mir wenigstens net mehr der Bildschirm ein.



Gruß

Abraxas

seit da ein bisschen vorsichtiger und vertraut nich auf x verschiedene programme. wenn ein system einmal kompromettiert ist sollte man es rigoros neu instalieren oder ein entsprechendes backup einspielen.
ein trojaner muss nicht unbedingt vom virenscanner erkannt werden. stellt euch den finanziellen schaden vor wenn euro ebay, paypal, amazon, onlinebanking oder andere brisante persönliche daten geklaut werden.

nehmt euch vielleicht mal meinen rat zu herzen:

betriebssystem inkl aller benötigten treiber und software installieren und soweit konfigurieren das für einen persönlich "einsatzbereit" ist. schaut euch nach der software "TrueImage" um, mit dieser erstellt ihr ein 1zu1 backup eurer festplatte.
sollte nun der fall eintreten das das betriebssystem beschädigt oder befallen ist, bootet man den pc mittels trueimage bootcd und stellt sein festplattenimage wieder her.

Acronis True Image Hab ich auf all meinen Rechnern. Wenn alles richtig rund läuft, spiegle ich die Platten. Man kann ja nie wissen.

@labens. dict. cc ist ein prima Tipp.