XPACK.Gen2
Übersicht
Sonstiges Smalltalk
|
juse4proBetreff: XPACK.Gen2 |
 Mo, Okt 18, 2010 2:56Antworten mit Zitat 
|
|---|---|---|
|
Hi,
Ich habe eanscheinend einen Trojaner auf dem Rechner... Die Kennzeichnung ist laut Avira: XPACK.Gen2 Davon betroffene EXE'n sind unter anderem die explorer.exe Wenn ich auswähle, Avira soll alle betroffenen Prozesse löschen, ist der Explorer auch beendet. Nur kann es sich gleich wieder starten und es gibt ein erneuten Fund. Fast alle Werbung's PopUps sind jetzt irgendwelche Fake-Werbungen für ein billig Anti-Virus-Programm. Es kommt mir so vor, als ob der Virus mir zwangshaft ein Programm verkaufen will. Manche Seiten funktionieren garnichtmehr. Alle Seiten bezüglich dieses Problems, die ich per Google suche funktionieren ebenfalls nicht. Ich weis nicht mehr weiter... Weis jemand weiter? EDIT: Mir fällt grade auf, dass alle Such-Einträge Fake-Tot sind. (Request-Timeout) Manchmal, wenn ich auf's BlitzForum gehe kommt: Die Verbindung wurde vom Server beendet. Ich klicke auf Reload.. und auf einmal funktioniert es. |
||
| Portfolio |LinkedIn |XING | ||
|
das wurgel |
Mo, Okt 18, 2010 5:03 Antworten mit Zitat
|
|---|---|---|
| Am besten du installierst Windows neu, das sollte man eh alle paar Jahre Mal machen. Alles Andere ist sehr müselig und du weist nicht, was für andere Viren schon eingeschleust wurden, vorallem nicht, ob dein Rechner wirklich wieder komplett sauber ist. Besonders wenn du Online-Banking betreibst oder Betrieben hast ist es gefährlich. Besser ists, wenn du den infizierten Rechner vom Internet trennst und von wo anders ins Internet gehst, weil auf diese weise oft Daten wie Passwörter und Adressen in falsche Hände geraten. | ||
| 1 ist ungefähr 3 | ||
|
hazumu-kun |
Mo, Okt 18, 2010 10:01 Antworten mit Zitat
|
|---|---|---|
|
Wenn es WIRKLICH NUR explorer.exe ist könntest du versuchen über eine LiveCD die explorer.exe aus der Setup-CD rauszuziehen.
Das kann aber in bösem Flickwerk enden! (Vllt gabs mal ein Update, dass du dann überschrieben hast, wovon der Rest des Systems natürlich nichts weiß) |
||
|
Warum kann es keine omnipotente Macht geben?
Weil diese omnipotente Macht in der Lage sein müsste, einen so schweren Stein zu schaffen, dass sie ihn nicht heben kann -> nicht omnipotent |
||
|
|
hazumu-kun |
Mo, Okt 18, 2010 10:01 Antworten mit Zitat
|
|---|---|---|
|
EDIT:
Hups hier ist ein Unfall passiert und der vorrangegangene Post wurde irgendwie dabei geklont. Gehen sie bitte weiter, hier gibt es nichts zu sehen! |
||
|
Warum kann es keine omnipotente Macht geben?
Weil diese omnipotente Macht in der Lage sein müsste, einen so schweren Stein zu schaffen, dass sie ihn nicht heben kann -> nicht omnipotent |
||
- Zuletzt bearbeitet von hazumu-kun am Di, Okt 19, 2010 0:17, insgesamt einmal bearbeitet
|
ozzi789 |
Mo, Okt 18, 2010 11:15 Antworten mit Zitat
|
|---|---|---|
|
Dann must du aber die richtige Version haben usw.
Lieber nicht. -Rechner vom Netz -Knopix / Linux Live CD brennen -Mit der CD starten und alle wichtigen Daten auf ein externes Medium backupen -Die kopierten Daten nach Viren scannen (im Linux) -Festplatte lowlevel formatieren / überschreiben (siehe google) -Windows neuinstallieren Einzig sicherer Weg. |
||
|
0x2B || ! 0x2B
C# | C++13 | Java 7 | PHP 5 |
||
|
Thunder |
Mo, Okt 18, 2010 15:20 Antworten mit Zitat
|
|---|---|---|
|
ozzi789 hat im Prinzip alles gesagt. Festplatte formatieren sollte auch über die Windows-Installation genügen.
hazumu-kuns Vorschlag hingegen kann ich keineswegs unterstützen, am Ende wird das nichts und du machst dir unnötig viel Arbeit. mfg Thunder |
||
| Meine Sachen: https://bitbucket.org/chtisgit https://github.com/chtisgit | ||
|
|
juse4pro |
Mo, Okt 18, 2010 22:09 Antworten mit Zitat
|
|---|---|---|
|
Joa.. Ich denke ich werde den Rechner einfach platt machen...
Anscheinend ist das die sicherste und schnellste Lösung. Danke für die Hinweise! 
|
||
| Portfolio |LinkedIn |XING | ||
My-Self |
Mo, Okt 18, 2010 22:13 Antworten mit Zitat
|
|
|---|---|---|
|
hazumu-kun hat Folgendes geschrieben: Wenn es WIRKLICH NUR explorer.exe ist könntest du versuchen über eine LiveCD die explorer.exe aus der Setup-CD rauszuziehen.
Das kann aber in bösem Flickwerk enden! (Vllt gabs mal ein Update, dass du dann überschrieben hast, wovon der Rest des Systems natürlich nichts weiß) Das klappt nicht windows dateien sknd von system speziell gesichert versuch mal mspaint zu löschen und dann aktualisiere - die datei ist wieder da |
||
|
Pummelie |
Mo, Okt 18, 2010 23:08 Antworten mit Zitat
|
|---|---|---|
| Das funktioniert sehr wohl, sobalt die Sicherheitskopie (oder auch Schattenkopie) gelöscht ist, kommt nur so ein lustiger Windows Dialog, der dich auffordert die Installations-CD ein zu legen... | ||
| It's done when it's done. | ||
|
|
hazumu-kun |
Di, Okt 19, 2010 0:19 Antworten mit Zitat
|
|---|---|---|
|
My-Self hat Folgendes geschrieben: hazumu-kun hat Folgendes geschrieben:
Wenn es WIRKLICH NUR explorer.exe ist könntest du versuchen über eine LiveCD die explorer.exe aus der Setup-CD rauszuziehen.
Das kann aber in bösem Flickwerk enden! (Vllt gabs mal ein Update, dass du dann überschrieben hast, wovon der Rest des Systems natürlich nichts weiß) Das klappt nicht windows dateien sknd von system speziell gesichert versuch mal mspaint zu löschen und dann aktualisiere - die datei ist wieder da Deswegen hab ich ja auch "LiveCD" gesagt, das heißt im engeren Sinne Linux LiveCD. Und wenn Windows nicht im RAM resident ist und auf der CPU Befehle ausführt, kann es sich als bloßer Dateihaufen auf der Festplatte auch nicht wehren. |
||
|
Warum kann es keine omnipotente Macht geben?
Weil diese omnipotente Macht in der Lage sein müsste, einen so schweren Stein zu schaffen, dass sie ihn nicht heben kann -> nicht omnipotent |
||
|
|
juse4pro |
Fr, Okt 22, 2010 3:31 Antworten mit Zitat
|
|---|---|---|
|
Ich werd ihn wie gesagt einfach platt machen... Vista regt mich sowieso ständig auf. Weg damit!
|
||
| Portfolio |LinkedIn |XING | ||
Übersicht
Sonstiges Smalltalk
Powered by phpBB © 2001 - 2006, phpBB Group