• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Virus trotz Firewall und Avast! >>> TR/Crypt.XPack.Gen 2 - Lösung

X

Xenos Yifu

Guest
Moin, ich denke mal ich mache mal eine Virus Warnung.

System Win7 64 bit

Heute morgen merke ich das meine Internetseiten lange brauchen bis sie erscheinen.
Zugleich bekomme ich die Warnung das meine Firewall aus ist!
Ich denke, hö, kann nicht sein, die ist bei mir immer an .... mache ich sie mal an.
Denkste, lässt sich nicht einschalten .... ok, sage ich mir Systemwiederherstellung, sicher ist sicher.
Denkste, die ist auch aus o_O
So langsam wurde mir doch mulmig.
Zweiten Rechner an, der kein Emailkonto hat ;)
Stöbere und siehe da der Schweinehund ist umzingelt.

Kurz um der Norton Power Erazer fand das böse Vieh, umzingelte es, Neustart, Vieh gelöscht, Firewall wieder an, Systemherstellung ebenfalls.

Also wer die Symptome hat: Firewall aus, Systemwiederherstellung aus, langsamer Seitenaufbau

Hier geht es zur Lösung: http://www.helpster.de/tr-crypt-xpack-gen-2-entfernen-so-geht-s_54373

http://www.chip.de/downloads/DE-Cleaner-Norton-Power-Eraser_43823505.html

Ach ja, ich habe Avast! Antivirus und war da bis her sehr zufrieden mit, da ist das Vieh glatt durch gelatscht
 
Zuletzt bearbeitet von einem Moderator:
Hatte ich vor ein paar tagen, normale Systemwiederherstellung wollte nicht, habs aber mit dem Revo Uninstaller hinbekommen.

Avira Antivir plus Spybot plus 2 Firewalls (Router und Win7 intern)
 
Habe das dämliche Teil gestern wieder aktiviert, denke auch zu wissen wie und wo ich mir den eingefangen habe *flöt ...

Also das Mistvieh heisst: srv.sys

Wo sie sich einlagert weiß ich nicht genau weil der Norton Power Eraser den Pfad nicht ausgibt.
Btw. Es gibt eine neue Version vom Norton Power Eraser.
Sollte man sich besser mal laden und irgendwo hinlegen.
Ich hatte den Effekt das meine Version zu alt war aber die Verbindung nicht aufgebaut wurde um ihn upzudaten, dumme Situation ...
Aber zum Glück habe ich mehrere Rechner und habe sie mir dann eben mit einem von denen geholt.

Hier der Pfad wer ihn haben möchte:

Norton Power Eraser | Free Tool |Easily remove scamware that traditional virus scanning can
 
Durch einen Download. Da ich das aber nicht zu 100% bestätigen kann möchte ich keine Gerüchte streuen, die evtl. falsch sind.
Habe versucht zu rekapitulieren was ich vor zwei Monaten gemacht habe und ebenso gestern.
Noch einen Versuch kann ich aber nicht starten weil ich das File welches ich in Verdacht habe gelöscht habe.

Sollte es eine Seite oder Mail sein und der Effekt noch mal auftreten, poste ich es hier in den Thread.
 
Das Tool DE-Cleaner hat nicht umsonst so schlechte Userbewertungen. Unbedingt vorher Wiederherstellungspunkt im Betriebsystem sichern!
 
Weder ein Virenscanner (Egal welcher), noch einer der bekannten
Malwaredetektoren wie AdAware bieten einen kompletten Schutz vor Viren.

Firewalls bieten in dem Sinne in der Regel gar keinen Schutz vor Viren,
das ist nicht Aufgabe einer Firewall.

Nicht einmal professionelle, teure Content-Scanner, wie sie Firmen einsetzen,
bieten einen "endgültigen" Schutz.

Warum ist das so?

Wenn ein Programmierer einen Virus freisetzt, wird er den ja nicht an Avira, McAffee, Kaspersky und co schicken.
Im Gegenteil, er wird versuchen, seinen Virus so lange wie möglich geheim zu halten.
Zu diesem Zeitpunkt erkennen Viren- und Content-Scanner den Virus in aller Regel nicht.
Irgendwann fällt jemandem auf "da ist irgendwas". Dann bekommen die AV-Hersteller ein Muster, analysieren
es und erstellen ihre Updates. Erst wenn diese Updates verteilt sind, ist der eigene PC geschützt,
sofern der Virus nicht schlau genug ist, den Virenscanner auszuhebeln.

Man sieht, zwischen Freisetzung und wirksamer Filterung liegt eine Lücke, die im Bereich von Stunden bis
Wochen liegen kann. In diesem Zeitbereich ist ein PC nicht geschützt.

Firewalls halten Viren und Trojaner bedingt oder gar nicht auf. Aufgabe einer Firewall ist es, fremde
Rechner am Zugriff auf den eigenen PC zu hindern. Daneben kann eine Firewall u. U. unerwünschte
Verbindungen vom eigenen PC nach außen blockieren.

Eine Inhaltsfilterung, also eine Kontrolle der Daten in dem Datenstrom, nimmt eine Firewall im
strengen Sinne jedoch nicht vor. Sie kann ggf. davor schützen, dass ein anderer PC mir einen
Trojaner/Virus unterschiebt, aber selbst das nur begrenzt. Vor der Infektion über Datenträger
wie USB-Sticks schützt eine Firewall gar nicht.

Es gibt "Content-Scanner", die in aller Regel als Aufsatz auf einem Proxyserver arbeiten. Diese
können ggf. Inhalte auf Malware testen, oder Mails und Mailanhänge prüfen. Für den Heimbetrieb
allerdings hoffnungslos überkalibriert und viel zu teuer.

Zuhause schützt immer noch am besten die Firmware "Brain 1.0"....
 
@ Xenos

Das sollte lediglich heissen, das der DE-Cleaner mit Vorsicht zu geniessen ist.
Abgesehen davon mag ich persoenlich NORTON ueberhaupt nicht, da es mir frueher als ich Norton Antivirus und Internetsecurity mal benutzte zu viel versaut und das System aus-gebremst hat.

LG
Dae
 
Na du hast doch im Eröffnungspost den Link zum DE-Cleaner angegeben. ich habe mich über die schelchten Userbewertungen auf der Chip.de Seite gewundert und recherchiert. Meine Einschätzung war, dass die meisten das Tool so schlecht bewerten, weil sie nach dem Start Probleme bekamen.

Darauf wollte ich nur hinweisen.
 
@ Xenos

Das sollte lediglich heissen, das der DE-Cleaner mit Vorsicht zu geniessen ist.
Abgesehen davon mag ich persoenlich NORTON ueberhaupt nicht, da es mir frueher als ich es mal benutzte zu viel versaut und das System aus-gebremst hat.

LG
Dae

Ich habe mich auch schon vor Jahren von Norton getrennt weil es eine üble Bremse ist.
Aber der Eraser ist ja nur ein Tool welches nicht installiert wird, sondern nur einmalig ausgeführt wird.
Und ehrlich, ich bin verdammt dankbar das Norton den auf Lau zur Verfügung stellt *Mal Lanze für Norton brech :)
 
Na du hast doch im Eröffnungspost den Link zum DE-Cleaner angegeben. ich habe mich über die schelchten Userbewertungen auf der Chip.de Seite gewundert und recherchiert. Meine Einschätzung war, dass die meisten das Tool so schlecht bewerten, weil sie nach dem Start Probleme bekamen.

Darauf wollte ich nur hinweisen.

Achso, mal eben geschaut, ja der Name in Klammern ;)

Deswegen noch der Hinweis der auch bei Norton auf der Seite steht Chip aber verschweigt: *upps, Korrektur:

Chip tippert:
Fazit: Einmal angeworfen erfüllt der "Norton Power Eraser" seine Sache recht zuverlässig. Dennoch sollten Sie keinesfalls auf das Anlegen eines Systemwiederherstellungspunktes verzichten, da unter Umständen auch harmlose aber für Ihr System wichtige Programme isoliert werden können.

Norton tippert:
Da Norton Power Eraser aggressive Verfahren zum Erkennen von Bedrohungen nutzt,
besteht das Risiko, dass legitime Programme als bösartig erkannt werden. Sie sollten dieses Tool daher mit Vorsicht einsetzen.


Auch bei mir wurden Dateien als bösartig angezeigt die es nicht sind, aber man wird ja vor dem löschen extra gefragt, lesen sollte man schon was da zum löschen angeboten wird ;)
 
Zuletzt bearbeitet von einem Moderator:
Aber der Eraser ist ja nur ein Tool welches nicht installiert wird, sondern nur einmalig ausgeführt wird


nur einmalig ausgeführt?! Sorry, aber das ist eine bodenlose Untertreibung!


Zitat bei Chip.de:

Den "Power Eraser" sollten Sie jedoch nicht unüberlegt einsetzen und vorher auf jeden Fall ein Backup anlegen.

... Dennoch sollten Sie keinesfalls auf das Anlegen eines Systemwiederherstellungspunktes verzichten, da unter Umständen auch harmlose aber für Ihr System wichtige Programme isoliert werden können.


Stimmt ... da wird gar nichts installiert, nur wichtige Systemdateien ggf. gelöscht.

Mein Fazit: Da wird schon ein wenig mehr gemacht als ein kleines Progrämmchen zu starten.

Bitte nicht mißverstehen:

Auch wenn ich Dir in diesem Punkt nicht zustimmen kann, bin ich Dir dennoch für den Hinweis auf den Virus dankbar.
 
Hmmm, ohne Abfrage wird aber nichts gelöscht.
Es wird dir ein Fenster gezeigt mit allen Kandidaten, dort kannst eben deine Auswahl treffen, habe es ja gerade erst gemacht.
 
Ok, ist mir ehrlich gesagt zu blöde mir die Mühe zu machen helfen zu wollen oder Wissen zu vermitteln das anderen Betroffenen helfen kann...
Hohn und Spott bitte an der Kasse abgeben. Ich selber nutze auch Linux auf meinem V-Server und sonstwo.
Aber eben auch Win7 weil ich gerne Spiele spiele die nicht unter Linux laufen.
Diese Klugscheißerrei und herab guggen auf Windows Nutzer kotzt mich an.
Toleranz ist was anderes. Also auch in dem Bezug wird nichts mehr von mir in diesem Forum kommen.
 
Weder ein Virenscanner (Egal welcher), noch einer der bekannten
Malwaredetektoren wie AdAware bieten einen kompletten Schutz vor Viren.

Firewalls bieten in dem Sinne in der Regel gar keinen Schutz vor Viren,
das ist nicht Aufgabe einer Firewall.

Nicht einmal professionelle, teure Content-Scanner, wie sie Firmen einsetzen,
bieten einen "endgültigen" Schutz.

Warum ist das so?

Wenn ein Programmierer einen Virus freisetzt, wird er den ja nicht an Avira, McAffee, Kaspersky und co schicken.
Im Gegenteil, er wird versuchen, seinen Virus so lange wie möglich geheim zu halten.
Zu diesem Zeitpunkt erkennen Viren- und Content-Scanner den Virus in aller Regel nicht.
Irgendwann fällt jemandem auf "da ist irgendwas". Dann bekommen die AV-Hersteller ein Muster, analysieren
es und erstellen ihre Updates. Erst wenn diese Updates verteilt sind, ist der eigene PC geschützt,
sofern der Virus nicht schlau genug ist, den Virenscanner auszuhebeln.

Man sieht, zwischen Freisetzung und wirksamer Filterung liegt eine Lücke, die im Bereich von Stunden bis
Wochen liegen kann. In diesem Zeitbereich ist ein PC nicht geschützt.

Firewalls halten Viren und Trojaner bedingt oder gar nicht auf. Aufgabe einer Firewall ist es, fremde
Rechner am Zugriff auf den eigenen PC zu hindern. Daneben kann eine Firewall u. U. unerwünschte
Verbindungen vom eigenen PC nach außen blockieren.

Eine Inhaltsfilterung, also eine Kontrolle der Daten in dem Datenstrom, nimmt eine Firewall im
strengen Sinne jedoch nicht vor. Sie kann ggf. davor schützen, dass ein anderer PC mir einen
Trojaner/Virus unterschiebt, aber selbst das nur begrenzt. Vor der Infektion über Datenträger
wie USB-Sticks schützt eine Firewall gar nicht.

Es gibt "Content-Scanner", die in aller Regel als Aufsatz auf einem Proxyserver arbeiten. Diese
können ggf. Inhalte auf Malware testen, oder Mails und Mailanhänge prüfen. Für den Heimbetrieb
allerdings hoffnungslos überkalibriert und viel zu teuer.

Zuhause schützt immer noch am besten die Firmware "Brain 1.0"....

Dazu mal ne Frage:

Ich benutze Zone Alarm als Firewall(und als Virenscanner Avira Free Antivir). Nun hat Zone Alarm mir neulich was "angeboten", ein neues "Produkt", nämlich die freie Firewall von denen mit einem Virenscanner auch von ZA kostenlos.
Hat jemand von euch ne Meinung dazu?
 
Ooooch Xenos, nich böse werden..schau mal, hier lesen viele mit (so wie ich), die von solchen PC-Problemen keine tiefere Ahnung haben und von dem Thread sich ein bisschen mitnehmen, quasi lernen.

June, die ihr Win7 liebt, weil sie nix anderes kennt ,-)
 
Es ist schon komisch wie sich die Zahl der Linux-User mit der Einfuehrung einer annehmbaren Benutzeroberflaeche drastisch erhoeht hat.
Ich wage doch ernsthaft zu bezweifeln das wirklich alle Linux-User welche das Windoof so verteufeln, wirklich alles User sind welche sich eingehend mit Linux auskennen, sondern Windows zu Linux Umsteiger sind die vorher gar keinen blassen Schimmer davon hatten.
Nicht das sich hier jemand angesprochen fuehlen muss, ich wollte es nur mal so in den Raum werfen.

LG
Dae
 

Users who are viewing this thread

Zurück
Oben Unten