Hallo Zusammen
Das Laptop mit XP-Prof meiner Freundin war extrem Virenverseucht. Arbeitete zwar noch aber merklich langsamer.
Nach diversen Scans mit Avira mit zunächst 29 Funden... dann 9, dann 4, dann 4, dann 1 (u.a. war ein bösartiges Antispy Programm aktiv) dieser EINE jedoch blieb... auch manuelles Löschen und verschieben hat nicht geholfen
bzw. teilweise wurden Dateien nicht angezeigt trotz Änderung der Ansichtseinstellungen usw.
Oder nach erfolgtem Löschen und ebenso noch aus Papierkorb Löschen war die Datei nach jedem Neustart wieder da
Es ist ein Trojaner TR/Crypt.XPack.Gen
Sein Schadverhalten ist mir unklar, (hat wohl eher mit dem Web zu tun) er löscht oder ändert zumindest keine Dateien, aber außer der Langsamkeit scheint er auch alle USB Sticks abzuwehren, und den AV-Guard (nicht jedoch die Prüfung!) zu deaktivieren.
Nachdem ich kurz gegoogelt habe habe ich u.a. einen Link gefunden (sorry find den grad nicht *arrrgh*) wo ein Mod meinte alle Virenbekämpfung habe bei diesem Typ keinen Zweck man solle formatieren. Dies bewog mich dazu wohl lieber die Festplatte zu bügeln und System neu aufzusetzen wollen.
Nach Sicherung sämtlicher wichtiger Dateien auf einer vorher und nachher(!) virenfreien Wechsel-HDD. Wollt ich dann loslegen...
Und jetzt kommt *räusper* - ich hab das schon laaange nicht mehr gemacht und deswegen bin ich unsicher ob ich schlicht zu blöd bin oder ob der Trojaner sich hier wehrt.
Unter Eingabeaufforderung wurde ein format c: nicht akzeptiert...
"Format kann nicht ausgeführt werden, da das Volume von einem anderen Prozess verwendet wird... wollen Sie die Bereitstellung des Volumes aufheben? - Jedoch weder ja noch nein helfen sodann!
ist ne ntfs Platte also hab ichs sodann unter XP direkt probiert und hier erscheint immer die Meldung: Es würden Programme aufs Volume zugreifen die ich zuvor beenden solle... unter Strg-Alt-Entf ist die Liste der Prozesse von mir zwar versucht worden zu dezimieren, aber manche reagieren nicht... jedenfalls bleibt die Meldung.
Bitte um Eure Tipps - am liebsten wäre mir natürlich doch noch das System befreien zu können ohne neu aufzusetzen. Aber angesichts der wenigen Programme und Daten ist ein format vermutlich leichter als ohne Ende HijackThis-Aktionen etc.
thx vorab!
Das Laptop mit XP-Prof meiner Freundin war extrem Virenverseucht. Arbeitete zwar noch aber merklich langsamer.
Nach diversen Scans mit Avira mit zunächst 29 Funden... dann 9, dann 4, dann 4, dann 1 (u.a. war ein bösartiges Antispy Programm aktiv) dieser EINE jedoch blieb... auch manuelles Löschen und verschieben hat nicht geholfen
bzw. teilweise wurden Dateien nicht angezeigt trotz Änderung der Ansichtseinstellungen usw.
Oder nach erfolgtem Löschen und ebenso noch aus Papierkorb Löschen war die Datei nach jedem Neustart wieder da
Es ist ein Trojaner TR/Crypt.XPack.Gen
Sein Schadverhalten ist mir unklar, (hat wohl eher mit dem Web zu tun) er löscht oder ändert zumindest keine Dateien, aber außer der Langsamkeit scheint er auch alle USB Sticks abzuwehren, und den AV-Guard (nicht jedoch die Prüfung!) zu deaktivieren.
Nachdem ich kurz gegoogelt habe habe ich u.a. einen Link gefunden (sorry find den grad nicht *arrrgh*) wo ein Mod meinte alle Virenbekämpfung habe bei diesem Typ keinen Zweck man solle formatieren. Dies bewog mich dazu wohl lieber die Festplatte zu bügeln und System neu aufzusetzen wollen.
Nach Sicherung sämtlicher wichtiger Dateien auf einer vorher und nachher(!) virenfreien Wechsel-HDD. Wollt ich dann loslegen...
Und jetzt kommt *räusper* - ich hab das schon laaange nicht mehr gemacht und deswegen bin ich unsicher ob ich schlicht zu blöd bin oder ob der Trojaner sich hier wehrt.
Unter Eingabeaufforderung wurde ein format c: nicht akzeptiert...
"Format kann nicht ausgeführt werden, da das Volume von einem anderen Prozess verwendet wird... wollen Sie die Bereitstellung des Volumes aufheben? - Jedoch weder ja noch nein helfen sodann!
ist ne ntfs Platte also hab ichs sodann unter XP direkt probiert und hier erscheint immer die Meldung: Es würden Programme aufs Volume zugreifen die ich zuvor beenden solle... unter Strg-Alt-Entf ist die Liste der Prozesse von mir zwar versucht worden zu dezimieren, aber manche reagieren nicht... jedenfalls bleibt die Meldung.
Bitte um Eure Tipps - am liebsten wäre mir natürlich doch noch das System befreien zu können ohne neu aufzusetzen. Aber angesichts der wenigen Programme und Daten ist ein format vermutlich leichter als ohne Ende HijackThis-Aktionen etc.
thx vorab!
