Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen 2 auf nicht genutzer Partition - ignorieren? (https://www.trojaner-board.de/132021-tr-crypt-xpack-gen-2-genutzer-partition-ignorieren.html)

clak 10.03.2013 02:27

TR/Crypt.XPACK.Gen 2 auf nicht genutzer Partition - ignorieren?
 
Hallo liebe Board-Helfer!

Nach 4 Wochen Dauerstress in Sachen Netbook hier in toller Obhut, bin ich ziemlich vorgeschädigt und suche deshalb nur 'ne Kurzinfo:
AntiVir hat auf einer kaum benutzten Partition meiner externen FP TR/Crypt.XPACK.Gen 2 gefunden. Den Trojaner habe ich in Quarantäne verschoben. Meine Daten sichere ich auf der zweiten Partition dieser externen Festplatte.
Meine Frage: kann ich das auch weiterhin gefahrlos tun oder kann der Trojaner für Ärger sorgen?? Lässt sich das Problem womöglich eliminieren, wenn ich die betroffene Partition formatiere?
Und ganz generell: was stellt dieser Trojaner überhaupt an? Kann der hinterrücks irgendwie auf meinen Haupt-PC gelangen?
Wegen Totalüberforderung wäre mir beruhigende Antwort am liebsten. Hab ich Chancen?

LG und Dank im Voraus
claudia

cosinus 10.03.2013 21:26

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

clak 14.03.2013 23:05

Hallo Cosiunus,
vielen Dank für Deine Antwort und Anleitung. Das klingt so einfach ... wenn man sich damit auskennt!
Leider stecke ich derzeit ohnehin in totalem Ausnahmezustand, aber auch ohne hieße bei meinen laienhaften PC-Kenntnissen Neuinstallation meines alten ArbeitsPCs Stress pur. Zugangsdaten zum Bankprogramm, Einrichtung von Router & Co, wo kriege ich aktuelle Treiber her, welche brauche ich überhaupt - und was mache ich, wenn's am Ende nicht funktioniert? Dann könnte ich auch hier keinen Rat mehr einholen. Solche Szenarien treiben mir den Angstschweiß aus allen Poren. Bei Einrichtung vor einigen Jahren hatte ich Hilfe, jetzt bin ich auf mich alleine gestellt und auf PC und Internet angewiesen.

Deshalb nochmal meine Frage zur suboptimalen Lösung:
kann dieser Trojaner auf eine andere Partition überspringen, wenn ich seine Partition gar nicht aufrufe?
Die externe Festplatte schließe ich (bisher) nur ca. 1x im Monat an, um auf der einen - nicht befallenen- Partition meine Daten zu sichern.

Würde der genannte Trojaner verschwinden/vernichtet, wenn ich die betroffene Partition formatiere bzw. nicht mehr nutze? Was tut überhaupt dieser Trojaner, welchen Schaden richtet er schlimmstenfalls an? Will heißen: welches Risiko gehe ich ein, wenn ich meinen Arbeits-PC (notfalls ohne zwischenzeitlich die externe FP anzuschließen) vorläufig ohne Dein empfohlenes Vorgehen wenigstens noch eine Weile weiternutze?

Ist kein Desinteresse, wenn meine Antworten etwas dauern, schaff ich im Moment leider nicht anders - sorry. Trotzdem tausend Dank für Deine Hilfe. Und die Hoffnung, dass Du vielleicht einen kleinen Lichtblick für mich hast.

LG
claudia

cosinus 15.03.2013 12:13

Zitat:

kann dieser Trojaner auf eine andere Partition überspringen, wenn ich seine Partition gar nicht aufrufe?
Ich würd mal sagen, nichts ist unmöglich, aber so wie du es befürchtest ist es doch sehr sehr unwahrscheinlich.
Damit überhaupt ein Schaden entstehen kann, muss Schadcode ausgeführt werden. Wenn keine ausführbaren Dateien gesichert werden, ist eine Ausführung so folgerichtiger nicht mehr möglich, also kann auch kein Schadcode ausgeführt werden.

Das Aufrufen einer Partition ist keine "Ausführung" - was du meinst ist nur eine Verzeichnis- und Dateiauflistung, dabei wird kein Programm auf der Partition ausgeführt, die möglicherweise Schadprogramme enthält.

Sichere einfach alle relevanten Daten (wie gesagt keine Programm, Spiele und Setups) auf externe Festplatte, danach externe Platte abklemmen, anschließend Betriebssystem neu installieren. Im Setup von Windows kannst und solltest du alle Partitionen der internen Platte löschen und neu erstellen (es empfiehlt sich eine Partition für Windows und eine für Daten, es ist aber auch nicht verkehrt Laufwerk C der gesamten Platte zuzuordnen, Backups auf andere physikalische Datenträger müssen eh immer regelmäßig gemacht werden)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131