@iron: tja, hab leider nicht mehr viel brauchbares von der aktion. mir wurde der virus angezeigt und die mitteilung, daß nicht repariert werden kann (irgendwas in winnt/system32, welche datei genau - wenn ich das jetzt wüßt?!)jetzt weiß ich auch schon, daß ich übereilt reagiert und gleich löschen befohlen hab [img]graemlins/koch.gif[/img] nachher is man immer klüger...
jetzt is halt die frage, wann kann ich mich wieder einigermaßen auf mein system verlassen, ohne daß ich alles neu aufsetzen muß?

</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold:
jetzt is halt die frage, wann kann ich mich wieder einigermaßen auf mein system verlassen, ohne daß ich alles neu aufsetzen muß?</font>[/QUOTE]Nein, denn solange nicht bekannt ist welche Datei Du gelöscht hast, besteht immer noch die Möglichkiet, dass diese wichtig war. Aber ohne weitere Informationen kann Dir dies keine beantworten.

wizard

Crypt.win32 ist eine MEldung der NOD32 heuristik. Ich wuerde aber diesmal nicht auf Fehlalarm tippen, da so eine Datei normalersweise nichts im Systemverzeichniss von Windows zu suchen hat. Nod32 meldet crypt.. meisstens bei ihm unbekannten Exepackern.
Wie oder was dieser vermutliche Backdoor alles angestellt hat, kann man dir so leider nicht mehr beantworten.

Eher bei einem verschlüsselten Virus ;o).

Dafuer ist sie bestimmt gedacht, produziert aber bei EXE-Packern oeffter mal einen Fehlalarm. Darum denke ich, in dem Fall von leo.pold eher an einen Fehlalarm. Nagut, es ist wohl ein Fehlalarm der heuristik, aber es wird wohl ein Backdoor sein.

DEF_v10- probably unknown CRYPT.WIN32 virus
Simple_PE_Crypter_Beta_2- probably unknown CRYPT.WIN32 virus
Simple_PE_Crypter_Beta_3 - probably unknown CRYPT.WIN32 virus
PE-PROTECTOR.exe - probably unknown CRYPT.TSR.WIN32 virus

[ 12. Februar 2003, 12:35: Beitrag editiert von: raman ]

@all: nach mehrmaligen negativen durchläufen von nod32 war der auf einmal da: crypt.win32. ging nur datei löschen. mein system (w2k) spinnt aber schon seit einiger zeit, nur habe ich dafür den sobig-wurm verantwortlich gemacht, der mir via big@boss.com ins haus geschneit ist, verantwortlich gemacht. hab ich zwar nie geöffnet, war aber nachweislich vorhanden und wurde gelöscht. jetzt schauts so aus als wäre crypt.win32 der übeltäter, der dafür sorgt, daß windows nur mehr alle heiligen zeiten normal geladen wird und oe nur mehr so alle 5. starts zu gebrauchen ist. auch meldungen mit zuwenig speicher oder überhaupt verweigerung bei programmaufrufen und windows beenden sind häufig. bringts was, wenn ich mit dem sp3 drüberfahr oder komm ich um eine Neuinstallation nicht herum. (da sitzt ich mind. 1 woche und komm zu nix anderes).
was meint ihr? [img]graemlins/heulen.gif[/img]

Und wieso wohl? Weil die Crypter die Datei mit Verschlüsselungsroutinen ausrüsten, die sonst meist nur von Viren stammen bzw. teilweise auch nur aus solchen rausgerippt wurden ... .

Ich sagte ja auch, diese Fehlalarme tauchen bei solchen Dateien/Packern haeufiger auf, das sie nutzlos sei, oder die Information das die Datei ge"crypt"et nicht stimmt. Programme die mit solchen Packern behandelt wurden sind IMO fast immer Maleware, bzw. sollte man bei solchen Meldungen vorsichtig sein.

</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold:
@all: nach mehrmaligen negativen durchläufen von nod32 war der auf einmal da: crypt.win32.</font>[/QUOTE]Wie EINFACH DA? Wo? Wie lautete die exakte Meldung?
</font><blockquote>Zitat:</font><hr />ging nur datei löschen.</font>[/QUOTE]WELCHE Datei?
</font><blockquote>Zitat:</font><hr />bringts was, wenn ich mit dem sp3 drüberfahr oder komm ich um eine Neuinstallation nicht herum.</font>[/QUOTE]Eher nicht. Eine vernünftige Fehleranalyse wäre wichtiger.

tendiere mittlerweile auch schon zur meinung, es war fehlalarm. mein system spinnt nicht mehr und nicht weniger als früher. ich hab nod32 jetzt durch KAV ersetzt. außer ein paar beschädigte dateien wurde nix gefunden (und die waren bedeutungslose in kürzlich durchgeführten downloads). ich meine jetzt, ziemlich viren- und wurmfrei zu sein [img]graemlins/lach.gif[/img] wenn ich jetzt noch die systemstörungen wegkrieg, ist es mir eigentlich ziemlich egal, ob das auslösende davon sobig oder crypt oder was auch immer war. wk2 fährt nicht komplett hoch, manchmal werden nicht alle icons aufgebaut, taskleiste ist voll als wären haufenweise programme offen aber sonst geht nix, auch maustasten nicht. alt-f4 funktioniert manchmal, manchmal nicht einmal ctrl-alt-del, nur mehr schaltermäßiges beenden. nach unregelmäßigem wiederholen geht dann auf einmal wieder alles. vielleicht kommt von dem einen oder andern von euch noch ein tipp dazu *hoff-hoff*