Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.11.2010, 20:40   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Zitat:
welcher Windows-Installation ich mich anmelden möchte.
Dann musst du die Ziffer für deine Windows-Installation eingeben, sollte die 1 sein. Dann das Passwort für das Konto "Administrator"
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.11.2010, 08:09   #32
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

habe ich ausgeführt, allerdings zeigt er mir danach nur C:/ windows, und es tut sich nichts weiter. Eine erneute Eingabe des Passworts erkennt das System als ungültigen Befehl.
Der Fehler, der mein System ausgeschaltet hat ist mit C000007b{Fehler Abbild} beschrieben. Vielleicht kannst Du mir darauf einen Tipp geben, wie ich weiter vorgehen kann.

Danke.
__________________


Alt 30.11.2010, 19:19   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Ja wenn die WHK nicht nach einem Passwort für den Administrator fragt musst du auch keins eingeben

Wenn nach der Auswahl nur "C:\WINDOWS" dort steht, ist die Konsole bereit und du kannst Befehle eintippen und mit der Eingabetaste (enter oder return) ausführen.

Tipp mal den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Schau dann ob Windows wieder normal startet.
__________________
__________________

Alt 06.12.2010, 08:51   #34
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

negativ - der Befehl läßt sich zwar ausführen und der Eintrag erzeugen. Windows läßt sich aber immer noch nicht starten und der Rechner zeigt auch noch den gleichen Fehler.

Alt 06.12.2010, 13:15   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hm, wenns nur um diese sfcfiles gehts, könntest du mal probieren von einem sauberen Windows-PC die sfcfiles über ein Live-Linux auf deinem Rechner mit nicht bootendem Windows zu kopieren.
Ich poste nachher mal ne vernünftige Anleitung.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2010, 18:19   #36
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

hattest Du zwischenzeitlich schon Gelegenheit, mir die genannte Anleitung zusammenzustellen?

Vielen Dank!

Alt 16.12.2010, 12:02   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hier ne saubere sfcfiles.dll in einer RAR-Datei => File-Upload.net - sfcfiles.rar
Bitte herunterladen, direkt auf C: speichern und entpacken zB nach c:\tekel
Passwort: tekel

Dann gehts so weiter:

PartedMagic

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 70 MB sein
2. Entpack die ZIP-Datei in einen beliebigen Pfad, es wird eine ISO-Datei (CD-Abbild) von PartedMagic entpackt
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol Mount Devices finden, das doppelklicken
5. Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
6. Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Dateien um, einfach ein .vir dranhängen:

Code:
ATTFilter
/windows/sfcfiles.dll.vir
         
7. Kopiere die sauberen Datei aus dem tekel-Ordner in den entsprechenden Pfad rein:

Code:
ATTFilter
/tekel/sfcfiles.dll => /windows/system32/sfcfiles.dll
         
(müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)


8. Starte den Rechner neu und boote Windows

9. Die in Linux umbenannte Dateien (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

10. Wenn alles geschafft ist Beischeid geben
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.12.2010, 18:48   #38
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

hurra !!!! Es hat funktioniert - Windows läßt sich wieder starten! Ich werde Dir die infizierte Datei über den uploadChannel einstellen. Avira hat diese Datei mittlerweile auch als infiziert gemeldet - sie soll TR/Trash.Gen enthalten. Ich gehe davon aus, dass die Datei durch anfügen von .vir soweit entschärft ist, so dass sie beim Übertrag keinen weiteren Schaden mehr anrichten kann, oder?

Leider ist das nicht die einzige Datei, die diesen Virus enthält: ebenfalls als infiziert gemeldet wurde durch Avira c:windows\system32\drivers\swmidi.sys.

Meinst Du, ich kann es wagen, einen erneuten Scan mit Malwarebytes durchzuführen (nachdem er das letzte Mal sämtliche Viren gefunden hat und unbedingt reparieren wollte, bevor ich irgendeine andere Aktion ausführen konnte)? Darüber hinaus möchte Windows upgedatet werden - kann ich das tun, ohne die Sache zu verschlimmbessern?

Vielen Dank!

Alt 28.12.2010, 19:25   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Ja mach bitte einen neuen Vollscan - und poste auch die letzten Logs von MBAM.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2010, 18:08   #40
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

anbei das neueste logfile von Malwarebytes. Das wahrscheinlich interessanteste logfile vom 13.11.10, nach dessen Suchlauf die beschriebenen Schwierigkeiten auftraten, kann ich nirgends finden. Das war bisher auch der einzige Suchlauf, bei dem Malwarebytes einen Virenbefall festgestellt hat. Ich habe Dir anbei noch einmal den Scan von SUPERAntiSpyware angefügt. Beim letzten durchgeführten Vollscan mit Avira wurden 3 Infizierungen festgestellt. Auch hierbei kann ich das logfile nicht finden. Deshalb füge ich die Funde der Nachricht an.

c:\windows\system32\drivers\swmidi.sys - Fund: TR\Trash.Gen
c:\windows\servicePackfiles\i386\msscript.ocx - Fund: TR\Drop.Softomat.AN
c:\windows\servicePackFiles\i386\swmidi.sys - Fund: TR\Trash.Gen

Alt 29.12.2010, 20:07   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Ok. Mach bitte nochmal einen Durchgang mit CF und einer neuen cofi.exe
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2011, 21:51   #42
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

zunächst wünsche ich Dir noch ein gutes Neues Jahr!

Anbei das log file aus ComboFix

Alt 03.01.2011, 22:05   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Sieht unuaffällig aus
Was macht dein Rechner?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2011, 23:03   #44
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

soweit ich es beurteilen kann, glaube ich, dass alles wieder funktioniert. Ein erneuter Scan mit Avira meldete auch keinen Fund mehr. Ich habe übrigens die Avira log files auf dem Rechner gefunden, kann diese aber momentan nicht öffnen, da offenbar kein Treiber für vdf-Files vorhanden ist. Kann das damit zusammen hängen, dass ich die letzten Funde, die Avira detektiert hatte, in Quarantäne verschoben hatte?

Alt 03.01.2011, 23:22   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Zitat:
Ich habe übrigens die Avira log files auf dem Rechner gefunden, kann diese aber momentan nicht öffnen, da offenbar kein Treiber für vdf-Files vorhanden ist
Kann ich nicht nachvollziehen. Logs öffnet man idR über das Programm aus dem menü, Berichte/Protokolle.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Crypt.XPACK.Gen3
antimalware, antivir, antivir meldet, anweisung, avira, avira antivir, c:\windows, combofix, dateien, dringend, durchgeführt, empfehlen, files, forum, herzlichen, log, log files, meldet, problem, quarantäne, scan, temp, tmp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, windows, ähnliches




Ähnliche Themen: TR/Crypt.XPACK.Gen3


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (24)
  3. TR/CRYPT.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  4. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  5. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (4)
  6. Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  7. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (31)
  8. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (24)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (6)
  11. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (14)
  12. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  13. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  14. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (11)
  15. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  16. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema TR/Crypt.XPACK.Gen3 - Zitat: welcher Windows-Installation ich mich anmelden möchte. Dann musst du die Ziffer für deine Windows-Installation eingeben, sollte die 1 sein. Dann das Passwort für das Konto "Administrator" - TR/Crypt.XPACK.Gen3...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.