Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2011, 23:59   #46
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

seit ich die "Funde" in Quarantäne verschoben habe, hatte ich mehrfach mit Avira Scans ausgeführt. Unmittelbar nachdem der Scan beendet war, konnte ich das logfile einsehen. Als ich mir dann erneut über "Berichte" die Reportdatei noch einmal ansehen wollte, war überhaupt kein Eintrag über den Suchlauf verhanden. Wenn ich über Programme - Avira - Antivir Desktop das Programm öffne, sehe ich, dass die logfiles zwar als vbase0xx (VDF-Dateien) abgelegt werden. Ich kann diese aber mit keinem auf meinem Rechner vorhandenen Programm öffnen. Wenn ich die Option auswähle " im Web nach einem passenden Programm suchen" wurde mir die Installation des Programms "registrybooster" vorgeschlagen. Das wollte ich aber nicht tun, da ich Sinn und Nutzen dieses Programms nicht einschätzen kann und vorher sowohl die Einträge als auch die Reportdateien in Avira einsehbar waren. Besteht die Möglichkeit, dass die Datei c:\windows\system32\drivers\swmidi.sys, die ich in Quarantäne verschoben habe, keine reine Virusdatei ist, sondern durch den Virus modifiziert wurde und damit die beschriebenen Auffälligkeiten verbunden sind? Kann ich die in Avira-Quarantäne verschobenen Dateien löschen?

Alt 04.01.2011, 10:20   #47
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Zitat:
dass die Datei c:\windows\system32\drivers\swmidi.sys, die ich in Quarantäne verschoben habe, keine reine Virusdatei ist, sondern durch den Virus modifiziert wurde
Das könnte sein. Existiert die Datei nach Verschiebung in die Quarantäne noch im ursprünglichen Pfad? Deutet darauf hin, dass Windows oder der Schädling diese zurück kopiert hat.

Zitat:
Kann ich die in Avira-Quarantäne verschobenen Dateien löschen?
Immer wieder taucht die Frage auf, ob man was aus der Quarantäne löschen soll...
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.
__________________

__________________

Alt 04.01.2011, 10:28   #48
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Nachtrag: Vorsichtshalber kann man die swmidi.sys glattziehen, bitte runterladen und entpacken, direkt nach c: ins Hauptverzeichnis => c:\swmidi.sys

Dann gehts so weiter:

PartedMagic
  • Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 150 MB sein
  • Brenn die ISO-Datei per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
  • Boote den Rechner mit defektem Windows von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist





  • Du müsstest ein Symbol Mount Devices finden, das doppelklicken





  • Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
  • Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Dateien um, einfach ein .vir dranhängen:

    Code:
    ATTFilter
    /media/[LW C]/windows/system32/drivers/swmidi.sys.vir
             
  • Die sauberen Dateien aus dem cosinus ordner in den jew. Windows-Systempfad kopieren

    Code:
    ATTFilter
    /media/[LW C]/swmidi.sys => /media/[LW C]/windows/system32/drivers/swmidi.sys
             
    (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)

  • Starte den Rechner neu und boote Windows
  • Falls Windows wieder normal bootet => die in Linux umbenannt Datei (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Gib Bescheid wenn alles durch ist.
__________________
__________________

Alt 13.01.2011, 00:17   #49
tekel
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Hallo Arne,

ich habe die swmidi.sys ausgetauscht. Eine Veränderung im Zugriff auf die Reportdateien im Avira konnte ich nicht feststellen. (Geht nach wie vor nicht mehr) Ich stelle Dir die vir-Datei über den Upload Channel ein. Mir ist aufgefallen, dass die Datei, sobald sie im Ordner "Drivers" einkopiert ist, die Endung .sys verliert. Ist das normal?

Alt 13.01.2011, 10:47   #50
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen3 - Standard

TR/Crypt.XPACK.Gen3



Zitat:
dass die Datei, sobald sie im Ordner "Drivers" einkopiert ist, die Endung .sys verliert. Ist das normal?
Unter Windows oder im Notfallsystem?

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Crypt.XPACK.Gen3
antimalware, antivir, antivir meldet, anweisung, avira, avira antivir, c:\windows, combofix, dateien, dringend, durchgeführt, empfehlen, files, forum, herzlichen, log, log files, meldet, problem, quarantäne, scan, temp, tmp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, windows, ähnliches




Ähnliche Themen: TR/Crypt.XPACK.Gen3


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (24)
  3. TR/CRYPT.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  4. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  5. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (4)
  6. Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  7. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (31)
  8. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (24)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (6)
  11. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (14)
  12. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  13. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  14. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (11)
  15. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  16. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema TR/Crypt.XPACK.Gen3 - Hallo Arne, seit ich die "Funde" in Quarantäne verschoben habe, hatte ich mehrfach mit Avira Scans ausgeführt. Unmittelbar nachdem der Scan beendet war, konnte ich das logfile einsehen. Als ich - TR/Crypt.XPACK.Gen3...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.