|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.01.2011, 23:59 | #46 |
| TR/Crypt.XPACK.Gen3 Hallo Arne, seit ich die "Funde" in Quarantäne verschoben habe, hatte ich mehrfach mit Avira Scans ausgeführt. Unmittelbar nachdem der Scan beendet war, konnte ich das logfile einsehen. Als ich mir dann erneut über "Berichte" die Reportdatei noch einmal ansehen wollte, war überhaupt kein Eintrag über den Suchlauf verhanden. Wenn ich über Programme - Avira - Antivir Desktop das Programm öffne, sehe ich, dass die logfiles zwar als vbase0xx (VDF-Dateien) abgelegt werden. Ich kann diese aber mit keinem auf meinem Rechner vorhandenen Programm öffnen. Wenn ich die Option auswähle " im Web nach einem passenden Programm suchen" wurde mir die Installation des Programms "registrybooster" vorgeschlagen. Das wollte ich aber nicht tun, da ich Sinn und Nutzen dieses Programms nicht einschätzen kann und vorher sowohl die Einträge als auch die Reportdateien in Avira einsehbar waren. Besteht die Möglichkeit, dass die Datei c:\windows\system32\drivers\swmidi.sys, die ich in Quarantäne verschoben habe, keine reine Virusdatei ist, sondern durch den Virus modifiziert wurde und damit die beschriebenen Auffälligkeiten verbunden sind? Kann ich die in Avira-Quarantäne verschobenen Dateien löschen? |
04.01.2011, 10:20 | #47 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3Zitat:
Zitat:
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.
__________________ |
04.01.2011, 10:28 | #48 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3 Nachtrag: Vorsichtshalber kann man die swmidi.sys glattziehen, bitte runterladen und entpacken, direkt nach c: ins Hauptverzeichnis => c:\swmidi.sys
__________________Dann gehts so weiter: PartedMagic
Gib Bescheid wenn alles durch ist.
__________________ |
13.01.2011, 00:17 | #49 |
| TR/Crypt.XPACK.Gen3 Hallo Arne, ich habe die swmidi.sys ausgetauscht. Eine Veränderung im Zugriff auf die Reportdateien im Avira konnte ich nicht feststellen. (Geht nach wie vor nicht mehr) Ich stelle Dir die vir-Datei über den Upload Channel ein. Mir ist aufgefallen, dass die Datei, sobald sie im Ordner "Drivers" einkopiert ist, die Endung .sys verliert. Ist das normal? |
13.01.2011, 10:47 | #50 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen3Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu TR/Crypt.XPACK.Gen3 |
antimalware, antivir, antivir meldet, anweisung, avira, avira antivir, c:\windows, combofix, dateien, dringend, durchgeführt, empfehlen, files, forum, herzlichen, log, log files, meldet, problem, quarantäne, scan, temp, tmp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, windows, ähnliches |