| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.05.2011, 09:18
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden! Probieren wir es anders. Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
C:\WINDOWS\System32\drivers\xwrv.sys
drivers to delete:
mwgeobey
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.05.2011, 20:53
| #2 |
 | AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden! Ok, mit Avenger hat es wunderbar geklappt.
__________________ Hier das Logfile: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\WINDOWS\System32\drivers\xwrv.sys" not found!
Deletion of file "C:\WINDOWS\System32\drivers\xwrv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Driver "mwgeobey" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
|
23.05.2011, 21:00
| #3 | |
| | AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden!Zitat:
Geändert von Rumpel22 (23.05.2011 um 21:37 Uhr) |
|
| Themen zu AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden! |
| 0x00000001, adblock, adobe, alternate, antivir, askbar, avira, bho, cdburnerxp, conduit, converter, dateianhang, desktop, einstellungen, emsisoft, error, fehlermeldung, firefox, google, google chrome, helper, hängen, index, intranet, langsam, logfile, mozilla, mp3, object, oldtimer, otl log, plug-in, registry, safer networking, scan, sched.exe, searchplugins, software, staropen, stick, super, symantec, tr/crypt.xpack.ge, tr/crypt.xpack.gen, video converter, windows |
Hybrid-Darstellung
