Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: crypt.win32 - wer kennet den aus der praxis?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2003, 00:38   #1
leo.pold
 
crypt.win32 - wer kennet den aus der praxis? - Beitrag

crypt.win32 - wer kennet den aus der praxis?



@iron: tja, hab leider nicht mehr viel brauchbares von der aktion. mir wurde der virus angezeigt und die mitteilung, daß nicht repariert werden kann (irgendwas in winnt/system32, welche datei genau - wenn ich das jetzt wüßt?!)jetzt weiß ich auch schon, daß ich übereilt reagiert und gleich löschen befohlen hab [img]graemlins/koch.gif[/img] nachher is man immer klüger...
jetzt is halt die frage, wann kann ich mich wieder einigermaßen auf mein system verlassen, ohne daß ich alles neu aufsetzen muß?
__________________
gruss leo

Alt 12.02.2003, 05:56   #2
wizard
 
crypt.win32 - wer kennet den aus der praxis? - Beitrag

crypt.win32 - wer kennet den aus der praxis?



</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold:
jetzt is halt die frage, wann kann ich mich wieder einigermaßen auf mein system verlassen, ohne daß ich alles neu aufsetzen muß?</font>[/QUOTE]Nein, denn solange nicht bekannt ist welche Datei Du gelöscht hast, besteht immer noch die Möglichkiet, dass diese wichtig war. Aber ohne weitere Informationen kann Dir dies keine beantworten.

wizard
__________________

__________________

Alt 12.02.2003, 10:56   #3
raman
 
crypt.win32 - wer kennet den aus der praxis? - Beitrag

crypt.win32 - wer kennet den aus der praxis?



Crypt.win32 ist eine MEldung der NOD32 heuristik. Ich wuerde aber diesmal nicht auf Fehlalarm tippen, da so eine Datei normalersweise nichts im Systemverzeichniss von Windows zu suchen hat. Nod32 meldet crypt.. meisstens bei ihm unbekannten Exepackern.
Wie oder was dieser vermutliche Backdoor alles angestellt hat, kann man dir so leider nicht mehr beantworten.
__________________
__________________

Alt 12.02.2003, 11:01   #4
Andreas Haak
 
crypt.win32 - wer kennet den aus der praxis? - Beitrag

crypt.win32 - wer kennet den aus der praxis?



Eher bei einem verschlüsselten Virus ;o).

Alt 12.02.2003, 11:32   #5
raman
 
crypt.win32 - wer kennet den aus der praxis? - Beitrag

crypt.win32 - wer kennet den aus der praxis?



Dafuer ist sie bestimmt gedacht, produziert aber bei EXE-Packern oeffter mal einen Fehlalarm. Darum denke ich, in dem Fall von leo.pold eher an einen Fehlalarm. Nagut, es ist wohl ein Fehlalarm der heuristik, aber es wird wohl ein Backdoor sein.

DEF_v10- probably unknown CRYPT.WIN32 virus
Simple_PE_Crypter_Beta_2- probably unknown CRYPT.WIN32 virus
Simple_PE_Crypter_Beta_3 - probably unknown CRYPT.WIN32 virus
PE-PROTECTOR.exe - probably unknown CRYPT.TSR.WIN32 virus

[ 12. Februar 2003, 12:35: Beitrag editiert von: raman ]

__________________
MfG Ralf

Alt 12.02.2003, 11:33   #6
leo.pold
 
crypt.win32 - wer kennet den aus der praxis? - Frage

crypt.win32 - wer kennet den aus der praxis?



@all: nach mehrmaligen negativen durchläufen von nod32 war der auf einmal da: crypt.win32. ging nur datei löschen. mein system (w2k) spinnt aber schon seit einiger zeit, nur habe ich dafür den sobig-wurm verantwortlich gemacht, der mir via big@boss.com ins haus geschneit ist, verantwortlich gemacht. hab ich zwar nie geöffnet, war aber nachweislich vorhanden und wurde gelöscht. jetzt schauts so aus als wäre crypt.win32 der übeltäter, der dafür sorgt, daß windows nur mehr alle heiligen zeiten normal geladen wird und oe nur mehr so alle 5. starts zu gebrauchen ist. auch meldungen mit zuwenig speicher oder überhaupt verweigerung bei programmaufrufen und windows beenden sind häufig. bringts was, wenn ich mit dem sp3 drüberfahr oder komm ich um eine Neuinstallation nicht herum. (da sitzt ich mind. 1 woche und komm zu nix anderes).
was meint ihr? [img]graemlins/heulen.gif[/img]
__________________
--> crypt.win32 - wer kennet den aus der praxis?

Alt 12.02.2003, 11:34   #7
Andreas Haak
 
crypt.win32 - wer kennet den aus der praxis? - Beitrag

crypt.win32 - wer kennet den aus der praxis?



Und wieso wohl? Weil die Crypter die Datei mit Verschlüsselungsroutinen ausrüsten, die sonst meist nur von Viren stammen bzw. teilweise auch nur aus solchen rausgerippt wurden ... .

Alt 12.02.2003, 11:42   #8
raman
 
crypt.win32 - wer kennet den aus der praxis? - Beitrag

crypt.win32 - wer kennet den aus der praxis?



Ich sagte ja auch, diese Fehlalarme tauchen bei solchen Dateien/Packern haeufiger auf, das sie nutzlos sei, oder die Information das die Datei ge"crypt"et nicht stimmt. Programme die mit solchen Packern behandelt wurden sind IMO fast immer Maleware, bzw. sollte man bei solchen Meldungen vorsichtig sein.
__________________
MfG Ralf

Alt 12.02.2003, 11:54   #9
IRON
 
crypt.win32 - wer kennet den aus der praxis? - Beitrag

crypt.win32 - wer kennet den aus der praxis?



</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold:
@all: nach mehrmaligen negativen durchläufen von nod32 war der auf einmal da: crypt.win32.</font>[/QUOTE]Wie EINFACH DA? Wo? Wie lautete die exakte Meldung?
</font><blockquote>Zitat:</font><hr />ging nur datei löschen.</font>[/QUOTE]WELCHE Datei?
</font><blockquote>Zitat:</font><hr />bringts was, wenn ich mit dem sp3 drüberfahr oder komm ich um eine Neuinstallation nicht herum.</font>[/QUOTE]Eher nicht. Eine vernünftige Fehleranalyse wäre wichtiger.

Alt 12.02.2003, 18:04   #10
leo.pold
 
crypt.win32 - wer kennet den aus der praxis? - Beitrag

crypt.win32 - wer kennet den aus der praxis?



tendiere mittlerweile auch schon zur meinung, es war fehlalarm. mein system spinnt nicht mehr und nicht weniger als früher. ich hab nod32 jetzt durch KAV ersetzt. außer ein paar beschädigte dateien wurde nix gefunden (und die waren bedeutungslose in kürzlich durchgeführten downloads). ich meine jetzt, ziemlich viren- und wurmfrei zu sein [img]graemlins/lach.gif[/img] wenn ich jetzt noch die systemstörungen wegkrieg, ist es mir eigentlich ziemlich egal, ob das auslösende davon sobig oder crypt oder was auch immer war. wk2 fährt nicht komplett hoch, manchmal werden nicht alle icons aufgebaut, taskleiste ist voll als wären haufenweise programme offen aber sonst geht nix, auch maustasten nicht. alt-f4 funktioniert manchmal, manchmal nicht einmal ctrl-alt-del, nur mehr schaltermäßiges beenden. nach unregelmäßigem wiederholen geht dann auf einmal wieder alles. vielleicht kommt von dem einen oder andern von euch noch ein tipp dazu *hoff-hoff*
__________________
gruss leo

Antwort

Themen zu crypt.win32 - wer kennet den aus der praxis?
angezeigt, aufsetzen, datei, einigermaßen, frage, löschen, neu, neu aufsetzen, nicht, nicht mehr, reagiert, verlasse, verlassen, virus, win



Ähnliche Themen: crypt.win32 - wer kennet den aus der praxis?


  1. Problem Win32:Crypt-RQA
    Log-Analyse und Auswertung - 09.01.2015 (2)
  2. Donnerstag um 11: Heisec-Live-Webinar zu SSL-Praxis
    Nachrichten - 29.01.2014 (0)
  3. Viele Trojaner im System: Kitana-134/Win32:Crypt -Buzus -Banker -...
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (11)
  4. Erste Eindrücke von Windows 8 Release Preview in der Praxis
    Nachrichten - 01.06.2012 (0)
  5. TR/Crypt.NSPI.Gen AKA Net-Worm.Win32.Kolab.acem in system32\crssc.exe
    Log-Analyse und Auswertung - 21.04.2012 (7)
  6. heise-Netze-Konferenz 2011: IPv6-Praxis
    Nachrichten - 05.09.2011 (0)
  7. Win32.autorun.tmp und TR/Crypt.XPACK.Gen3 gefunden - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (46)
  8. Trojan.Win32.Generic! und Crypt.Xpack.Gen3
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (2)
  9. TR/Crypt.XPACK.Gen und Fehlermeldung Generic Host for Win32! Richtige Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (6)
  10. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  11. Hintergrund: Anti-Clickjacking in der Praxis
    Nachrichten - 11.08.2010 (0)
  12. TR/Crypt.ZPACK.Gen - Warnung durch Antivir (Backdoor:Win32/Numnom.A)
    Log-Analyse und Auswertung - 02.01.2010 (1)
  13. Win32:SkiMorph [Crypt] neuer Virus?!
    Plagegeister aller Art und deren Bekämpfung - 10.10.2008 (2)
  14. win32.trojan.crypt und HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (1)
  15. win32.trojan.crypt
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (1)
  16. HJT Log : win32.agent.pz, monder und crypt.xpak.gen
    Log-Analyse und Auswertung - 02.07.2008 (1)
  17. Win32:Crypt-CEV (Troj)Engine B gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (3)

Zum Thema crypt.win32 - wer kennet den aus der praxis? - @iron: tja, hab leider nicht mehr viel brauchbares von der aktion. mir wurde der virus angezeigt und die mitteilung, daß nicht repariert werden kann (irgendwas in winnt/system32, welche datei genau - crypt.win32 - wer kennet den aus der praxis?...
Archiv
Du betrachtest: crypt.win32 - wer kennet den aus der praxis? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.