TR/Crypt:Xpack.gen Virus entfernen

pleasehelp

New member
Trojaner Meldung "TR/Crypt.XPACK.Gen" von Antivir

Hallo

Mein Antivir Guard hat mir folgendes gemeldet:
" In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\t8qxm4yo.default\Cache\50D613BDd01'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

Zuerst hatte ich Datei löschen angeklickt, doch es sprang automatisch auf Zugriff verweigern. :fuchtel:
Nun finde ich die Datei an der angegebenen Stelle nicht. Heißt das, der Virus ist gelöscht, bzw. unschädlich?
Ich habe danach Antivir, Spybot und Ad-aware drüber laufen lassen. Ohne Funde.

Beim googlen habe ich herausgefunden, daß dieses Ding eigentlich nur durch format C zu killen ist.
Da ich aber vorher Daten sichern müßte und auch ständig eine externe Festplatte mitläuft, sichere ich dann nicht quasi den Virus mit und setze ihn dann wieder in ein sauberes System? Oder sitzt so ein Ding immer nur in C?
( Meine Festplatte ist partitioniert - aus C liegt nur das Betriebssystem )

Für eine Auskunft wäre ich sehr dankbar.
 

Johnny Bravo

Super-Moderator
der virus ist in die quarantäne verschoben worden, wo er nichts anstellen kann.

Entweder versuchst du per Knoppix Live CD den Virus zu löschen, oder versuch mal ein anderes anti virus wie avast!.
 

pleasehelp

New member
Hallo!

Danke für die Antworten!
Habe es mit Avast versucht und er hat 2 infizierte Dateien gefunden, die ich lt. Empfehlung in den Container verschoben habe. Habe ich mir mit dem Löschen dieser Datein nun das Formatieren gespart?
Und zweite Frage: Ist es okay, avast gleichzeitig mit antivir laufen zu lassen?

Danke :)
 

Johnny Bravo

Super-Moderator
2 Antivirus programme schaden nicht, es gibt sachen was avast findet was antivir zb. nicht findet.

Ist die datei denn jetzt gelöscht wenn du einen scan machst?
 

R32

Super-Moderator
Es wird Niemals empfohlen 2 Antiviren Programme gleichzeitig laufen zu lassen, da diese sich gegenseitig Behindern und somit warscheinlich keinen Optimalen Schutz bieten.

Ist das gleiche wie mit 2 Firewall"s.
Wurde schon in vielen Tests gesagt. Schreib mal AntiVir an, die bestätigen dir das. ;)
 

pleasehelp

New member
Hi

danke für die Antworten!
Nein, ganz gelöscht habe ich die Dateien noch nicht, aber sie sind im sicheren (?) Container.
Welches Programm ist denn besser: antivir oder avast? Dann behalte ich nur eines.
 

KingKong

Banned
ESET ist besser als die beiden !

Wenn du beide laufen lässt bremsen die dir dein sys komlett aus! Was ich nicht empfehle !
 

pleasehelp

New member
Ja, langsamer als vorher ist´s geworden.
Aber was mir aufgefallen ist: avast telefoniert nur nach Hause. Ohne das es eine Verbindung mit seinem home herstellt, läßt mich nun mein Virenprogramm gar nicht mehr ins Internet.

Und gestern abend wollte ich eine Intensivprüfung machen. Nach über einer Stunde hatte es gerade mal 10 Prozent. Vorher konnte ich vor lauter Fehlermeldungen von antivir kaum noch etwas tun, aber gefunden haben schließlich beide nichts.
Ich denke, formatieren ist fällig!

Eine Frage noch: Formatieren tue ich ja Partition C ( Betriebssystem ) Meine Festplatte ist aber unterteilt und ein paar der Meldungen zeigten auf Funde desselben Trojaners in anderen Partitionen. Reicht dann C oder muß ich alles formatieren?
Dann könnte ich ja nicht sichern, weil ich eventuell den Virus mitsichere????


Danke Euch für die vielen Infos!
 
Zuletzt bearbeitet:

R32

Super-Moderator
Dann solltest du alle Partitionen Formatieren ;)
Sichern kannst du auch auf ner Extrenen Platte, nem großen USB-Stick, DVD"s etc....​
 

pixelflat

Super-Moderator
Dann kopier nur deine wichtigen Dateien - Programme lassen sich ja neu installieren...

Wegen der Meldung:
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\t8qxm4yo.default\Cache\50D613BDd01'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern

Weiss nicht, obs noch aktuell ist, aber dieses "unerwünschte Programm" liegt sowieso nur im Cache vom Firefox - und darin ist überhaupt nichts wichtiges.
 

schneemann

New member
hi
habe das selbe problem komme nicht weiter.Egal was ich auf machen will kommt antvir immer in vorschein.Könnt ihr mir vielleicht helfen?wäre nett.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rcntpkdm.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whynotsearchhere.com/start.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A290466-39BD-419B-93DB-0E9599506654} - C:\WINDOWS\system32\geBqNHbb.dll
O2 - BHO: (no name) - {8d414f2f-aa87-f542-db89-3fbdc3ad87f6} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [{50e26a04-c3a6-8b5f-79bf-d71ebdae756e}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{bd96b24d-654c-5cb8-7172-a3f53245036e}.dll" DllInit
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rcntpkdm.exe DWramFF
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\rcntpkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64n.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: geBqNHbb - C:\WINDOWS\SYSTEM32\geBqNHbb.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
 

Compiler

Administrator
Hier mal ein Ausschnitt von HiJackthis.de:
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background

Besucherbewertung Beitrag melden
29.03.2008 - Added by the Adware.Deskbar adware program. This program will add a search bar to your Windows taskbar which performs searches on www.w-w-w-dot-com.com. Note: Located in \\%Program Files%\\winvi\\ Note: Use SDFix under supervision.
Besucherbewertung Beitrag melden
12.03.2008 - Added by the Adware.Deskbar adware program. This program will add a search bar to your Windows taskbar which performs searches on www.w-w-w-dot-com.com. Note: Located in \\%Program Files%\\winvi\\ Note: Use SDFix under supervision.

Du solltest dann weiterhin die netmon.exe bei dir löschen / desinfizieren.
 

sixkiller

New member
Problem mit TR

Hallo, den Herrn Spezialisten,
habe mir einen Trojaner eingefangen und kriege das Ding nich los.
Egal was ich an meinem Computer anklicke bekomme ich von antivir immer die Meldung, daß sich in meinem System32 Ordner der Trojaner TR/Crypt.XPack.Gen befindet. Die Datei heißt awtrOhEu.dll.
Hier habe ich mal Hjt.:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:38, on 23.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\windows\system32\svchost.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\ArchiCrypt\Shredder 4\SecureDZoneService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\windows\Explorer.EXE
C:\windows\System32\alg.exe
C:\windows\System32\svchost.exe
C:\Programme\X-Tensions\XK-200 Wireless Deskset\MouseDrv.exe
C:\Programme\X-Tensions\XK-200 Wireless Deskset\PS2USBKbdDrv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\windows\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\windows\system32\ocntokdm.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Downloads\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {8A290466-39BD-419B-93DB-0E9599506654} - C:\WINDOWS\system32\awtrOhEu.dll
O2 - BHO: MySidesearch Search Assistant - {9506910A-0F94-4ea1-B567-7070428B8B2B} - C:\windows\system32\mysidesearch_sidebar.dll
O2 - BHO: &ZuneIt - {A8533C62-9399-4640-B36B-D1DDE91EB8B1} - mscoree.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\X-Tensions\XK-200 Wireless Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\X-Tensions\XK-200 Wireless Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [nvchost] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [LSA Shellu] C:\Dokumente und Einstellungen\Sixkiller\lsass.exe
O4 - HKLM\..\Run: [{7A-A8-84-4A-DW}] c:\windows\system32\rwwnw64d.exe DWram
O4 - HKLM\..\Run: [ExploreUpdSched] C:\windows\system32\ocntokdm.exe DWram
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\ocntokdm.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: RegistryDefender.lnk = C:\Programme\Registry Defender Platinum\RegistryDefender.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: ZuneIt - {00951C02-5731-44e9-B2F5-544EC2279417} - mscoree.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: awtrOhEu - C:\windows\SYSTEM32\awtrOhEu.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\Mm5kIGNvbC4gQ2hyaXN0aWFuIEf2YmVs\command.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: SecureDZone Helper Service (SecureDZoneService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt\Shredder 4\SecureDZoneService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
--
End of file - 9002 bytes

Da ich so gut wie nie Viruse hatte oder die sich immer leicht entfernen liesen, habe ich keine Ahnung von der Materie.
Wäre euch sehr Dankbar, wenn Ihr mir helfen könntet.
MfG Christian​
 

Kingslayer

New member
http://hijackthis.de hier einfügen und alle Beiträge mit einem Roten oder gelben X löschen. Dann nochmal den Normalen virenscanner updaten kompletten systemscan durchführen bei fund alles löschen. des weiteren empfiehlt es sich auch novh Spybot Search and Destroy zu installiern zu updaten und auch das nochmal komplett durchlaufen zu lassen....
 

sixkiller

New member
Hallo Kingslayer, ich hoffe ich habe richtig verstanden: Ich bin auf http://hijackthis.de gegangen und hab das logfile quasi auswerten lassen. Soll ich das ergebnis hier posten? Und dann soll ich die einträge (Gelbes und rotes Kreuz) löschen?! Da sind auch ein paar gelbe Fragezeichen mit dabei die den Namen des Virus beinhalten - soll ich die auch löschen?
 

Kingslayer

New member
Du brauchst das ergebniss hier nicht posten... das habe ich mir schon angeschaut. Du sollst nur genau diese einträge die dort mit gelben oder roten kreuzen markiert sind und die beiden fragezeichen unter O4 die als äuserst schädlich gelten mit einem häckchen markieren und dann auf fixen drücken.

dann die schritte wie oben beschreiben mit dem virenscanner und spybot...
 
X
Keine passende Antwort gefunden?