TR/Crypt:Xpack.gen Virus entfernen

Hoffe dir ist klar was ein False Positive überhaupt ist...

Nur weil bei CryptLoad die hier im Thread genannten Trojaner vielleicht gemeldet werden bedeutet das nicht automatisch, dass ein Fund der beiden automatisch immer ein False Positive ist. :roll:
 
Hallo könnt ihr mir mich in ein Forum / Thema weiterleiten wo ich den Virus TR/Crypt.XPACK.Gen sehe/also eine Anleitung griege wie ich ihn entfährnen kann ? :), ich grieg ihn einfach ned weg :( habe ihn seit einem Tag... Wäre schön wen ihr mir helfen könnt, danke, habe mich extra Angemeldet um hier Erfolg zu erwarten^^
 
Mit der Suchfunktion hättest du bestimmt diesen Thread hier gefunden. :-D

Hier wurden schon einige Lösungsmöglichkeiten gepostet. Hier dennoch ein Thread, den ich auf die schnelle gefunden habe:

Meiner Meinung nach solltest du besser deine Daten sichern und Windows neu installieren. Das Entfernen kann nämlich ziemlich aufwendig sein und bedeutet nicht, dass das System wirklich sauber ist (darum hat dieser Thread auch bereits 9 Seiten).
 
ja ich hab schon alles mögliche probiert!!

meinste echt ich muss jetzt formatieren?


BItte eine muss mir doch helfen

Hallo,

Ich habe genau das selbe Problem gehabt
nix ging mehr richtig, task manager lies sich net öffnen usw.
voll die panik geschoben:(

Malwarbytes Anti Malware 1.46 habe ich es endlich die scheiße weg bekommen
(ist Freeware)

scannen in Quarantäne verschieben und löschen
Pc Neustarten

Ich kann aber nicht garantieren ob wirklich alles weg ist, und würde diesbezüglich mich auch freuen wenn erfahrene uns weiterhelfen.
Jedenfalls geht alles bei mir wieder Firewall, Task Manager und von Antivir bekomme ich auch keine Meldung mehr.
mfg
Ozi:)
 
Hi ich bin neu hier und Hoffe auf eure Hilfe!

Habe ein Problem mit dem Trojaner.

Antivir Quelle ist : Windows /Temp/avast4/.....tmp

mein LoG:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:09:05, on 07.06.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
D:\Programme\Mouse\StartAutorun.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Mouse\KMConfig.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
D:\Programme\Mouse\KMProcess.exe
C:\Windows\System32\mobsync.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Mozilla\firefox.exe
C:\Windows\system32\wuauclt.exe
D:\programme\avira\antivir desktop\avcenter.exe
D:\Treiber\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [KMCONFIG] D:\Programme\Mouse\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - D:\Programme\Mouse\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - d:\Programme\Radio.fx\Tobit Radio.fx\Server\rfx-server.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Programme\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8054 bytes

Danke
 
Hallo liebe Fachleute,
ich habe mir auch diesen
Tr/crypt.xpack.gen

eingefangen. Mein Computer läuft seitdem sehr langsam, jedenfalls braucht Antivir ca. 30 Minuten um 0,1% Fortschritt beim Scan zu bewältigen. Antivir hat schon diesen Trojaner schon in einigen Windows System Dateien gefunden und in Quarantäne geschickt aber trotzdem kommt der Scan nicht voran. Danke für jegliche Hilfe!

Hier die Hijackthis log Datei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:25, on 09.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant VideoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SAFEOEM HotKeys] "C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: siszpe32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?046b709fee36400f920e4adce3a66d32
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?046b709fee36400f920e4adce3a66d32
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {604E7FBD-473C-428D-87F9-630C36112E48} - (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) -
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 14236 bytes
 
Fixe folgene Files:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll

----

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

----

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

----

Bei diesem bin ich mir nicht sicher:

O4 - Startup: siszpe32.exe
 
TR/Crypt.ASPM.Gen - Mein PC wurde gehackt

Hallo zusammen, ich habe folgendes Problem:


Mein PC wurde gehackt...

Ich habe mir innerhalb der letzen Woche 2 Troyaner mit Avira Guard endeckt

edit: habe unter "Ereignisse" in Avira zig Einträge gefunden über Funde über die ich weder
benachrichtigt wurde/die ohne mein Zutun erlaubt wurden

In der Datei 'D:\WINDOWS\Temp\_avast5_\unp249416553.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'D:\WINDOWS\Temp\_avast5_\unp160963859.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'D:\WINDOWS\Temp\_avast5_\unp146936971.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff erlauben

(Hier ein kurzer Ausschnitt und die Liste zieht sich hin,
27 Einträge von zwichen 21 Uhr und 1 Uhr Nachts, dannach mehere Fehler
in Avira, danach keine Meldungen, offensichtlich ist dass Programm
zu nichts mehr zu gebrauchen...)

(habe zei Screenshots hinzugefügt)

Ich habe gehört ich müsse den PC jetzt komplett formatieren
und mein Betriebssystem komplett neu installieren

Jetzt habe ich folgende Probleme:

1. Ich hatte während der Virus-Infektion (und danach auch noch...wusste zu diesem Zeitpunkt noch nicht von der infektion)
meine externe Festplatte angeschlossen (mit all meinen wichtigen Daten)...
Sind alle die Dateien darauf auch komprommitiert (hauptsächlich Fotos,
Textdokumente, PDF Dokumente, Videos und Archive wie Zip, Rar und 7zip, aber auch
einige .exe Programme zum installieren des eigentlichen Programms),
Und wenn ja, sind die jetzt alle im Ar***, oder kann man da noch was tun?

2. Ich habe immer noch wichtige Daten auf dem bettreffendem Computer, wie krieg
ich die jetzt sicher da runter?

3. Ich gehe über die Orange Livebox (Frankreich) ins Internet, aber es sind noch ein weiterer PC
(neben dem infizierten) und ein Laptop an die Livebox angeschlossen... sind diese (inklusive der LiveBox)
möglicherweise auch infiziert?


Wäre über jede Hilfe dankbar, falls sich noch was tun lässt (bin echt verzweifelt hier)
(kann leider nur über denselben "definitiv Infizierten" PC auf Internet
was noch ein zusätzliches Problem ist...)
 

Anhänge

  • Clipboard01.jpg
    Clipboard01.jpg
    137,8 KB · Aufrufe: 323
  • Clipboard02.jpg
    Clipboard02.jpg
    136,3 KB · Aufrufe: 307
Also:
1. Internetverbindung trennen
2. die noch auf dem PC befindlichen Daten auf einen externen Datenträger, nach Möglichkeit nicht die Festplatte, auf der schon die anderen Daten sind, sichern
3. PC neu aufsetzen, absichern, einige HOW-TOs findest Du hier im Forum

Natürlich solltest Du Dich erst durch die HOW-TOs durchlesen und Dir alle benötigten Programme und Updates vorher besorgen und auf einen externen Datenträger packen, bevor Du Deine Internetverbindung kappst und Deine Kiste platt machst.

Wenn die Kiste wieder läuft, kannst Du die externen Datenträger mit Hilfe von Viren- und Malwarescannern auf Befall überprüfen.

In jedem Fall solltest Du Deine sämtlichen Online-Accounts durch neue, sichere Passwörter schützen.
 
Eig. weiter kein Problem.
Wenn die Viren in Quarantäne sind, kann nichts mehr passieren ;).

Lieben Gruß:

Error


Leider sind die Viren/Trojaner eben nicht in der Quarantäne, sondern wurden, ohne dass ich was davon wusste einfach zugelassen.
Und jetzt kann ich natürlich nicht mehr ausschliessen, dass Avira selbst schon befallen ist, geschweige denn sonstige Programme/das Betriebssystem selbst korrumpiert sind, und dass möglische Viren/Trojaner/Backdoors trozdem noch da sind, aber schlichtweg nichtmehr für dass System erkennbar sind...


Also:
1. Internetverbindung trennen
2. die noch auf dem PC befindlichen Daten auf einen externen Datenträger, nach Möglichkeit nicht die Festplatte, auf der schon die anderen Daten sind, sichern
3. PC neu aufsetzen, absichern, einige HOW-TOs findest Du hier im Forum

Natürlich solltest Du Dich erst durch die HOW-TOs durchlesen und Dir alle benötigten Programme und Updates vorher besorgen und auf einen externen Datenträger packen, bevor Du Deine Internetverbindung kappst und Deine Kiste platt machst.

Wenn die Kiste wieder läuft, kannst Du die externen Datenträger mit Hilfe von Viren- und Malwarescannern auf Befall überprüfen.

In jedem Fall solltest Du Deine sämtlichen Online-Accounts durch neue, sichere Passwörter schützen.


Erstmal Danke für die Hilfe.

1. Also die Dateien am besten nicht auf die vorher gennante Externe Festplatte kopieren? (Habe leider keinen USB-Stick, würde eine normale CD/DVD ausreichen, oder wäre das eine schlechte Idee?)

2. Weiteres Problem ist wie ich vorher gesagt habe,
gehe ich über die Orange Livebox (Frankreich) ins Internet, aber es sind noch ein weiterer PC und ein Laptop an die Livebox angeschlossen...
Muss Ich diesen PC und das Laptop auch formatieren und neu-aufsetzen
oder ist die Gefahr dass diese beiden auch infiziert wurden eher gering/bestenfalls inexistent (da alle drei nun mal über oben genannte Livebox ins Internet gelangen), denn nicht dass ich vielleicht wen ich nur meinen PC formatiere, die Malware einfach über den anderen PC/Laptop wieder auf meinem landet und der ganze Mist wieder von vorne beginnt?

3. Besteht da eine Gefahr, dass die Livebox selbst befallen ist/auch gehackt wurde? (Ich hatte leider vergessen zu erwähnen, dass seit ungefähr dem selben Zeitpunkt seitdem mein PC angefangen hat zu spinnen, auch mein Internet Telefon nicht mehr funktioniert)
Und wenn ja, was kann ich da tun? Internet Provider kontaktieren?
(da nicht nur meine Internet Verbindung, sondern auch dass Telefon und E-mail Service über oben gennante Livebox laufen)

4. Sollte ich die benötigten Progamme/Updates auf eine CD/DVD brennen?
Und wenn ich sie herunterlade, wie kann ich sicher sein dass diese nicht auch direkt befallen sind/werden? Oder sollte ich sie erst gar nicht auf meinen PC herunterladen, und stattdessen einen Freund um Hilfe bitten?

5. Wie stelle ich sicher, dass wenn ich später den PC formatiert habe und die Externe Festplatte anschliesse (oder CD/DVD einlege), möglische Malware die sich darauf befindet/befinden könnte nicht gleich wieder direkt auf mein System kommt und ich alles wieder neu formatieren kann?


Leider kenne ich mich nicht so gut aus, weshalb einige Fragen mitunter vielleicht schlecht erklärt oder nich viel Sinn machen...
Ich hoffe aber, ihr könnt mir trotzem helfen, und ich entschuldige mich (im vornherein) schon einmal für die späten Antworten/dass ich nicht lange Online bin, da ich leider halt nur über denn schon befallenen PC auf's Internet kann (und dass ist nun wirklich kein sicheres Gefühl)...
 
1. Also die Dateien am besten nicht auf die vorher gennante Externe Festplatte kopieren? (Habe leider keinen USB-Stick, würde eine normale CD/DVD ausreichen, oder wäre das eine schlechte Idee?)

2 x Ja

2. Weiteres Problem ist wie ich vorher gesagt habe,
gehe ich über die Orange Livebox (Frankreich) ins Internet, aber es sind noch ein weiterer PC und ein Laptop an die Livebox angeschlossen...
Muss Ich diesen PC und das Laptop auch formatieren und neu-aufsetzen
oder ist die Gefahr dass diese beiden auch infiziert wurden eher gering/bestenfalls inexistent (da alle drei nun mal über oben genannte Livebox ins Internet gelangen), denn nicht dass ich vielleicht wen ich nur meinen PC formatiere, die Malware einfach über den anderen PC/Laptop wieder auf meinem landet und der ganze Mist wieder von vorne beginnt?

Nein. Natürlich besteht ein Risiko, dass die beiden anderen Rechner ebenfalls befallen sind. Dies dann aber nicht deshalb, weil die Live-Box (was immer das auch ist) befallen ist, sondern weil der Mist ebenfalls auf diese Rechner heruntergeladen wurde. Dies kannst Du nur feststellen, indem Du diese beiden Rechner mit einem Virenscanner/Malwarescanner überprüfst.

3. Besteht da eine Gefahr, dass die Livebox selbst befallen ist/auch gehackt wurde?

Eher unwahrscheinlich. Wenn's Probleme mit der box gibt,Telefonie funktioniert nicht oder Ähnliches, Provider kontaktieren.

4. Sollte ich die benötigten Progamme/Updates auf eine CD/DVD brennen?
Und wenn ich sie herunterlade, wie kann ich sicher sein dass diese nicht auch direkt befallen sind/werden? Oder sollte ich sie erst gar nicht auf meinen PC herunterladen, und stattdessen einen Freund um Hilfe bitten?

Ja, Programme und Updates am besten über ein sauberes System runterladen und dann auf einen externen Datenträger packen (Fesplatte, CD, DVD...)

5. Wie stelle ich sicher, dass wenn ich später den PC formatiert habe und die Externe Festplatte anschliesse (oder CD/DVD einlege), möglische Malware die sich darauf befindet/befinden könnte nicht gleich wieder direkt auf mein System kommt und ich alles wieder neu formatieren kann?

Autorunfunktion abschalten, Festplatte anschließen und als erste Aktion vom Vire/Malwarescanner prüfen lassen...


Leider kenne ich mich nicht so gut aus, weshalb einige Fragen mitunter vielleicht schlecht erklärt oder nich viel Sinn machen...

Ich hab' schon Schlimmeres gelesen.....:-D
 
Bei der Livebox handelt es sich um einen ADSL Router.
Also besteht da nur wirklich eine Gefahr wenn dieselbe Datei (oder eine infizierte Datei von meinem PC) heruntergeladen wurde?

Und wie genau lässt sich die Autorunfunktion abschalten/deaktivieren?

edit: Gibt es ein Programm mit dem ich mein System analysieren kann auf benötigte Treiber (bei dem PC handelt es sich um einen 2nd Hand PC und ich habe die orginal Treiber CD nicht)?
 
Zuletzt bearbeitet:
Also besteht da nur wirklich eine Gefahr wenn dieselbe Datei (oder eine infizierte Datei von meinem PC) heruntergeladen wurde?

Ja

Und wie genau lässt sich die Autorunfunktion abschalten/deaktivieren?

Abhängig vom verwendeten Betriebssystem (Google ist Dein Freund....)

edit: Gibt es ein Programm mit dem ich mein System analysieren kann auf benötigte Treiber (bei dem PC handelt es sich um einen 2nd Hand PC und ich habe die orginal Treiber CD nicht)?

Ja,
Hiermit erhälst Du detaillierte Infos über Dein System und kannst gezielt nach Treibern suchen.
 
Gegen Kopfschmerzen hilft normalerweise Aspirin oder Ähnliches....

Ich nutze Avira (die Kostenlose Version) seit mehreren Jahren, ist so gut/schlecht wie jeder andere kostenlose Virenscanner. Und die Sicherheit eines Systems hängt nunmal nicht alleine am Virenscanner...
 
Natürlich nicht aber wenn man via Ebay kaspersky für 5€ bekommt und 1Jahr nutzen kann hat man keine probleme mehr mit sowas und komm mir nicht mit ich habe Avira und keine Viren ^^ endweder du gehst über einen Linux Server ins internet oder gehst nur auf virenfreie seiten und öffnest keine fremden emails. Ich habe freunde dei Avira benutzen und dann kommen die mit ihren USB sticks zu mir und BAAAAAMMMMM!!!! 65 Trojaner SUPI^^ Rekord halter ist mein Schwager der hate mir mal 364 von denen mitgebracht rat mal was er für nen Viren "KILLER" hatte?
 
Für eine Diskussion über die Absicherung eines Systems ist das hier der falsche Thread.
Wenn Du ein Kaspersky über ebay für 5€ schießen kannst....herzlich Glückwunsch, freu' Dich drüber.
Und nein, ich gehe nicht über einen Linux-Server in Netz, ja, ganz stinknormales Windows (vorher XP, jetzt 7), ja kostenloser Virenscanner (vorher Avira, momentan Avast), ja, ich öffne auch fremde emails und ich surfe auch ganz normal im Internet. An meine letzte Infektion mit irgendeiner malware kann ich mich schon fast nicht mehr erinnern, war noch zu Win98/AOL Zeiten....:bigok:
Du kannst also nicht pauschal behaupten, wenn man nicht über einen Linux-Server ins Netz geht und nur auf kostenlose Virenscanner setzt ist der eigene Rechner quasi schon ab Werk verseucht (Obwohl einige Linux-Jünger Windows als malware betrachten würden...).
Achja, wenn Du Dir einen verseuchten USB-Stick an Deinen Rechner steckst, hilft Dir auch Dein Linux-Server nicht wirklich weiter...Der hilft übrigens auch nicht gegen IT-inkompatible und lernrsistente Verwandschaft (ein kostenpflichtiger Virenscanner übrigens auch nicht)(jaja, der kostenlose auch nicht).
 
Also das Kaspersky ist glaube ich immernoch da eine 5er Lizens für 25€ habe mich halt damals mit freunden zusammengetan. Nein ich habe kein Linux Server und die Viren für windows werden logischerweise nur auf Windows schaden anrichten weis ich. Ich habe halt so meine Erfahrungen mit dem Avira gemacht die ich halt durch den oberen Post geteilt habe und asserdem eine meiner Erfahrung nach günstige und gute Alternative dafür genannt sollte ja kein Angriff sein habe ihm nur Empfohlen was ich für gut hallte ist doch nichts falsches dran oder? Der nachteil an Kaspersky ist natürlich das es das system verlangsamt was bei mir kaum bemerkbar ist. Back 2 Topic:
Ich würde dir empfehlen nachdem du dein System neu Aufgesetzt hast Kaspersky zu installieren kannst ja erstmal die unverbindliche 30Tage terstversion installieren die du dann nach 30tagen einfach löschst wenns dir nicht gefällt.
Habe auch noch gehöhrt das AVAST Free gut sein soll habe es aber nie getestet musst selber schauen;)
 
Ich habe halt so meine Erfahrungen mit dem Avira gemacht die ich halt durch den oberen Post geteilt habe und asserdem eine meiner Erfahrung nach günstige und gute Alternative dafür genannt

War so jetzt aus Deinem ersten Post
Schmeiß Avira in die tonne und kauf dir was anständiges dann ahst du keine Kopfschmertzen mehr;)
nicht ersichtlich...

Wie auch immer, ein Virenscanner alleine, welcher auch immer und egal ob kostenpflichtig oder nicht, reißt's nicht raus. Ich empfehle an dieser Stelle gerne fogendes HOW-TO
 
Hui, hier wird ja ordentlich die Werbetrommel gerührt :D
kannst ja erstmal die unverbindliche 30Tage terstversion installieren die du dann nach 30tagen einfach löschst wenns dir nicht gefällt.
Kaspersky ist bekannt dafür, sich tief ins System einzugraben. Ein vollständiges Entfernen ist selbst mit dem offiziellen "Removal Tool" des Herstellers oft nicht möglich. Mein Rat zur Systembremse Kaspersky ist: Finger weg!
 
Meine Erfahrung ist nunmal das man Avira in die Tonne Kloppen kann ganz einfach ich werde mir niemlals wieder Avira installieren una ausserdem wie will man wissen das man viren hat wenn avira die dinger gar nicht findet? Schonmal von Avira uf Kaspersky oder etwas anderes Potentes gewechselt? Ich schon Avira = Alles supi danach avira gelöscht Kaspersky drauf und Paam waren glaub ich 1 Wurm und 4Trojaner drauf die Avira trotz täglicher Updates nicht gefunden hat. Und jetzt lasst die Sinnlose Diskusion es wird schon nen grund geben weshalb es AntiViren programme giebt die Geld kosten.... Und mich wird niemals jemand überzeugen AVIRA zu empfeheln weil ich damit unnmal alles andere als gute Erfahrungen gemacht habe Punkt und wenn jemand einen zu lahmen PC hat hat er Pech gehabt...
 
...und so, wie Du Deine Erfahrungen mit Avira gemacht hast, haben halt andere user ihre Erfahrungen mit Kaspersky (Systembremse), Norton (Systembremse hoch 10)...

Ich würde sogar glatt mit Dir wetten, dass ein anderer Scanner noch malware auf Deinem Rechner finden könnte, wenn Kaspersky behauptet, alles in Ordnung....:eek:

"Sicherheit ist Illusion" (Zitat aus dem usenet)

Aber das ist alles OT und hilft dem TO nicht wirklich weiter....
 
Tja Daniel, und wenn du jede Datei auf deinem Rechner bei hochladen würdest, würden auch bei einem frisch installiertem Windows irgendwelche Virenscanner irgendwas finden.
Die Vorstellung deines PCs als eine Art Ökosystem, in dem sich halt Malware ansammelt und manche Medizin halt gegen viel hilft, passt einfach nicht.
Wenn ich das schon lese... "4 Trojaner und 1 Wurm". Wurm wie im Hund? Bereits 1 Trojaner kann effektiv bereits deine Passwörter gestohlen haben. Die hast du natürlich alle geändert nachdem Kaspersky die Malware gefunden hat?

Du solltest dir eher Sorgen um dein Nutzerverhalten im Internet und um die Updateeinstellungen (von Windows, Flash, Adobe, etc. etc.) machen.
 
Abhängig vom verwendeten Betriebssystem (Google ist Dein Freund....)

Betriebssystem ist Windows XP.


Ja,
Hiermit erhälst Du detaillierte Infos über Dein System und kannst gezielt nach Treibern suchen.

Werd's mir dann mal gleich runterladen und sehen, welche Treiber ich benötige.


Ich habe mal durch einige Tutorials zum formatieren und neu-aufsetzen von Windows XP drübergesehen, aber alle scheinen nur von einer einzigen Festplatte auszugehen, nun habe ich aber zwei integrierte Festplatten C und D (neben der vorher erwänten Externen Festplatte, die ich aber nicht formatieren möchte), die ich beide komplett formatieren muss, aber nur auf eine Windows XP installieren möchte, gibt es dazu ein passendes How-To/Tutorial?
 

Online-Statistiken

Zurzeit aktive Mitglieder
1
Zurzeit aktive Gäste
21
Besucher gesamt
22

Neueste Themen

Beliebte Forum-Themen

X
Keine passende Antwort gefunden?