TR/Crypt:Xpack.gen Virus entfernen
- Ersteller nova34
- Erstellt am
Hallo könnt ihr mir mich in ein Forum / Thema weiterleiten wo ich den Virus TR/Crypt.XPACK.Gen sehe/also eine Anleitung griege wie ich ihn entfährnen kann ? 🙂, ich grieg ihn einfach ned weg 🙁 habe ihn seit einem Tag... Wäre schön wen ihr mir helfen könnt, danke, habe mich extra Angemeldet um hier Erfolg zu erwarten^^
pixelflat
Super-Moderator
Mit der Suchfunktion hättest du bestimmt diesen Thread hier gefunden. :-D
Hier wurden schon einige Lösungsmöglichkeiten gepostet. Hier dennoch ein Thread, den ich auf die schnelle gefunden habe:
Meiner Meinung nach solltest du besser deine Daten sichern und Windows neu installieren. Das Entfernen kann nämlich ziemlich aufwendig sein und bedeutet nicht, dass das System wirklich sauber ist (darum hat dieser Thread auch bereits 9 Seiten).
Hier wurden schon einige Lösungsmöglichkeiten gepostet. Hier dennoch ein Thread, den ich auf die schnelle gefunden habe:
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
Meiner Meinung nach solltest du besser deine Daten sichern und Windows neu installieren. Das Entfernen kann nämlich ziemlich aufwendig sein und bedeutet nicht, dass das System wirklich sauber ist (darum hat dieser Thread auch bereits 9 Seiten).
OziBerlin21
New member
Hallo,
Ich habe genau das selbe Problem gehabt
nix ging mehr richtig, task manager lies sich net öffnen usw.
voll die panik geschoben🙁
Malwarbytes Anti Malware 1.46 habe ich es endlich die scheiße weg bekommen
(ist Freeware)
scannen in Quarantäne verschieben und löschen
Pc Neustarten
Ich kann aber nicht garantieren ob wirklich alles weg ist, und würde diesbezüglich mich auch freuen wenn erfahrene uns weiterhelfen.
Jedenfalls geht alles bei mir wieder Firewall, Task Manager und von Antivir bekomme ich auch keine Meldung mehr.
mfg
Ozi🙂
Hi ich bin neu hier und Hoffe auf eure Hilfe!
Habe ein Problem mit dem Trojaner.
Antivir Quelle ist : Windows /Temp/avast4/.....tmp
mein LoG:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:09:05, on 07.06.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
D:\Programme\Mouse\StartAutorun.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Mouse\KMConfig.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
D:\Programme\Mouse\KMProcess.exe
C:\Windows\System32\mobsync.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Mozilla\firefox.exe
C:\Windows\system32\wuauclt.exe
D:\programme\avira\antivir desktop\avcenter.exe
D:\Treiber\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [KMCONFIG] D:\Programme\Mouse\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - D:\Programme\Mouse\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - d:\Programme\Radio.fx\Tobit Radio.fx\Server\rfx-server.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Programme\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 8054 bytes
Danke
Habe ein Problem mit dem Trojaner.
Antivir Quelle ist : Windows /Temp/avast4/.....tmp
mein LoG:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:09:05, on 07.06.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
D:\Programme\Mouse\StartAutorun.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Mouse\KMConfig.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
D:\Programme\Mouse\KMProcess.exe
C:\Windows\System32\mobsync.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Mozilla\firefox.exe
C:\Windows\system32\wuauclt.exe
D:\programme\avira\antivir desktop\avcenter.exe
D:\Treiber\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [KMCONFIG] D:\Programme\Mouse\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - D:\Programme\Mouse\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Radio.fx Server (Radio.fx) - Unknown owner - d:\Programme\Radio.fx\Tobit Radio.fx\Server\rfx-server.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Programme\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 8054 bytes
Danke
Hallo liebe Fachleute,
ich habe mir auch diesen
Tr/crypt.xpack.gen
eingefangen. Mein Computer läuft seitdem sehr langsam, jedenfalls braucht Antivir ca. 30 Minuten um 0,1% Fortschritt beim Scan zu bewältigen. Antivir hat schon diesen Trojaner schon in einigen Windows System Dateien gefunden und in Quarantäne geschickt aber trotzdem kommt der Scan nicht voran. Danke für jegliche Hilfe!
Hier die Hijackthis log Datei:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:25, on 09.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant VideoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SAFEOEM HotKeys] "C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: siszpe32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?046b709fee36400f920e4adce3a66d32
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?046b709fee36400f920e4adce3a66d32
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {604E7FBD-473C-428D-87F9-630C36112E48} -
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) -
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 14236 bytes
ich habe mir auch diesen
Tr/crypt.xpack.gen
eingefangen. Mein Computer läuft seitdem sehr langsam, jedenfalls braucht Antivir ca. 30 Minuten um 0,1% Fortschritt beim Scan zu bewältigen. Antivir hat schon diesen Trojaner schon in einigen Windows System Dateien gefunden und in Quarantäne geschickt aber trotzdem kommt der Scan nicht voran. Danke für jegliche Hilfe!
Hier die Hijackthis log Datei:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:25, on 09.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant VideoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SAFEOEM HotKeys] "C:\Programme\Steganos Safe OEM\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: siszpe32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?046b709fee36400f920e4adce3a66d32
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?046b709fee36400f920e4adce3a66d32
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {604E7FBD-473C-428D-87F9-630C36112E48} -
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
(file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) -
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) -
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 14236 bytes
Disultory
Banned
Fixe folgene Files:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
----
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
----
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
----
Bei diesem bin ich mir nicht sicher:
O4 - Startup: siszpe32.exe
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
----
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
----
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
----
Bei diesem bin ich mir nicht sicher:
O4 - Startup: siszpe32.exe
TR/Crypt.ASPM.Gen - Mein PC wurde gehackt
Hallo zusammen, ich habe folgendes Problem:
Mein PC wurde gehackt...
Ich habe mir innerhalb der letzen Woche 2 Troyaner mit Avira Guard endeckt
edit: habe unter "Ereignisse" in Avira zig Einträge gefunden über Funde über die ich weder
benachrichtigt wurde/die ohne mein Zutun erlaubt wurden
In der Datei 'D:\WINDOWS\Temp\_avast5_\unp249416553.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'D:\WINDOWS\Temp\_avast5_\unp160963859.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'D:\WINDOWS\Temp\_avast5_\unp146936971.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff erlauben
(Hier ein kurzer Ausschnitt und die Liste zieht sich hin,
27 Einträge von zwichen 21 Uhr und 1 Uhr Nachts, dannach mehere Fehler
in Avira, danach keine Meldungen, offensichtlich ist dass Programm
zu nichts mehr zu gebrauchen...)
(habe zei Screenshots hinzugefügt)
Ich habe gehört ich müsse den PC jetzt komplett formatieren
und mein Betriebssystem komplett neu installieren
Jetzt habe ich folgende Probleme:
1. Ich hatte während der Virus-Infektion (und danach auch noch...wusste zu diesem Zeitpunkt noch nicht von der infektion)
meine externe Festplatte angeschlossen (mit all meinen wichtigen Daten)...
Sind alle die Dateien darauf auch komprommitiert (hauptsächlich Fotos,
Textdokumente, PDF Dokumente, Videos und Archive wie Zip, Rar und 7zip, aber auch
einige .exe Programme zum installieren des eigentlichen Programms),
Und wenn ja, sind die jetzt alle im Ar***, oder kann man da noch was tun?
2. Ich habe immer noch wichtige Daten auf dem bettreffendem Computer, wie krieg
ich die jetzt sicher da runter?
3. Ich gehe über die Orange Livebox (Frankreich) ins Internet, aber es sind noch ein weiterer PC
(neben dem infizierten) und ein Laptop an die Livebox angeschlossen... sind diese (inklusive der LiveBox)
möglicherweise auch infiziert?
Wäre über jede Hilfe dankbar, falls sich noch was tun lässt (bin echt verzweifelt hier)
(kann leider nur über denselben "definitiv Infizierten" PC auf Internet
was noch ein zusätzliches Problem ist...)
Hallo zusammen, ich habe folgendes Problem:
Mein PC wurde gehackt...
Ich habe mir innerhalb der letzen Woche 2 Troyaner mit Avira Guard endeckt
edit: habe unter "Ereignisse" in Avira zig Einträge gefunden über Funde über die ich weder
benachrichtigt wurde/die ohne mein Zutun erlaubt wurden
In der Datei 'D:\WINDOWS\Temp\_avast5_\unp249416553.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'D:\WINDOWS\Temp\_avast5_\unp160963859.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'D:\WINDOWS\Temp\_avast5_\unp146936971.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff erlauben
(Hier ein kurzer Ausschnitt und die Liste zieht sich hin,
27 Einträge von zwichen 21 Uhr und 1 Uhr Nachts, dannach mehere Fehler
in Avira, danach keine Meldungen, offensichtlich ist dass Programm
zu nichts mehr zu gebrauchen...)
(habe zei Screenshots hinzugefügt)
Ich habe gehört ich müsse den PC jetzt komplett formatieren
und mein Betriebssystem komplett neu installieren
Jetzt habe ich folgende Probleme:
1. Ich hatte während der Virus-Infektion (und danach auch noch...wusste zu diesem Zeitpunkt noch nicht von der infektion)
meine externe Festplatte angeschlossen (mit all meinen wichtigen Daten)...
Sind alle die Dateien darauf auch komprommitiert (hauptsächlich Fotos,
Textdokumente, PDF Dokumente, Videos und Archive wie Zip, Rar und 7zip, aber auch
einige .exe Programme zum installieren des eigentlichen Programms),
Und wenn ja, sind die jetzt alle im Ar***, oder kann man da noch was tun?
2. Ich habe immer noch wichtige Daten auf dem bettreffendem Computer, wie krieg
ich die jetzt sicher da runter?
3. Ich gehe über die Orange Livebox (Frankreich) ins Internet, aber es sind noch ein weiterer PC
(neben dem infizierten) und ein Laptop an die Livebox angeschlossen... sind diese (inklusive der LiveBox)
möglicherweise auch infiziert?
Wäre über jede Hilfe dankbar, falls sich noch was tun lässt (bin echt verzweifelt hier)
(kann leider nur über denselben "definitiv Infizierten" PC auf Internet
was noch ein zusätzliches Problem ist...)
Anhänge
Error-Champion
Banned
Eig. weiter kein Problem.
Wenn die Viren in Quarantäne sind, kann nichts mehr passieren 😉.
Lieben Gruß:
Error
Wenn die Viren in Quarantäne sind, kann nichts mehr passieren 😉.
Lieben Gruß:
Error
Cordan
New member
Also:
1. Internetverbindung trennen
2. die noch auf dem PC befindlichen Daten auf einen externen Datenträger, nach Möglichkeit nicht die Festplatte, auf der schon die anderen Daten sind, sichern
3. PC neu aufsetzen, absichern, einige HOW-TOs findest Du hier im Forum
Natürlich solltest Du Dich erst durch die HOW-TOs durchlesen und Dir alle benötigten Programme und Updates vorher besorgen und auf einen externen Datenträger packen, bevor Du Deine Internetverbindung kappst und Deine Kiste platt machst.
Wenn die Kiste wieder läuft, kannst Du die externen Datenträger mit Hilfe von Viren- und Malwarescannern auf Befall überprüfen.
In jedem Fall solltest Du Deine sämtlichen Online-Accounts durch neue, sichere Passwörter schützen.
1. Internetverbindung trennen
2. die noch auf dem PC befindlichen Daten auf einen externen Datenträger, nach Möglichkeit nicht die Festplatte, auf der schon die anderen Daten sind, sichern
3. PC neu aufsetzen, absichern, einige HOW-TOs findest Du hier im Forum
Natürlich solltest Du Dich erst durch die HOW-TOs durchlesen und Dir alle benötigten Programme und Updates vorher besorgen und auf einen externen Datenträger packen, bevor Du Deine Internetverbindung kappst und Deine Kiste platt machst.
Wenn die Kiste wieder läuft, kannst Du die externen Datenträger mit Hilfe von Viren- und Malwarescannern auf Befall überprüfen.
In jedem Fall solltest Du Deine sämtlichen Online-Accounts durch neue, sichere Passwörter schützen.
Leider sind die Viren/Trojaner eben nicht in der Quarantäne, sondern wurden, ohne dass ich was davon wusste einfach zugelassen.
Und jetzt kann ich natürlich nicht mehr ausschliessen, dass Avira selbst schon befallen ist, geschweige denn sonstige Programme/das Betriebssystem selbst korrumpiert sind, und dass möglische Viren/Trojaner/Backdoors trozdem noch da sind, aber schlichtweg nichtmehr für dass System erkennbar sind...
Erstmal Danke für die Hilfe.
1. Also die Dateien am besten nicht auf die vorher gennante Externe Festplatte kopieren? (Habe leider keinen USB-Stick, würde eine normale CD/DVD ausreichen, oder wäre das eine schlechte Idee?)
2. Weiteres Problem ist wie ich vorher gesagt habe,
gehe ich über die Orange Livebox (Frankreich) ins Internet, aber es sind noch ein weiterer PC und ein Laptop an die Livebox angeschlossen...
Muss Ich diesen PC und das Laptop auch formatieren und neu-aufsetzen
oder ist die Gefahr dass diese beiden auch infiziert wurden eher gering/bestenfalls inexistent (da alle drei nun mal über oben genannte Livebox ins Internet gelangen), denn nicht dass ich vielleicht wen ich nur meinen PC formatiere, die Malware einfach über den anderen PC/Laptop wieder auf meinem landet und der ganze Mist wieder von vorne beginnt?
3. Besteht da eine Gefahr, dass die Livebox selbst befallen ist/auch gehackt wurde? (Ich hatte leider vergessen zu erwähnen, dass seit ungefähr dem selben Zeitpunkt seitdem mein PC angefangen hat zu spinnen, auch mein Internet Telefon nicht mehr funktioniert)
Und wenn ja, was kann ich da tun? Internet Provider kontaktieren?
(da nicht nur meine Internet Verbindung, sondern auch dass Telefon und E-mail Service über oben gennante Livebox laufen)
4. Sollte ich die benötigten Progamme/Updates auf eine CD/DVD brennen?
Und wenn ich sie herunterlade, wie kann ich sicher sein dass diese nicht auch direkt befallen sind/werden? Oder sollte ich sie erst gar nicht auf meinen PC herunterladen, und stattdessen einen Freund um Hilfe bitten?
5. Wie stelle ich sicher, dass wenn ich später den PC formatiert habe und die Externe Festplatte anschliesse (oder CD/DVD einlege), möglische Malware die sich darauf befindet/befinden könnte nicht gleich wieder direkt auf mein System kommt und ich alles wieder neu formatieren kann?
Leider kenne ich mich nicht so gut aus, weshalb einige Fragen mitunter vielleicht schlecht erklärt oder nich viel Sinn machen...
Ich hoffe aber, ihr könnt mir trotzem helfen, und ich entschuldige mich (im vornherein) schon einmal für die späten Antworten/dass ich nicht lange Online bin, da ich leider halt nur über denn schon befallenen PC auf's Internet kann (und dass ist nun wirklich kein sicheres Gefühl)...
Cordan
New member
2 x Ja
Nein. Natürlich besteht ein Risiko, dass die beiden anderen Rechner ebenfalls befallen sind. Dies dann aber nicht deshalb, weil die Live-Box (was immer das auch ist) befallen ist, sondern weil der Mist ebenfalls auf diese Rechner heruntergeladen wurde. Dies kannst Du nur feststellen, indem Du diese beiden Rechner mit einem Virenscanner/Malwarescanner überprüfst.
Eher unwahrscheinlich. Wenn's Probleme mit der box gibt,Telefonie funktioniert nicht oder Ähnliches, Provider kontaktieren.
Ja, Programme und Updates am besten über ein sauberes System runterladen und dann auf einen externen Datenträger packen (Fesplatte, CD, DVD...)
Autorunfunktion abschalten, Festplatte anschließen und als erste Aktion vom Vire/Malwarescanner prüfen lassen...
Ich hab' schon Schlimmeres gelesen.....:-D
Bei der Livebox handelt es sich um einen ADSL Router.
Also besteht da nur wirklich eine Gefahr wenn dieselbe Datei (oder eine infizierte Datei von meinem PC) heruntergeladen wurde?
Und wie genau lässt sich die Autorunfunktion abschalten/deaktivieren?
edit: Gibt es ein Programm mit dem ich mein System analysieren kann auf benötigte Treiber (bei dem PC handelt es sich um einen 2nd Hand PC und ich habe die orginal Treiber CD nicht)?
Also besteht da nur wirklich eine Gefahr wenn dieselbe Datei (oder eine infizierte Datei von meinem PC) heruntergeladen wurde?
Und wie genau lässt sich die Autorunfunktion abschalten/deaktivieren?
edit: Gibt es ein Programm mit dem ich mein System analysieren kann auf benötigte Treiber (bei dem PC handelt es sich um einen 2nd Hand PC und ich habe die orginal Treiber CD nicht)?
Zuletzt bearbeitet:
Cordan
New member
Ja
Abhängig vom verwendeten Betriebssystem (Google ist Dein Freund....)
Ja,
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
Hiermit erhälst Du detaillierte Infos über Dein System und kannst gezielt nach Treibern suchen.
Natürlich nicht aber wenn man via Ebay kaspersky für 5€ bekommt und 1Jahr nutzen kann hat man keine probleme mehr mit sowas und komm mir nicht mit ich habe Avira und keine Viren ^^ endweder du gehst über einen Linux Server ins internet oder gehst nur auf virenfreie seiten und öffnest keine fremden emails. Ich habe freunde dei Avira benutzen und dann kommen die mit ihren USB sticks zu mir und BAAAAAMMMMM!!!! 65 Trojaner SUPI^^ Rekord halter ist mein Schwager der hate mir mal 364 von denen mitgebracht rat mal was er für nen Viren "KILLER" hatte?
Cordan
New member
Für eine Diskussion über die Absicherung eines Systems ist das hier der falsche Thread.
Wenn Du ein Kaspersky über ebay für 5€ schießen kannst....herzlich Glückwunsch, freu' Dich drüber.
Und nein, ich gehe nicht über einen Linux-Server in Netz, ja, ganz stinknormales Windows (vorher XP, jetzt 7), ja kostenloser Virenscanner (vorher Avira, momentan Avast), ja, ich öffne auch fremde emails und ich surfe auch ganz normal im Internet. An meine letzte Infektion mit irgendeiner malware kann ich mich schon fast nicht mehr erinnern, war noch zu Win98/AOL Zeiten....:bigok:
Du kannst also nicht pauschal behaupten, wenn man nicht über einen Linux-Server ins Netz geht und nur auf kostenlose Virenscanner setzt ist der eigene Rechner quasi schon ab Werk verseucht (Obwohl einige Linux-Jünger Windows als malware betrachten würden...).
Achja, wenn Du Dir einen verseuchten USB-Stick an Deinen Rechner steckst, hilft Dir auch Dein Linux-Server nicht wirklich weiter...Der hilft übrigens auch nicht gegen IT-inkompatible und lernrsistente Verwandschaft (ein kostenpflichtiger Virenscanner übrigens auch nicht)(jaja, der kostenlose auch nicht).
Wenn Du ein Kaspersky über ebay für 5€ schießen kannst....herzlich Glückwunsch, freu' Dich drüber.
Und nein, ich gehe nicht über einen Linux-Server in Netz, ja, ganz stinknormales Windows (vorher XP, jetzt 7), ja kostenloser Virenscanner (vorher Avira, momentan Avast), ja, ich öffne auch fremde emails und ich surfe auch ganz normal im Internet. An meine letzte Infektion mit irgendeiner malware kann ich mich schon fast nicht mehr erinnern, war noch zu Win98/AOL Zeiten....:bigok:
Du kannst also nicht pauschal behaupten, wenn man nicht über einen Linux-Server ins Netz geht und nur auf kostenlose Virenscanner setzt ist der eigene Rechner quasi schon ab Werk verseucht (Obwohl einige Linux-Jünger Windows als malware betrachten würden...).
Achja, wenn Du Dir einen verseuchten USB-Stick an Deinen Rechner steckst, hilft Dir auch Dein Linux-Server nicht wirklich weiter...Der hilft übrigens auch nicht gegen IT-inkompatible und lernrsistente Verwandschaft (ein kostenpflichtiger Virenscanner übrigens auch nicht)(jaja, der kostenlose auch nicht).
Also das Kaspersky ist glaube ich immernoch da eine 5er Lizens für 25€ habe mich halt damals mit freunden zusammengetan. Nein ich habe kein Linux Server und die Viren für windows werden logischerweise nur auf Windows schaden anrichten weis ich. Ich habe halt so meine Erfahrungen mit dem Avira gemacht die ich halt durch den oberen Post geteilt habe und asserdem eine meiner Erfahrung nach günstige und gute Alternative dafür genannt sollte ja kein Angriff sein habe ihm nur Empfohlen was ich für gut hallte ist doch nichts falsches dran oder? Der nachteil an Kaspersky ist natürlich das es das system verlangsamt was bei mir kaum bemerkbar ist. Back 2 Topic:
Ich würde dir empfehlen nachdem du dein System neu Aufgesetzt hast Kaspersky zu installieren kannst ja erstmal die unverbindliche 30Tage terstversion installieren die du dann nach 30tagen einfach löschst wenns dir nicht gefällt.
Habe auch noch gehöhrt das AVAST Free gut sein soll habe es aber nie getestet musst selber schauen😉
Ich würde dir empfehlen nachdem du dein System neu Aufgesetzt hast Kaspersky zu installieren kannst ja erstmal die unverbindliche 30Tage terstversion installieren die du dann nach 30tagen einfach löschst wenns dir nicht gefällt.
Habe auch noch gehöhrt das AVAST Free gut sein soll habe es aber nie getestet musst selber schauen😉
Hui, hier wird ja ordentlich die Werbetrommel gerührt 😀
Kaspersky ist bekannt dafür, sich tief ins System einzugraben. Ein vollständiges Entfernen ist selbst mit dem offiziellen "Removal Tool" des Herstellers oft nicht möglich. Mein Rat zur Systembremse Kaspersky ist: Finger weg!
Meine Erfahrung ist nunmal das man Avira in die Tonne Kloppen kann ganz einfach ich werde mir niemlals wieder Avira installieren una ausserdem wie will man wissen das man viren hat wenn avira die dinger gar nicht findet? Schonmal von Avira uf Kaspersky oder etwas anderes Potentes gewechselt? Ich schon Avira = Alles supi danach avira gelöscht Kaspersky drauf und Paam waren glaub ich 1 Wurm und 4Trojaner drauf die Avira trotz täglicher Updates nicht gefunden hat. Und jetzt lasst die Sinnlose Diskusion es wird schon nen grund geben weshalb es AntiViren programme giebt die Geld kosten.... Und mich wird niemals jemand überzeugen AVIRA zu empfeheln weil ich damit unnmal alles andere als gute Erfahrungen gemacht habe Punkt und wenn jemand einen zu lahmen PC hat hat er Pech gehabt...
Cordan
New member
...und so, wie Du Deine Erfahrungen mit Avira gemacht hast, haben halt andere user ihre Erfahrungen mit Kaspersky (Systembremse), Norton (Systembremse hoch 10)...
Ich würde sogar glatt mit Dir wetten, dass ein anderer Scanner noch malware auf Deinem Rechner finden könnte, wenn Kaspersky behauptet, alles in Ordnung....😱
"Sicherheit ist Illusion" (Zitat aus dem usenet)
Aber das ist alles OT und hilft dem TO nicht wirklich weiter....
Ich würde sogar glatt mit Dir wetten, dass ein anderer Scanner noch malware auf Deinem Rechner finden könnte, wenn Kaspersky behauptet, alles in Ordnung....😱
"Sicherheit ist Illusion" (Zitat aus dem usenet)
Aber das ist alles OT und hilft dem TO nicht wirklich weiter....
Tja Daniel, und wenn du jede Datei auf deinem Rechner bei
Die Vorstellung deines PCs als eine Art Ökosystem, in dem sich halt Malware ansammelt und manche Medizin halt gegen viel hilft, passt einfach nicht.
Wenn ich das schon lese... "4 Trojaner und 1 Wurm". Wurm wie im Hund? Bereits 1 Trojaner kann effektiv bereits deine Passwörter gestohlen haben. Die hast du natürlich alle geändert nachdem Kaspersky die Malware gefunden hat?
Du solltest dir eher Sorgen um dein Nutzerverhalten im Internet und um die Updateeinstellungen (von Windows, Flash, Adobe, etc. etc.) machen.
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
hochladen würdest, würden auch bei einem frisch installiertem Windows irgendwelche Virenscanner irgendwas finden.Die Vorstellung deines PCs als eine Art Ökosystem, in dem sich halt Malware ansammelt und manche Medizin halt gegen viel hilft, passt einfach nicht.
Wenn ich das schon lese... "4 Trojaner und 1 Wurm". Wurm wie im Hund? Bereits 1 Trojaner kann effektiv bereits deine Passwörter gestohlen haben. Die hast du natürlich alle geändert nachdem Kaspersky die Malware gefunden hat?
Du solltest dir eher Sorgen um dein Nutzerverhalten im Internet und um die Updateeinstellungen (von Windows, Flash, Adobe, etc. etc.) machen.
Betriebssystem ist Windows XP.
Werd's mir dann mal gleich runterladen und sehen, welche Treiber ich benötige.
Ich habe mal durch einige Tutorials zum formatieren und neu-aufsetzen von Windows XP drübergesehen, aber alle scheinen nur von einer einzigen Festplatte auszugehen, nun habe ich aber zwei integrierte Festplatten C und D (neben der vorher erwänten Externen Festplatte, die ich aber nicht formatieren möchte), die ich beide komplett formatieren muss, aber nur auf eine Windows XP installieren möchte, gibt es dazu ein passendes How-To/Tutorial?
Online-Statistiken
- Zurzeit aktive Mitglieder
- 0
- Zurzeit aktive Gäste
- 48
- Besucher gesamt
- 48
Neueste Themen
-
Thunderbird 138 wurde kürzlich veröffentlicht und bringt mehrere Neuerungen mit sich
- Gestartet von d-hubs
- Antworten: 0
-
General Certificates | Buy Real Documents Online
- Gestartet von GeneralDC1
- Antworten: 0
-
WordCamp Europe 2025 :: Basel, Schweiz :: 5 – 7 Juni 2025
- Gestartet von d-hubs
- Antworten: 0
-
Mixxx 2.5.1 :: ein neues Maintenance-Release :: Ausbau der Stabilität: das Open Source-Tool für DJs und solche dies werden wollen
- Gestartet von d-hubs
- Antworten: 0
-
immich - die selfhosted Open-Source-Software fürs Hosten, Organsiieren, und Verwalten eurer Bilder und Videos...
- Gestartet von d-hubs
- Antworten: 0
Beliebte Forum-Themen
-
-
-
PC upgraden oder neu?
- Gestartet von JanD
- Aufrufe: 2K
-
-
Beratung zu PC Neukauf- Gestartet von Pho3nix
- Aufrufe: 2K
-
Intel Prozessoren im Sinkflug? AMD überlegen? Siehe Artikel
- Gestartet von mazemania
- Aufrufe: 1K
-
Fehlersuche in abgeschmiertem Laptop Acer Aspire 5- Gestartet von MiroHetfield
- Aufrufe: 928
-
Wlan-Adapter trennt unregelmäßig kurz die Verbindung
- Gestartet von ffinn2019
- Aufrufe: 675
-
-
Ist das Mainboard Schuld? Oder doch die Festplatte?
- Gestartet von Fanboy&ChumChum
- Aufrufe: 569
-
Drucker-Treiber-Software: Wo gespeichert im PC?
- Gestartet von trailor85
- Aufrufe: 556
-
Lüfter drehen durch, trotz eingestellter Luefterkurve
- Gestartet von Sirue
- Aufrufe: 473
-
-
[ERLEDIGT] SSD wird in CrystalDiskInfo nicht angezeigt
- Gestartet von kn5000
- Aufrufe: 353
-
-
-