TR/Crypt:Xpack.gen Virus entfernen

Es wird Niemals empfohlen 2 Antiviren Programme gleichzeitig laufen zu lassen, da diese sich gegenseitig Behindern und somit warscheinlich keinen Optimalen Schutz bieten.

Ist das gleiche wie mit 2 Firewall"s.
Wurde schon in vielen Tests gesagt. Schreib mal AntiVir an, die bestätigen dir das. ;)
 
Hi

danke für die Antworten!
Nein, ganz gelöscht habe ich die Dateien noch nicht, aber sie sind im sicheren (?) Container.
Welches Programm ist denn besser: antivir oder avast? Dann behalte ich nur eines.
 
ESET ist besser als die beiden !

Wenn du beide laufen lässt bremsen die dir dein sys komlett aus! Was ich nicht empfehle !
 
Ja, langsamer als vorher ist´s geworden.
Aber was mir aufgefallen ist: avast telefoniert nur nach Hause. Ohne das es eine Verbindung mit seinem home herstellt, läßt mich nun mein Virenprogramm gar nicht mehr ins Internet.

Und gestern abend wollte ich eine Intensivprüfung machen. Nach über einer Stunde hatte es gerade mal 10 Prozent. Vorher konnte ich vor lauter Fehlermeldungen von antivir kaum noch etwas tun, aber gefunden haben schließlich beide nichts.
Ich denke, formatieren ist fällig!

Eine Frage noch: Formatieren tue ich ja Partition C ( Betriebssystem ) Meine Festplatte ist aber unterteilt und ein paar der Meldungen zeigten auf Funde desselben Trojaners in anderen Partitionen. Reicht dann C oder muß ich alles formatieren?
Dann könnte ich ja nicht sichern, weil ich eventuell den Virus mitsichere????


Danke Euch für die vielen Infos!
 
Zuletzt bearbeitet:
Dann solltest du alle Partitionen Formatieren ;)
Sichern kannst du auch auf ner Extrenen Platte, nem großen USB-Stick, DVD"s etc....​
 
Dann kopier nur deine wichtigen Dateien - Programme lassen sich ja neu installieren...

Wegen der Meldung:
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\t8qxm4yo.default\Cache\50D613BDd01'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern

Weiss nicht, obs noch aktuell ist, aber dieses "unerwünschte Programm" liegt sowieso nur im Cache vom Firefox - und darin ist überhaupt nichts wichtiges.
 
hi
habe das selbe problem komme nicht weiter.Egal was ich auf machen will kommt antvir immer in vorschein.Könnt ihr mir vielleicht helfen?wäre nett.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rcntpkdm.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A290466-39BD-419B-93DB-0E9599506654} - C:\WINDOWS\system32\geBqNHbb.dll
O2 - BHO: (no name) - {8d414f2f-aa87-f542-db89-3fbdc3ad87f6} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [{50e26a04-c3a6-8b5f-79bf-d71ebdae756e}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{bd96b24d-654c-5cb8-7172-a3f53245036e}.dll" DllInit
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rcntpkdm.exe DWramFF
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\rcntpkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64n.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: geBqNHbb - C:\WINDOWS\SYSTEM32\geBqNHbb.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
 
Hier mal ein Ausschnitt von HiJackthis.de:
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background

Besucherbewertung Beitrag melden
29.03.2008 - Added by the Adware.Deskbar adware program. This program will add a search bar to your Windows taskbar which performs searches on www.w-w-w-dot-com.com. Note: Located in \\%Program Files%\\winvi\\ Note: Use SDFix under supervision.
Besucherbewertung Beitrag melden
12.03.2008 - Added by the Adware.Deskbar adware program. This program will add a search bar to your Windows taskbar which performs searches on www.w-w-w-dot-com.com. Note: Located in \\%Program Files%\\winvi\\ Note: Use SDFix under supervision.

Du solltest dann weiterhin die netmon.exe bei dir löschen / desinfizieren.
 
Problem mit TR

Hallo, den Herrn Spezialisten,
habe mir einen Trojaner eingefangen und kriege das Ding nich los.
Egal was ich an meinem Computer anklicke bekomme ich von antivir immer die Meldung, daß sich in meinem System32 Ordner der Trojaner TR/Crypt.XPack.Gen befindet. Die Datei heißt awtrOhEu.dll.
Hier habe ich mal Hjt.:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:38, on 23.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\windows\system32\svchost.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\ArchiCrypt\Shredder 4\SecureDZoneService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\windows\Explorer.EXE
C:\windows\System32\alg.exe
C:\windows\System32\svchost.exe
C:\Programme\X-Tensions\XK-200 Wireless Deskset\MouseDrv.exe
C:\Programme\X-Tensions\XK-200 Wireless Deskset\PS2USBKbdDrv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\windows\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\windows\system32\ocntokdm.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Downloads\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {8A290466-39BD-419B-93DB-0E9599506654} - C:\WINDOWS\system32\awtrOhEu.dll
O2 - BHO: MySidesearch Search Assistant - {9506910A-0F94-4ea1-B567-7070428B8B2B} - C:\windows\system32\mysidesearch_sidebar.dll
O2 - BHO: &ZuneIt - {A8533C62-9399-4640-B36B-D1DDE91EB8B1} - mscoree.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\X-Tensions\XK-200 Wireless Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\X-Tensions\XK-200 Wireless Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [nvchost] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [LSA Shellu] C:\Dokumente und Einstellungen\Sixkiller\lsass.exe
O4 - HKLM\..\Run: [{7A-A8-84-4A-DW}] c:\windows\system32\rwwnw64d.exe DWram
O4 - HKLM\..\Run: [ExploreUpdSched] C:\windows\system32\ocntokdm.exe DWram
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\ocntokdm.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: RegistryDefender.lnk = C:\Programme\Registry Defender Platinum\RegistryDefender.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all with Free Download Manager - Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - Download Manager\dllink.htm
O9 - Extra button: ZuneIt - {00951C02-5731-44e9-B2F5-544EC2279417} - mscoree.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O20 - Winlogon Notify: awtrOhEu - C:\windows\SYSTEM32\awtrOhEu.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\Mm5kIGNvbC4gQ2hyaXN0aWFuIEf2YmVs\command.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: SecureDZone Helper Service (SecureDZoneService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt\Shredder 4\SecureDZoneService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
--
End of file - 9002 bytes

Da ich so gut wie nie Viruse hatte oder die sich immer leicht entfernen liesen, habe ich keine Ahnung von der Materie.
Wäre euch sehr Dankbar, wenn Ihr mir helfen könntet.
MfG Christian​
 
hier einfügen und alle Beiträge mit einem Roten oder gelben X löschen. Dann nochmal den Normalen virenscanner updaten kompletten systemscan durchführen bei fund alles löschen. des weiteren empfiehlt es sich auch novh Spybot Search and Destroy zu installiern zu updaten und auch das nochmal komplett durchlaufen zu lassen....
 
Hallo Kingslayer, ich hoffe ich habe richtig verstanden: Ich bin auf gegangen und hab das logfile quasi auswerten lassen. Soll ich das ergebnis hier posten? Und dann soll ich die einträge (Gelbes und rotes Kreuz) löschen?! Da sind auch ein paar gelbe Fragezeichen mit dabei die den Namen des Virus beinhalten - soll ich die auch löschen?
 
Du brauchst das ergebniss hier nicht posten... das habe ich mir schon angeschaut. Du sollst nur genau diese einträge die dort mit gelben oder roten kreuzen markiert sind und die beiden fragezeichen unter O4 die als äuserst schädlich gelten mit einem häckchen markieren und dann auf fixen drücken.

dann die schritte wie oben beschreiben mit dem virenscanner und spybot...
 
Ich habe mal den zweiten Doppel-Thread zusammen geführt zum offiziellen TR Crypt Xpack Trojaner Thread.
 
Warum eigentlich immer neu Aufsetzen? Ich habs noch nicht probiert, aber im abgesicherten Modus alles entfernen lassen und dann ein Windows Repairinstall? Oder umgekehrt.

MG Michael
 
thanks

N´Abend , also erstmal ein wirklich fettes Dankeschön an Kingslayer, ohne Dich hätte ich keine Chance gehabt. Konnte mit den vorhandenen Threads nicht wirklich viel anfangen. Der Virus hat sich mit allen schon hier erwähnten Virusprogrammen etc. nicht löschen lassen - auch nicht im abgesicherten Modus (soviel zu erzengel). Von der Systemwiderherstellung oder Repairinstall halte ich garnichts da ich mir damit das System oft mehr versaut habe als es genützt hat.
Habe jetzt letztendlich die Festplatte ausgebaut und extern beim Kumpel drangehängt und den Virus von Hand gelöscht - Danach Festplatte wieder rein und die Prozedur von Kingslayer nochmal durchgespielt.
Und siehe da - alles Clean - glaube ich:):):).
Nochmals vielen lieben Dank.
Muß jetzt nur noch gucken wie ich die Danksagung bei Kingslayer eintragen kann?!
Schönen Abend noch und schöne Grüße Sixkiller
 
bekomme den trojaner nicht weg

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
konnte nicht gefunden werden.

C:\Dokumente und Einstellungen\gabriele>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP gabi:epmap gabi:0 ABHÖREN
TCP gabi:microsoft-ds gabi:0 ABHÖREN
TCP gabi:2869 gabi:0 ABHÖREN
TCP gabi:1028 gabi:0 ABHÖREN
TCP gabi:1117 localhost:1118 HERGESTELLT
TCP gabi:1118 localhost:1117 HERGESTELLT
TCP gabi:1122 localhost:1123 HERGESTELLT
TCP gabi:1123 localhost:1122 HERGESTELLT
TCP gabi:4664 gabi:0 ABHÖREN
TCP gabi:netbios-ssn gabi:0 ABHÖREN
TCP gabi:1083 cg-in-f91.google.com:http SCHLIESSEN_WARTEN
TCP gabi:1127 195.50.169.136:http HERGESTELLT
TCP gabi:1146 195.50.169.96:http HERGESTELLT
TCP gabi:1152 195.50.169.80:http HERGESTELLT
TCP gabi:1162 76.74.249.30:http ZULETZT_ACK
UDP gabi:microsoft-ds *:*
UDP gabi:isakmp *:*
UDP gabi:1050 *:*
UDP gabi:1061 *:*
UDP gabi:4500 *:*
UDP gabi:ntp *:*
UDP gabi:1900 *:*
UDP gabi:ntp *:*
UDP gabi:netbios-ns *:*
UDP gabi:netbios-dgm *:*
UDP gabi:1900 *:*

C:\Dokumente und Einstellungen\gabriele>
 
Keine Systemwiederherstellung, davon habe ich nicht geredet. Ein Repairinstall setzt die Windows Dateien in den Installationszustand zurück ohne dass du alle Progs neu installieren musst. Das System erhält dann die orginal Systemdateien.

Natürlich müssen Service Packs etc nachinstalliert werden.

Aber ich finde es mal interessant, alle haben Antivir installiert, zumindest die die Hijack log gepostet haben. Also ich würde euch da zu etwas anderem raten, wenn euch eure Daten wichtig sind. (Bitdefender oder Nod32)

MFG Michael

PS: Tascha wieso siehst du in netstat -a einen Trojaner? Da werden dir noch nur Verbindungen der Progs angezeigt?


EDIT (autom. Beitragszusammenführung):


Wenn dann musst du auch netstat -n machen. Wollte schon sagen sieht etwas komisch aus ;).
 
Zuletzt bearbeitet von einem Moderator:
hallo,
ich habe das alles so gemacht wie ihr das gesagt habt bei mir bleibe die ganze zeit 2 frage zeichen.Die nicht weg gehen.Und den Virus habe ich immer noch drauf.Bitte helft mir.
 
Hey erzengel, will hier nicht das Diskutieren anfangen denn das gehört nicht hierrein, aber ich hatte schon das Problem sowohl mit Repairinstall als auch mit systemwiederherstellung wo danach manche Progs nicht mehr gefunzt haben oder manche Sachen dann doppelt (evtl. Backup) waren. Ich habe Antivir schon ewig und nie Probs gehabt - und dieser Virus war wirklich grob doofes Verhalten von mir. Windows Media Player wollte angeblich einen Codec installieren und ich Trottel bin (heiß wie ich auf das Video war) auf diese unseriöse Installation reingefallen. Und ich neheme wirklich viel Zeug von Kumpels oder aus dem Netz an. Also Antivir - Toi Toi Toi und vorallem Kostenlos. Könnte man mal in einem Thread diskutieren?!
 
Grins... also noch jemand mit Antivir... Dann bete mal lieber weiter dass dir nichts passiert. Kostenlos... sagt nicht aus das die Software gut oder schlecht ist. Es gibt auch gute Freeware. Wer nicht ein paar Euro im Jahr hat um sich zu schützen...

Du hast schon Recht was Repairinstall angeht, es muss nicht klappen, aber evt mal eine Überlegung wert bevor man alles neu aufsetzt. Ich habe das oft gemacht ohne Probleme (ohne Virus). Es gibt natürlich dinge die man beim Repairinstall beachten muss.

MFG Michael
 
Hey erzengel, will hier nicht das Diskutieren anfangen denn das gehört nicht hierrein
Eben!
Ich habe Antivir schon ewig und nie Probs gehabt
Wie die meisten von uns, macht schon sinn!
Also Antivir - Toi Toi Toi und vorallem Kostenlos. Könnte man mal in einem Thread diskutieren?!
Hatten wir schon, bringt nicht viel und eher Ärger, da steht manch ein schlecht informierter User ohnehin schon unter Beobachtung und vor einer roten Karte...
 
Antivir ist auch nicht schlecht :rulez:

nur mal ein Beispiel von Virustotal
Hier könnt ihr Files testen lassen
Bei Avira ist das kein false positive (Fehlarlarm). Keine Schutzlösung ist 100 % perfekt. Auf Computerbase gibt es da einen geilen Spruch eines Users.
Kenne Deinen Viren Scanner und wisse um seine Schwächen. Verlasse Dich nicht nur auf einen einzigen Scanner, auch wenn Dir die Hersteller anderes einreden wollen.Quelle
Bei webwasher ist es normal webwasher Antivirus verwendet Avira Engines.
Viele kennen ja die Testberichte und den Platz wo Webwasher Antivirus steht.

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.17 TR/Vundo.GT
Authentium 5.1.0.4 2008.05.17 -
Avast 4.8.1195.0 2008.05.17 -
AVG 7.5.0.516 2008.05.17 -
BitDefender 7.2 2008.05.17 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.17 -
DrWeb 4.44.0.09170 2008.05.17 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5798 2008.05.16 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.18 -
Fortinet 3.14.0.0 2008.05.17 -
GData 2.0.7306.1023 2008.05.18 -
Ikarus T3.1.1.26.0 2008.05.18 -
Kaspersky 7.0.0.125 2008.05.18 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3106 2008.05.16 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.17 -
Prevx1 V2 2008.05.18 -
Rising 20.44.52.00 2008.05.17 -
Sophos 4.29.0 2008.05.17 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.18 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.17 -
VirusBuster 4.3.26:9 2008.05.17 -
Webwasher-Gateway 6.6.2 2008.05.17 Trojan.Vundo.GT
weitere Informationen
File size: 29824 bytes
MD5...: 66d81fe515ab5c4c82cad054492d7d4e


EDIT (autom. Beitragszusammenführung):


Es gibt auch gute Freeware. Wer nicht ein paar Euro im Jahr hat um sich zu schützen...

Was will man in der heutigen Zeit mit Freeware. Es laufen gerade Heute Aktionen Jahreslizenzen von Kaspersky bis hin zu Avira Pro. Da braucht keiner mehr ein Freeware Antivirus.

Quelle Computerbase
 
Zuletzt bearbeitet:

Online-Statistiken

Zurzeit aktive Mitglieder
2
Zurzeit aktive Gäste
214
Besucher gesamt
216

Neueste Themen

Beliebte Forum-Themen

X
Keine passende Antwort gefunden?