Hallo Ihr fleißigen Helfer,

ein Kollege hat dummerweise einen Anhang einer angebliche FedEx Mail geöffnet und seitdem macht der Computer Dinge, die er normalerweise nicht macht. Es gegen mindesten 20 Fenster einer angeblichen XP Defender Firewall auf, die besagen, dass diverse Dateien verseucht sind und man sollte doch die XP Defender Firewall aktivieren, was natürlich nicht gemacht worden ist. Wie wird man den Mist am besten los, oder ist es geschickter, dass System neu aufzusetzen? AnitVir Premium in der aktuellen Version mit aktueller Virendefinition hat übrigens KEINEN Alarm ausgelöst!

Windows XP Servicepack 3

Bin nach Anleitung vorgegangen:
Der Defogger forderte mich nicht zum Neustart auf (Log im Anhang)
OTL (Die Logs sind auch im Anhang)
GMER (Log ist auch im Anhang)

Vorerst lieben Dank

Hallo und

Zitat:

Windows XP Professional Edition Service Pack 3

Warum eine Professional Edition? Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

Auch hier noch mal ein Hallo und schönen guten Abend,

warum die prof. Version? ... also manchmal frage ich mich, warum überhaupt Windows ... naja, die prof Version habe ich damals im originalen ganz legal erworben, unwissend der Vor- oder auch Nachteile, und nein, dieser Computer wird weder an der Uni, noch wird er gewerblich benutzt. Ich teile ihn mir nur mit meinem Bruder, der aber auch nur am studieren ist.

Liebe Grüße

Zitat:

also manchmal frage ich mich, warum überhaupt Windows

Es geht nicht um "warum Windows" sondern "warum Professional"
Immer wenn ich die Professional Edition sehe hake ich weiter nach, denn es ist einfach naheliegend, dass hier eher gewerblicher Einsatz ist.

Also bitte eine kurze Erläuterung warum auf deinem Rechner eine Professional und keine Home Edition werkelt.

Nochmals guten Abend,

hmm.... zur Zeit der Anschaffung des Betriebssystems, wollte ich nach Spanien ziehen und so weit ich weiß ... (ist ja nun schon eine ganze Weile her) kann die prof. Version auch mehrsprachig Arbeiten, da ich aber nun mein Architekturstudium nun doch in Deutschland absolviere habe ich dieses auch nie gebraucht.

Hätte trotzdem lieber einen Mac aber ...

Gruß

Zitat:

kann die prof. Version auch mehrsprachig Arbeiten

Aber doch nicht Windows XP! Wenn man ein spanisches XP will, muss man das spanische XP installieren

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

So, da bin ich wieder

ich hatte übrigens geschrieben, dass ich kein spanisches XP haben wollte, sondern ein mehrsprachiges (Wörterbücher uns so) und das ließ sich meines Wissens, zumindest damals, nicht mit der Home Version realisieren.

Was ich noch bieten kann ist das Log von Anitivir

Code: Alles auswählenAufklappen

ATTFilter

Exportierte Ereignisse:

22.12.2012 23:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 23:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 18:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 18:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 18:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 18:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 18:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 18:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 16:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 15:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 09:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 09:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 09:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 09:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 09:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.12.2012 09:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.12.2012 17:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.12.2012 17:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.12.2012 17:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.12.2012 17:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.12.2012 17:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\pcdfdata\nlhoqpjv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Wollte Dir die Arbeit natürlich nicht unnötig erschweren

Nochmals Danke für Deine bisherige Hilfe

Zitat:

und das ließ sich meines Wissens, zumindest damals, nicht mit der Home Version realisieren.

So einfach mal eben systemweit die Sprache zu ändern ist mW nicht unter XP drin...AFAIR gab/gibt es MUI-Packs, keine Ahnung ob die noch was kosten, bin dafür jetzt auch zu faul zum Suchen

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Hallo Cosinus,

ich musste zwischenzeitlich das System aus Zeitgründen neu aufsetzen, da ich dringend über Weihnachten an meiner Diplomarbeit arbeiten musste. Ich danke Dir nochmals für Deinen Einsatz und wünsche Dir einen guten Rutsch.


Liebe Grüße

A.

Ich nochmal.
Ich wollte das Thema schließen, finde aber den passenden Menüpunkt nicht

Nochmals liebe Grüße

A.

Thema kannst du nicht schließen, ist hier auch völlig unnötig

Dann wären wir durch, da du ja alle neu installiert hast!

Lies dir bitte meinen Updateleitfaden durch:

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.