| |
| |||||||
Log-Analyse und Auswertung: Probleme nach crypt.XPACK..gen BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.05.2008, 23:05
| #1 |
| |  Probleme nach crypt.XPACK..gen Befall Hallo Ich hatte gestern einen crypt.xpack.gen trojaner der mein System extrem belastet und verlangsamt hat.Nachdem ich mit Spywaredoctor dieses Problem beseitigen konnte , läuft der PC trotzdem immer noch sehr langsam and antwortet stark verzögert.Was könnte ich machen um meinen Rechner wieder wie vor dem Virenanfall zu verbessern.Ich weiß nicht , ob es nützt aber hier meine Hijacklog Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:08:21, on 17.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: J:\WINDOWS\System32\smss.exe J:\WINDOWS\system32\csrss.exe J:\WINDOWS\system32\winlogon.exe J:\WINDOWS\system32\services.exe J:\WINDOWS\system32\lsass.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\System32\svchost.exe J:\WINDOWS\System32\svchost.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\system32\spoolsv.exe J:\Programme\FRITZ!DSL\IGDCTRL.EXE J:\Programme\Bonjour\mDNSResponder.exe J:\WINDOWS\system32\nvsvc32.exe J:\Programme\Spyware Doctor\pctsAuxs.exe J:\Programme\Spyware Doctor\pctsSvc.exe J:\WINDOWS\Explorer.EXE J:\Programme\Spyware Doctor\pctsTray.exe J:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe J:\Programme\avmwlanstick\FRITZWLANMini.exe J:\WINDOWS\system32\Rundll32.exe J:\WINDOWS\system32\ctfmon.exe J:\Programme\FRITZ!DSL\StCenter.exe J:\WINDOWS\system32\CNAB4RPK.EXE J:\WINDOWS\System32\alg.exe J:\WINDOWS\system32\rundll32.exe J:\Programme\Internet Explorer\iexplore.exe J:\WINDOWS\system32\NOTEPAD.EXE J:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe J:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe J:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe J:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe J:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe j:\programme\avira\antivir personaledition premium\avcenter.exe J:\Dokumente und Einstellungen\ha\Desktop\VDownloader.exe J:\Programme\Mozilla Firefox\firefox.exe J:\Programme\Trend Micro\HijackThis\HijackThis.exe J:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [LXCFCATS] rundll32 J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "J:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVMWlanClient] J:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [ISTray] "J:\Programme\Spyware Doctor\pctsTray Außerdem piept mein System die ganze Zeit als hätte es einen Virus gefunden , zeigt sie aber mit Avira / spywardoctor nicht an.Ich bitte um Rat. |
|
17.05.2008, 11:25
| #2 | ||
| /// AVZ-Toolkit Guru   | Probleme nach crypt.XPACK..gen Befall Hallo Bacman und
__________________Deinstalliere bitte den SpywareDoctor. Danach fixe folgenden Eintrag mit HJT: Zitat:
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Zitat:
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Danach folge bitte den beiden oberen Links in meiner Signatur zu SUPERAntiSpyware und Anti-Malware.
__________________ |
|
| Themen zu Probleme nach crypt.XPACK..gen Befall |
| antivir, avira, bho, bonjour, crypt.xpack.gen, desktop, dll, drivers, dsl, einstellungen, explorer, firefox, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, problem, rundll, sehr langsam, software, stick, system, trojaner, virus, virus gefunden, windows, windows xp |
Linear-Darstellung
