Ich bekomme seit ein paar Tagen immer wieder eine virus meldung von avira: TR/Crypt.XPACK.Gen in AppData\Local\Temp...das eigenartige ist ich bekomme die virusmeldung imemr doppelt! O.o Ich hab gesehen das hier noch einer den trojaner hat ...hab aber nix runtergeladen (sowas is scheiße) könnte villeicht jemand aus meiner famiele gewesen sein -.-
die meldung kommt immer wieder ich weiß nich mehr was ich machen soll

keine maleware/spyware gefunden
avira sagt bei durchsuchung auch nichts

PS: habe seit kurzem auch eine datei mit dem namen NTUSER.DAT in meinem privaten ordner die ich nicht löschen kann...hab mich ma erkundigt dun die datei schein nichts schlimmes zu sein bin dennoch misstrauisch...könnte das mit dem trojaner zusammenhängen oder ist es sogar die datei eines keyloggers??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:08, on 20.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Mr.G is in da House\Desktop\VBGScan.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Mr.G is in da House\Programme u. Installationen\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 3921 bytes

im vorraus ^^

Halli hallo.

Erstelle bitte die AVZ logs und hänge sie an deinen nächsten Post an.

das 1. überpfüfen von vaz dauert mitlerweile schon 2 stunden und bei remaining steht 5 stunden und es wird immer mehr is da snormal so??

Naja normal ist relativ.

Du bist jetzt dabei das Standard Skript Nummer 2 auszuführen, ist das korrekt?

Schreitet denn der Dateipfad der momentan analysiert wird (unten links im AVZ Hauptfenster zu sehen) voran?

PS: Ich hoffe mal du schreibst garde von einem anderen PC aus oder?

nein ich schreibe nicht von einem anderen pc aus ich sitz hier und zocke nd warte bis die scheiße vor bei is!
ich fürre das 1. sctipt aus
ja der dateipfad geht voran nud es sind jezt schon 7 stunden remaining

ach ja is da snormal das das so rot ist?

Oh man.

Wenn du nebenbei am zocken bist und im Internet Surfst dann wird das nie was. Außerdm sehe ich dann irgendeinen Mist in den logs.

Wenn du mit so einer "bis der Scheiß hier" Einstellung an die Sache ran gehst können wir es auch bleiben lassen. Da habe ich wichtigeres zu tun.

ja sorry bin nur mega genervt deswegen -.-
danke für die info lasse also ma laufen und fasse den rechner nicht an^^
aber ist es denn nun normal das es so lange dauert und leuft da alles ok?

ps: zu der datei ntuser.dat ... sie ist mitlerweile schon größer geworden kann es sein das das ein keylogger ist und nur als diese vermeitlich unbedenkliche datei getarn ist?

MfG Mostwanted

Poste bitte den genauen Dateipfad zur ntuser.dat.

Solange sich AVZ nicht aufhängt (also weiterhin unten links Dateien scannt) ist alles in Ordnung.

Lasse den Scan doch einfach über Nacht laufen. Das spart Nerven..

also die datei liegt in C:\Users\Mein Name ob das jezt der genaue dateipfad ist weiß ich nicht^^

also aufhängent tut er sich nicht denk ich ma... die zahl neben der datei unten in der leiste steigt jedoch verändert sich der dateipfad der dort angegeben wird nicht und ist von anfang an der gleiche.

Welcher Dateipfad wird dort unten angeeigt und verändert sich nicht mehr?

Wenn sich nach 12Stunden Scan (also etwa eine Nacht lang) kein Ende abzeichnet dann brich den Scan ab.

habe das problem auch mit mw2 und CHKDSK ode rwie das heisst startet imer wieder *NEED HELP*