Avirus meldet mit TR/Crypt.EPACK.Gen5. Virus oder Nicht?
 

Ich bitte mich um hilfe.

Zum erst:
1) Ich bin Engländer und habe Deutsch nie studiert. So ich bitte um verständnis wegen mein Gramatik- und Screibfehler. :rolleyes:
2) Problem Computer gehört meine Tochter und hat Vista Home Basic SP2 (deutsch) installiert. Ich habe bis jetzt nur mit XP (englisch) gearbeitet und habe teilweise Probleme mit bedienungen und zum navigieren. So manche Probleme sind wahrscheinlich selbst gemacht. :pfeiff:

Meine Tochter hat mir erzahlt am 15. Juli bei einschalten d. Computer hat sie neue Updates von MS bekommen, sofort nach d. Runterladen hat d. Computer angefangen zum piepsen. Avira hat in verschiedene Windows über TR/Crypt.XPACK.Gen5 gemeldet. Sie hat probiert d. Problem mit Spybot-S&D zum beseitigen aber ohne erfolg, auch zum letzte funktionierend Konfiguration zu setzen, auch ohne erfolg. Sie und ihre Freund haben angst irgend was weiter zum unternahmen und haben mich für hilfe gebetten. Ich wollte ein neue installation durchführen ABER sie haben nicht mal d. OS und Treiber von HD auf CDs brennen lassen. :nixda:

Ich habe festgestellt bei einschalten die folgene Virusmeldungen, in vebindung mit TR/Cryp, von Avira auftauchen:

C:\Windows\System32\tloadfEO.dll (Meldung bleibt 10 Sekunden oder dauerhaft am Bildschrim).
C:\Windows\System32\Config\systemrrofile\tloadfEO.dll (Meldung bleibt nur 10 Sekunden am Bildschrim).
C:\Users\AndyJenny\tloadfEO.VIR000 (Meldung bleibt nur 10 Sekunden am Bildschrim).
C:\Users\AndyJenny\tloadfEO.VIR001 (Meldung bleibt nur 10 Sekunden am Bildschrim).
C:\Users\AndyJenny\AppData\Local\Temp\5B3E.tmp (Meldung bleibt nur 10 Sekunden am Bildschrim).
C:\Users\AndyJenny\AppData\Roaming\Microsoft\...\scancdiskjx67.dll (Meldung bleibt 10 Sekunden oder dauerhaft am Bildschrim).

Mit ein Neu-Start, für etwa 3 Minuten gibt es immer neue Virususmeldungen, eine mischung von kurzseitige und dauerfafte, nach hier sind 8 bis18 Meldungen dauerhaft auf d. Bildschirm. Danach kommt immer weiter spasmodischer Meldungungen, jeder für 10 Sekunden.

Ein Scan mit Avira, Luke Firewalker, hat d. folgene gefunden, 2 Warnungen und 9 Funde. Funde sind:

tloadfEO.dll Alles für TR/Crypt.XPACK.Gen5
tloadfEO.dll
tloadfEO.VIR000
tloadfEO.VIR001
583E.tmp
scandiskjk67.dll
tloadfEO.dll
tloadfEO.dll
scandiskjk67.dll

Ich habe nichts geändert.

Ich habe HiJackThis insalliert, ich wollte in ein englisch Sprachiger Forum posten. Nur englishe Benennungen und deutsche Programm. :balla: Jetzt kann ich diese Programm nichts mehr löschen.

Ich habe auch probiert mit SUPERAntiSpyware zum scannen aber in Normal-Modus, aber nach d. 'Memory Items' Scan-Funktion, scannt es nicht weiter. Nach hier kann ich SAS nicht schliessen.

Ich kann mit SAS d. 'Perform Custom Scan' Teil für Teil durchführen aber nach jeder Teil muss ich neu booten. Scan Ergebnis war negativ.

Folgene Meldungen sind von Spybot aufgetaucht:

System Startup user entry Value changed
Entry NvCplDaemonTool
old data rund32.exe C:\Users\AndyJenny\tloadfEO.dll,-IWMPEvents
new data rund32.exe C:\Windows\System32\config\System~1\tloadfEO.dll,--IWMPEvents

System Startup user entry Value detected
SuperSpyware Regisary entry
old data F:\SAS\SuperSpyware.exe
new data (nichts eingetragen)

Fraud Antivirus Plus

Ich habe keine Dateien geändert.

Wenn andere Programme ausgerufen sind, gibt es ein 10 Sekunden Avirus Virusmeldung, nach 3-4 Sekunden ein neue u.s.w., aber nicht wenn scannen..

Auch dazu, Computer ist wahnsinnig langsam.

Ich bedanke mich voraus für jeder Form von hilfe.

MfG.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
► auch wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, bitte posten!

gruß
kira

Hallo kira,

zuerst ich bedanke mich für Deine Kontakt. :dankeschoen:

Ich habe noch welsche Probleme das ich zuerst erledigung muss. Ich benutze WLan und meine Router ist nicht ereichbar. Ich habe probiert d. WLan-Software auf d. Computer meines Tochters zum installieren, ohne erfolg.
Ich könnte Malwarebytes auf d. 2. Computer mittels USB-Stick installieren, nur ohne IN zugang werde es keine Updates geben.

Ich melde mich sofort ich habe d. Probleme erledigt.

MfG.

machen wir anders:

Ob es nicht besser wäre, das System zu einem früheren Systemzeitpunkt zurückstellen?
Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
3.
danach die empfohlenen Schritte ausführen:-> http://www.trojaner-board.de/101674-...tml#post686375

Hallo kira,

leider kein Glück.

Mit Systemwiederherstellung habe ich drei Mögligkeiten gefunden:
15.07 MS Updates. Nach diese Updates hat d. Problem angefangen, so ich habe diese nicht gewählt.
14.07 MS Updates.
13.07 MS Updates.

Ich habe 14.07 gewählt, nach über 30 Minuten endet mit 'Fehlgeschlagen'.
Probiert mit 13.07, nach Neu-Start war genau wie vorhier. Hat auch mit 'Fehlgeschlagen' gemeldet.
Neu-Start und Abgeschichertesmodus hat auch keine Effekt.

Jetzt muss ich schauen das ich mit diese Computer vorbereite fÜr IN Zugang.

Ich melde mich sofort ich habe Punkt 3 erledigt.

MfG.

Du kannst einen noch früheren Zeitpunkt auch auswählen, also vor Windows updates, da die man nachholen kann

zu Punkt 2.: auch versucht?

ansonsten 2. bis 5. bitte abarbeiten:-> http://www.trojaner-board.de/101674-...tml#post686375
die Programme kannst von anderen PCs auf USB Stick speichern, dann an besagtem Rechner anschließen und ausführen

Hallo kira,

zum Punk 2. Habe ich oben geschrieben "Neu-Start und Abgeschichertesmodus hat auch keine Effekt.".

Nach d. 2. Versuchte SWH (auf 13.07) auf d. Liste gibt es nür ein einziger Eintragung, diese hat d. Datum 26.07. Alle Andere (das vorher gegeben hat) sind gelöscht (nicht von mir).

Habe gerade Info von AVM über d. mögliche Problem mit d. WLan-Stick, aber ich habe bis jetzt keine Zeit ein neue Versuch zu durchführen.

MfG.

2. bis 5. bitte abarbeiten:-> http://www.trojaner-board.de/101674-...tml#post686375

die Programme kannst von anderen PCs auf USB Stick speichern, dann an besagtem Rechner anschließen und ausführen

Hallo kira,

jetzt mach ich ein zweite Versuch, erste Versuch ist, nach eine Stunde, geschaltet wegen zu grosse Dateien menge.

Für OTL.txt

Für (OTL) Extras.txt

Für HJTscanlist.txt

Für Ccleaner.txt

Ich muss die Avirus-Ergenisse seperat geben, die daten Menge ist zu gross.

MfG.

Teil zwei.

Avirus Ereignisse.txt. 287 Funde nur für 30.07.11, Grund dafür habe ich in meine erste Post geschrieben.

27-29.07.11 kannich leider nicht mit abgeben, Grenze wird überschritten.

Wird als Teil 3 gepostet.

Mfg.

Teil drei.

Avirus Ereignisse.txt. 27-29.07.11. Ca 150 Funde.

Zwischen 14.07 bis 26.07 gibt es weit über 6.000 Funde. Laut d. Liste hat alles am 14.07 angefangen. Auf diese Grund habe ich zu letzt 14.07 und bis 20 Uhr 15.07 gepostet (wegen d.100000 Limit).

Avirus Ereignisse.txt.14/15.07.11. 147 Funde.

Ich arbeite jetzt über 16 Stunden ununterbrocken und bin Todmude, ich weiss das es Mittag ist aber trotzdem GOOD NIGHT. :crazy:

MfG.

1.
Stelle bitte den TeaTimer ab:
C:\Programme\Spybot
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.

2.
Windows Defender:
Parallel zu Avira nicht Empfehlenswert aktiv laufen lassen, weil dadurch kommen sich die Beiden in die Quere. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen

3.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

4.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

5.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

6.
Nur für 32-Bit-Systeme
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

Anleitung:-> Rootkit-Suche mit Gmer
► WENN das Tool GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!

7.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code:

  ---

  mbr.exe -t > C:\mbr.log & C:\mbr.log

  ---

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

Hallo kira,

Punkt 1. Durchgeführt
Punkt 2. Duchgeführt.
Punkt 3. In Systemsteurung könnte ich 'Yes.com' (Tool Bar) nicht entfernen, so ich habe es manual entfernt.
Punkt 4. Durchgeführt, Log ist dabei.

Drei Fehler-Meldungen.

Punkt 5. Ich weiss nicht wie Vista ausschaut bei ein Normal-Start, so ich kann nicht davon berichten, ausserhalb hat es keine Fund-Meldung gegeben.
Nur in d. Boot Sequence hat es drei Fehler-Meldung gegeben.

Alle unter 'RunDLL', Beim laden Modul nicht gefunden.
C:\Users\ANDYJE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SCANCD~1.DLL
C:\Users\ANDYJE~1\tloadfE0.dll
C:\Windows\system32\tloadfE0.dll


Innerhalb d. Scan-Zeit, Scan stoppt und Avirus meldet mit 'Achtung Fund!'. Fund ist 'C:\AndyJenny\lloadfE0.VIR000'
Unten in OTL ist 'Manual File Scan - Looking at file C:\AndyJenny\lloadfE0.VIR000' eingetragen.
Scan ist nicht weiter gegangen, so ich habe am diese Stelle aufgegeben.

MfG,

zu Punkt 3: Du musst das Ask Toolbar deinstallieren!:-> http://www.trojaner-board.de/101674-...tml#post688395

Punkt 5. - fehlt noch

Punkt 6. - fehlt

Punkt 7. - fehlt auch noch

Hallo kira,

zum Punk 3.

Wie ich geschrieben habe, es ist nicht möglich Ask Toolbar zum deinstallieren. Ich habe in Normal und auch in Abgesicherter Modus probiert. Es ist auch nicht d. einsiger Programm das ich nicht entfernen kann.

Mit Punkt 5 ist d. Scan, nach d. Fund Meldung, nicht weiter gegangen, ich hätte 'OK' wahlen können aber ich habe gelesen das ich sollte gar nicht selbsständig unternehmen sollen.
Auf Grund Punk 5 nicht vollständigt durchgeführt war habe ich aufgegeben, weil ich war nicht sicher wie ich weiter arbeiten sollte.

Was sollte ich jetzt tun, 1. wegen d. Ask Toolbar Problem und 2. wenn d. scan stoppt in Punk5 bei d. Fund Meldung?

MfG.

mit 6. und 7. bitte weiter:-> http://www.trojaner-board.de/101674-...tml#post688395

Hallo kira,

zum Punk 6. Gmer werde von 'Geblockte Autistartprogramme' gestoppt.

Zum Punk 7.

mbr.log

MfG.

1.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

2.
Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows 2000 (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte vorher fragen.
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP

• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
  Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Hallo kira,

ich habe ein Stelle ereicht wo ich unsicher bin.

Zum Punkt 1. (von d. letzte Post).

Ich habe alles erledigt bis zum "Fehler beheben", nur "Alle beheben" taucht nicht auf. Stat "Alle beheben" gibt es ein Fenster mit "Änderungen in der Registry sichern?. Sicher zu sein habe ich alles noch ein mal durchgeführt mit genau d. gleiche Ergebnis. Ich habe an dieste stelle aufgegeben asl ich will keine Katastrophe verursachen.

Auf Grund Punkt 1. nicht erledigt war habe ich Punk 2. nicht durchgeführt.

MfG.

"Änderungen in der Registry sichern?"
beantworte mit "Ja"
dann "Alle beheben"

Hallo kira,

Punkt 1. vollständigt durchgeführt.

Punkt 2. auch durchgeführt. Log ist dabei.

ComboFix Log.

MfG.

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
Software mit Revo Uninstaller deinstallieren

Downloade von Revo Group die Freeware-Version des Revo Uninstallers

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Icon Revo Uninstaller.
• Doppelklicke nacheinander folgende Software aus der Code-Box:
  
  Code:

  ---

  ---

• Bestätige die Deinstallation mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach übrig gebliebenen Registry-Einträgen auf dem Rechner suchen. Klicke auf weiter.
• Klicke auf den Button Markiere alle, klicke auf löschen und weiter und bestätige mit Ja.
• Zum Schluss sucht das Tool evtl. noch nach übrig geblieben Dateien und Ordnern.
• Prüfe die Ordner und Dateien und klicke ggfs. auf den Button Markiere alle, klicke auf weiter und bestätige mit Ja.

Starte den Rechner neu.

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

6.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Hallo kira,

Punk 1. Erledigt.

Punkt 2. Adobe Reader entfernt aber ohne IN zugang kann ich nicht neu installieren. Werder später neu installiert.

Punkt 3. Erledigt.

Punkt 4. SUPERAntiSpyware ist installiert aber ohne IN zugang kann ich d. Updates nicht runterladen. Scan durchgeführt mit keine gefundene probleme.
Zeilen 5, 6, 7, und 8 von Punkt 4. könnte ich nicht durchführen als es keine Schadprogramme gefunden hat. Sicher zu sein habe ich d. Scan ein zweiter mal laufen lassen mit d. gleiche Ergebnisse.

Punk 4. ESET Online Scanner. Wie Punkt 2. keine IN zugang.

Punkt 5. OTL Scan. Erledigt.

OTL.txt

Extras.txt

P.S. Ich nahme an das d. computer Geschwindigkeit ist wieder normal (ich weiss nicht wie schnell es vorhier war), nur Avirus meldet immer noch mit zwei Funde,

TR/Crypt.XPACK.Gen5

C:\Users\AndyJenny\tloadfEO.VIR000 und
C:\Users\AndyJenny\tloadfEO.VIR001

Nachher meldet für 10 Sekunden in regelmäsiger abstand für ein par Minuten.

Geblockte Autostartprogramme meldet über geblockte Progamme.

MfG.

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Halo kira,

Punk 1. Erledigt.

OTL Log File.

Punkt 2. Erledigt.

OTL.txt.

Extras.txt.

P.S. Ausserhalb eine Meldung von d. 'Geblockte Autostartprogramme' gibt nicht anders zum melden.

MfG.