Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme nach crypt.XPACK..gen Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.05.2008, 23:05   #1
Bacman
 
Probleme nach crypt.XPACK..gen Befall - Standard

Probleme nach crypt.XPACK..gen Befall



Hallo

Ich hatte gestern einen crypt.xpack.gen trojaner der mein System extrem belastet und verlangsamt hat.Nachdem ich mit Spywaredoctor dieses Problem beseitigen konnte , läuft der PC trotzdem immer noch sehr langsam and antwortet stark verzögert.Was könnte ich machen um meinen Rechner wieder wie vor dem Virenanfall zu verbessern.Ich weiß nicht , ob es nützt aber hier meine Hijacklog

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:21, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\FRITZ!DSL\IGDCTRL.EXE
J:\Programme\Bonjour\mDNSResponder.exe
J:\WINDOWS\system32\nvsvc32.exe
J:\Programme\Spyware Doctor\pctsAuxs.exe
J:\Programme\Spyware Doctor\pctsSvc.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Spyware Doctor\pctsTray.exe
J:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
J:\Programme\avmwlanstick\FRITZWLANMini.exe
J:\WINDOWS\system32\Rundll32.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Programme\FRITZ!DSL\StCenter.exe
J:\WINDOWS\system32\CNAB4RPK.EXE
J:\WINDOWS\System32\alg.exe
J:\WINDOWS\system32\rundll32.exe
J:\Programme\Internet Explorer\iexplore.exe
J:\WINDOWS\system32\NOTEPAD.EXE
J:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
J:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
J:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
J:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
J:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
j:\programme\avira\antivir personaledition premium\avcenter.exe
J:\Dokumente und Einstellungen\ha\Desktop\VDownloader.exe
J:\Programme\Mozilla Firefox\firefox.exe
J:\Programme\Trend Micro\HijackThis\HijackThis.exe
J:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "J:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] J:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [ISTray] "J:\Programme\Spyware Doctor\pctsTray


Außerdem piept mein System die ganze Zeit als hätte es einen Virus gefunden , zeigt sie aber mit Avira / spywardoctor nicht an.Ich bitte um Rat.

Alt 17.05.2008, 11:25   #2
undoreal
/// AVZ-Toolkit Guru
 
Probleme nach crypt.XPACK..gen Befall - Standard

Probleme nach crypt.XPACK..gen Befall



Hallo Bacman und
Deinstalliere bitte den SpywareDoctor.

Danach fixe folgenden Eintrag mit HJT:
Zitat:
J:\Dokumente und Einstellungen\ha\Desktop\VDownloader.exe
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Zitat:
Files to delete:
J:\Dokumente und Einstellungen\ha\Desktop\VDownloader.exe

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Danach folge bitte den beiden oberen Links in meiner Signatur zu SUPERAntiSpyware und Anti-Malware.
__________________

__________________

Antwort

Themen zu Probleme nach crypt.XPACK..gen Befall
antivir, avira, bho, bonjour, crypt.xpack.gen, desktop, dll, drivers, dsl, einstellungen, explorer, firefox, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, problem, rundll, sehr langsam, software, stick, system, trojaner, virus, virus gefunden, windows, windows xp



Ähnliche Themen: Probleme nach crypt.XPACK..gen Befall


  1. Probleme nach Update auf Win 10 und Virus TR/Crypt.Xpack.14432 vorhanden
    Log-Analyse und Auswertung - 05.10.2015 (7)
  2. Befall u.a. von tr/crypt.xpack.gen2
    Log-Analyse und Auswertung - 14.11.2014 (45)
  3. Windows 7: Fundmeldung TR/Crypt.XPACK.Gen8 - Befall noch vorhanden?
    Log-Analyse und Auswertung - 04.03.2014 (7)
  4. Befall von TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (1)
  5. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  6. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  7. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  8. Befall mit diverser Malware u.a. : C:\WINDOWS\btrd32.dll (Trojan.Hiloti); -TR/Crypt.XPACK.Gen3'
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (14)
  9. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  10. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  11. TR/Crypt.XPACK.Gen -> DNS-Probleme?
    Log-Analyse und Auswertung - 14.01.2009 (7)
  12. TR/Crypt.XPACK.Gen Befall
    Mülltonne - 10.12.2008 (0)
  13. TR/Crypt.XPACK.Gen und zusätzlicher Befall
    Mülltonne - 11.11.2008 (0)
  14. Probleme mit TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.10.2008 (8)
  15. TR/Crypt.XPACK.Gen Befall
    Mülltonne - 03.09.2008 (0)
  16. TR/Crypt.XPACK.Gen Befall
    Mülltonne - 08.08.2008 (0)
  17. Vundo.Gen + Crypt.XPACK.Gen Befall
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (36)

Zum Thema Probleme nach crypt.XPACK..gen Befall - Hallo Ich hatte gestern einen crypt.xpack.gen trojaner der mein System extrem belastet und verlangsamt hat.Nachdem ich mit Spywaredoctor dieses Problem beseitigen konnte , läuft der PC trotzdem immer noch sehr - Probleme nach crypt.XPACK..gen Befall...
Archiv
Du betrachtest: Probleme nach crypt.XPACK..gen Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.