Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme nach crypt.XPACK..gen Befall (https://www.trojaner-board.de/52517-probleme-crypt-xpack-gen-befall.html)

Bacman 16.05.2008 23:05
Probleme nach crypt.XPACK..gen Befall
 
Hallo

Ich hatte gestern einen crypt.xpack.gen trojaner der mein System extrem belastet und verlangsamt hat.Nachdem ich mit Spywaredoctor dieses Problem beseitigen konnte , läuft der PC trotzdem immer noch sehr langsam and antwortet stark verzögert.Was könnte ich machen um meinen Rechner wieder wie vor dem Virenanfall zu verbessern.Ich weiß nicht , ob es nützt aber hier meine Hijacklog

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:21, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\FRITZ!DSL\IGDCTRL.EXE
J:\Programme\Bonjour\mDNSResponder.exe
J:\WINDOWS\system32\nvsvc32.exe
J:\Programme\Spyware Doctor\pctsAuxs.exe
J:\Programme\Spyware Doctor\pctsSvc.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Spyware Doctor\pctsTray.exe
J:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
J:\Programme\avmwlanstick\FRITZWLANMini.exe
J:\WINDOWS\system32\Rundll32.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Programme\FRITZ!DSL\StCenter.exe
J:\WINDOWS\system32\CNAB4RPK.EXE
J:\WINDOWS\System32\alg.exe
J:\WINDOWS\system32\rundll32.exe
J:\Programme\Internet Explorer\iexplore.exe
J:\WINDOWS\system32\NOTEPAD.EXE
J:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
J:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
J:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
J:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
J:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
j:\programme\avira\antivir personaledition premium\avcenter.exe
J:\Dokumente und Einstellungen\ha\Desktop\VDownloader.exe
J:\Programme\Mozilla Firefox\firefox.exe
J:\Programme\Trend Micro\HijackThis\HijackThis.exe
J:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "J:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] J:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [ISTray] "J:\Programme\Spyware Doctor\pctsTray

Außerdem piept mein System die ganze Zeit als hätte es einen Virus gefunden , zeigt sie aber mit Avira / spywardoctor nicht an.Ich bitte um Rat.

undoreal 17.05.2008 11:25
Hallo Bacman und
:hallo:
Deinstalliere bitte den SpywareDoctor.

Danach fixe folgenden Eintrag mit HJT:
Zitat:
J:\Dokumente und Einstellungen\ha\Desktop\VDownloader.exe
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


http://swandog46.geekstogo.com/res/images/avenger.jpg



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Zitat:
Files to delete:
J:\Dokumente und Einstellungen\ha\Desktop\VDownloader.exe

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Danach folge bitte den beiden oberen Links in meiner Signatur zu SUPERAntiSpyware und Anti-Malware.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131