Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Seltsamer wahrscheinlich neuer Virus! (https://www.trojaner-board.de/43977-seltsamer-wahrscheinlich-neuer-virus.html)

Battlecommander 27.09.2007 17:47
Seltsamer wahrscheinlich neuer Virus!
 
Hallo und Grüß Gott erstmals alle die mir helfen wollen.
Ich bin [SYP] Battlecommander. Eigentlich kenn ich mich sehr gut mit Viren aus aber letztens habe ich einen Virus bekommen den ich nicht löschen kann und von dem Avira (Mein Antivirus zur Info ist: Avira AntiVirus Personal Edition Classic) nichts findet. Avira und andere Softwares kennen diesen Virus nicht! Ich hab in Google nachgeschaut in der Avira Suche nachgeschaut und noch vieles mehr ... Ich habe keine Themen über diesen Virus gefunden und deshalb weiß ich nicht was dieser Virus anstellt und wie ich ihn löschen kann. Der Virus stellt sich falls ich ihn lösche von alleine wieder her. :headbang: :pfui:

Der Virus heißt: "TR/Crypt.XPACK.Gen"

Ich verwende folgende Softwares: Spyware Doctor, SmitFraudFix, PartoLogic Antispyware, XoftSpy SE, Avira Anti Virus Personal Edition Classic, NoAdware, AVG Anti Spyware, a squared Anti Malware, Registry Fixer, Registry Repair Pro, Registry Cure, Registry Mechanic (Alle Softwares haben aktuelle Version und alle Updates und ich mache "täglich/wöchentlich" einen Scan!)

... obwohl umfangreichenl Schutz hab ich mich infeziert xD

Bitte um Hilfe und suche Weisheit von einem anderen Experten!

Und keiner soll mir damit kommen das ich Windows XP Updates installieren soll! Wenn ich Service Pack 2 installiere läuft mein Internet zum Beispiel nicht mehr. Habe nämlich einen alten PC der es 8 Jahre überlebt hat und der noch immer läuft.

Falls Ihr mein HijackThis Log wollt hier ist es/ mein Avira Logfile ist auch unten!

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

BataAlexander 27.09.2007 17:53
Zitat:
Ich bin [SYP] Battlecommander. Eigentlich kenn ich mich sehr gut mit Viren aus
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Sauber! Du kennst Dich aus! :daumenhoc

.::|||::. 27.09.2007 17:53
Zitat:
Ich verwende folgende Softwares: Spyware Doctor, SmitFraudFix, PartoLogic Antispyware, XoftSpy SE, Avira Anti Virus Personal Edition Classic, NoAdware, AVG Anti Spyware, a squared Anti Malware, Registry Fixer, Registry Repair Pro, Registry Cure, Registry Mechanic
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
1) Du hats viel zuviel Security drauf, dein Sys wird dadurch nicht sicherer...
2) Dein Sys ist ungepached!
1)+2)=Neaufsetzen
Mfg

EDIT:
Da war mal wieder jemand schneller:o

Battlecommander 27.09.2007 17:56
Ich habe schon öfters neu aufgesetzt und auch die Festplatten formatiert der Virus taucht nach einigen Wochen wieder auf!
Also das ist keine Lösung meines Wissens. Außerdem eine Frage: Kennst du Details von diesem Virus?
Trotzdem Danke für deine Hilfe.

.::|||::. 27.09.2007 17:57
Zitat:
Zitat von Battlecommander (Beitrag 296136)
Ich habe schon öfters neu aufgesetzt und auch die Festplatten formatiert der Virus taucht nach einigen Wochen wieder auf!
Da machst du irgendwas falsch...
Ist deine XP Kopie illegal oder warum updatest du dein Sys nie?
Also alles nochmal nach Anleitung zum Neuaufsetzen in meiner Sig.
Mfg

cosinus 27.09.2007 17:59
Zitat:
Ich verwende folgende Softwares: Spyware Doctor, SmitFraudFix, PartoLogic Antispyware, XoftSpy SE, Avira Anti Virus Personal Edition Classic, NoAdware, AVG Anti Spyware, a squared Anti Malware, Registry Fixer, Registry Repair Pro, Registry Cure, Registry Mechanic (Alle Softwares haben aktuelle Version und alle Updates und ich mache "täglich/wöchentlich" einen Scan!)
Nach dem Motto "Viel hilft viel".... :rolleyes:
Du erreichst aber nur das Gegenteil wenn du den Rechner mit unnötiger "Schutzsoftware" dichtpflasterst.

Zitat:
... obwohl umfangreichenl Schutz hab ich mich infeziert xD
Dein umfangreicher Schutz ist ein Witz:

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
Kein Virenscanner kann dir irgendwas nützen, wenn du Netzwerkwürmer durch Sicherheitslücken Tür und Tor offen stehenlässt. Dein System ist also ungepatcht und somit folgerichtig kompromittiert:

Zitat:
O4 - HKLM\..\RunServices: [Windows Service Svc] systemsvc32.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Svc] systemsvc32.exe (User 'SYSTEM')
O23 - Service: MXRS(mxrs) (MXRS) - Unknown owner - C:\WINDOWS\system32\mxrs.exe (file missing)
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O24 - Desktop Component 0: (no name) - (no file)
Bereinigung ausgeschlossen, du musst das System neu aufsetzen. Geh erst wieder ins Internet wenn das SP2 installiert ist, danach Windows patchen bis der Arzt kommt. Ändere nach der Absicherung des frischen Windows sämtliche Passwörter, die diese als bekannt betrachtet werden müssen.

Battlecommander 27.09.2007 18:00
Mein Gott hast du meinen Beitrag nicht gelesen?
Wenn ich mein System update funktioniert mein Internet nicht mehr da es eigentlich nicht für Windows XP gedacht ist. Außerdem ich setze nicht alle Softwares gleichzeitig ein, xD so dumm bin ich ja nicht. Ich habe sie nur installiert und verwende zwei. Avira Anti Virus und NoAdware. Die anderen benutze ich nur am Wochenende um zu checken ob das sich was gebracht hat.

.::|||::. 27.09.2007 18:02
Zitat:
Zitat von Battlecommander (Beitrag 296141)
Mein Gott hast du meinen Beitrag nicht gelesen?
Nein, Tut mir Leid habs überlesen...
Ich lese grundsätzlich keine Posts mit Patchstand à la Battlecommander.
Mfg

cosinus 27.09.2007 18:03
Zitat:
Zitat von Battlecommander (Beitrag 296141)
Mein Gott hast du meinen Beitrag nicht gelesen?
Wenn ich mein System update funktioniert mein Internet nicht mehr da es eigentlich nicht für Windows XP gedacht ist.
Was für ne faule Ausrede...
Wie auch immer, ohne SP2 wirst du immer wieder diese Probleme bekommen.

Battlecommander 27.09.2007 18:04
Wenn du nur Recht hättest Cosinus, aber leider ist es ja keine faule Ausrede ... Sonst hätte ich das vor Jahren gemacht.

BataAlexander 27.09.2007 18:05
Wenn Dein System unter XP SP2 nicht läuft, darfst Du es damit nicht betreiben.
Windows 2000 ist eventuell eine Lösung, Win98 ist auch schon veraltet um damit sicher ins Netz zu gehen.

Zitat:
O4 - HKLM\..\RunServices: [Windows Service Svc] systemsvc32.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Svc] systemsvc32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Service Svc] systemsvc32.exe (User 'Default user')
Sind Einträge eines Backdoors!
So mit der Konfiguration und Deinem unterstelltem Surfverhalten kommst Du nicht weiter.
Auch die massig installierte Security Software hilft da nicht.BTw. XoftSpy SE und Spyware Terminator würde ich nicht auf mein System lassen.

Daher, für Dich gilt nur das!

Battlecommander 27.09.2007 18:05
Kennt keiner von euch diesen Virus? Hat keiner von euch von dem gehört?

Battlecommander 27.09.2007 18:07
Momentchen Spyware Terminator hab ich nich mehr auf dem PC, das stand auch nicht im Beitrag das ichs hatte.

BataAlexander 27.09.2007 18:09
Zitat:
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\John\Anti Virus und Registryrepairprogramme\Anti Spyware\Spyware Terminator\Spyware Terminator\sp_rsser.exe
Irgendwie doch, aber darauf kommt es auch nicht mehr an. Einfach nur für die Zukunft. :)

Battlecommander 27.09.2007 18:11
Gut passt schon, ich habe Themen von diesem Virus gefunden. Hat man wohl refresht. Egal auf jeden Fall passt schon und Danke für eure Hilfe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19