App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Allg. Wie lösche in das Trojanische Pferd "TR/Crypt.XPACK.Gen"
- Ersteller baldulin
- Erstellt am
baldulin
Vice Admiral Special
Hi Leute,
meine Eltern bekommen über "Avira" so eine komische Meldung, jedoch bei der Systemprüfung nicht sondern wenn man zB wie ich gestern den Arbeitsplatz öffnet ??
Löschen oder in Quarantäne stecken hilft nichts, wenns helfen würde wäre ich nicht hier
Man drückt auf löschen oder auf quarantäne und darf das mind 30mal machen bis erstmal wieder Ruhe ist. Danach gehts wieder von neuem los... !!
Weis jemand von Euch ob es die Möglichkeit gibt die Werbeeinblendung nach dem UPDATE (VirenListe oder so) bei "Avira" zu unterbinden ?
Dankeschön,
Gruss, baldulin.
meine Eltern bekommen über "Avira" so eine komische Meldung, jedoch bei der Systemprüfung nicht sondern wenn man zB wie ich gestern den Arbeitsplatz öffnet ??
Löschen oder in Quarantäne stecken hilft nichts, wenns helfen würde wäre ich nicht hier
Man drückt auf löschen oder auf quarantäne und darf das mind 30mal machen bis erstmal wieder Ruhe ist. Danach gehts wieder von neuem los... !!
Weis jemand von Euch ob es die Möglichkeit gibt die Werbeeinblendung nach dem UPDATE (VirenListe oder so) bei "Avira" zu unterbinden ?
Dankeschön,
Gruss, baldulin.
Zuletzt bearbeitet:
CeeJay D-Magic
Fleet Captain Special
- Mitglied seit
- 11.07.2005
- Beiträge
- 339
- Renomée
- 2
- Mein Laptop
- Acer Aspire
- Prozessor
- AMD Ryzen 7 1700X
- Mainboard
- GIGABYTE GA-AB350-Gaming 3
- Kühlung
- -
- Speicher
- 16GB G.Skill Trident Z
- Grafikprozessor
- GIGABYTE GeForce RTX 4070 Ti Eagle OC 12G (Rev. 2.0)
- Display
- 2 x 1920x1080
- SSD
- 2 x Samsung SSD 850 EVO 1TB
- HDD
- HDD SATA (8TB/4TB/2TB)
- Optisches Laufwerk
- BlueRay-Brenner
- Soundkarte
- Onboard VIA HD
- Gehäuse
- -
- Netzteil
- 850 Watt be quiet! Pure Power 12 M Modular 80+ Gold
- Betriebssystem
- Windows 10 Prof. 64-bit
- Webbrowser
- Firefox 57.0.1
- Verschiedenes
- Runs Good!
So wie das aussieht, ist es ein Virus, der von ganz woanders her operiert als die Viren die er da gefunden hat. Diese scheint die Dateien "AVP344x.tmp" immer wieder von neuem zu erstellen.
Ich rate dir mal im abgesicherten modus die Dateiüberprüfung durchlaufen zu lassen.
Benutzt ihr ein USB-Stick oder so?
MFG,
Cee
Ich rate dir mal im abgesicherten modus die Dateiüberprüfung durchlaufen zu lassen.
Benutzt ihr ein USB-Stick oder so?
MFG,
Cee
baldulin
Vice Admiral Special
Hi,
soweit ich weis nicht, ausser mein Schwager mal wenn er bei meinen Eltern ist ?? Frägst Du deshalb weil der Virus evtl von nem USB Stick kommen könnte ?
Bin jetzt erstmal weg, bin am Montag wieder da.
Gruss, baldulin.
- ok, ich versuchs das nächste mal im abgesicherten Modus.Ich rate dir mal im abgesicherten modus die Dateiüberprüfung durchlaufen zu lassen.
Benutzt ihr ein USB-Stick oder so?
soweit ich weis nicht, ausser mein Schwager mal wenn er bei meinen Eltern ist ?? Frägst Du deshalb weil der Virus evtl von nem USB Stick kommen könnte ?
Bin jetzt erstmal weg, bin am Montag wieder da.
Gruss, baldulin.
hacki
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 3.924
- Renomée
- 24
- Standort
- Benztownrocker
- Prozessor
- AMD Ryzen 7 7800X3D
- Mainboard
- MSI MAG B650 Tomahawk WIFI
- Kühlung
- Arctic Liquid Freezer II 240
- Speicher
- 64GB Kingston FURY 6000 KF560C36BBEAK2-64
- Grafikprozessor
- XFX Speedster MERC 319 RX 6800 XT Core Gaming
- Display
- Dell S3422DWG
- SSD
- ADATA XPG Gammix S70 Blade 1TB; Samsung 870 EVO 4TB; GOODRAM IRDM Pro Gen. 2 2TB
- Soundkarte
- SoundBlaster X4 + AKG 702 + Samson Go Mic
- Gehäuse
- Lian Li LANCOOL 216 RGB
- Netzteil
- Fractal Design Ion+ 760P
- Tastatur
- Montech MKey TKL Freedom mit Gateron G Pro 2.0 Red
- Maus
- Razer Deathadder v2
- Betriebssystem
- Windows 11 Pro
- Webbrowser
- Firefox
- Internetanbindung
- ▼1GBit ▲50MBit
1) Systemwiederherstellung deaktivieren
2) Mit CC Cleaner Temporäre Files löschen
3) ComboFix installieren und laufen lassen
4) Anti Malware installieren, evtl. updaten und Komplettscan laufen lassen.
5) HiJackThis runterladen und LOG hier posten..
2) Mit CC Cleaner Temporäre Files löschen
3) ComboFix installieren und laufen lassen
4) Anti Malware installieren, evtl. updaten und Komplettscan laufen lassen.
5) HiJackThis runterladen und LOG hier posten..
[P3D] Crazy_Chris
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.451
- Renomée
- 116
- Mein Laptop
- Sony Vaio VPC-CW2S1E/R (14,1", Core i3 330M, GeForce GT 330M, Intel X25-M G2 80 GB)
- Prozessor
- Intel Core i5-750 @ 3.36Ghz (1,18V)
- Mainboard
- Gigabyte GA-P55M-UD2
- Kühlung
- Scythe Mugen 2 Rev. B
- Speicher
- 4x 2GB G.Skill F3-12800CL9D-4GBNQ (DDR3-1600)
- Grafikprozessor
- Gigabyte GV-N570OC-13I (GeForce GTX 570 OC 1280MB GDDR5)
- Display
- Dell UltraSharp 2407WFP
- HDD
- Crucial RealSSD C300 128 GB, Samsung SpinPoint F3 1TB
- Optisches Laufwerk
- LG GGC-H20L SATA *Blu-ray*
- Soundkarte
- Creative Sound Blaster X-Fi Titanium PCIe
- Gehäuse
- Silverstone Temjin TJ08 µATX
- Netzteil
- ELVT NesteQ NA4501 (450 W, Semipassiv)
- Betriebssystem
- Windows 7 und Ubuntu (x64)
- Webbrowser
- Mozilla Firefox
- Verschiedenes
- guckguck :-P
XPack..wär nicht das erste mal das Avira bei dem nen Fehlalarm meldet.
baldulin
Vice Admiral Special
Hi,
Gruss, baldulin.
- Fehlalarm ? Und das heisst jetzt für mich ?? ? Das ich´s als unbedenklich einstufen kann ?? Was macht das XPack ??[P3D] Crazy_Chris;3930763 schrieb:XPack..wär nicht das erste mal das Avira bei dem nen Fehlalarm meldet.
Gruss, baldulin.
[P3D] Crazy_Chris
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.451
- Renomée
- 116
- Mein Laptop
- Sony Vaio VPC-CW2S1E/R (14,1", Core i3 330M, GeForce GT 330M, Intel X25-M G2 80 GB)
- Prozessor
- Intel Core i5-750 @ 3.36Ghz (1,18V)
- Mainboard
- Gigabyte GA-P55M-UD2
- Kühlung
- Scythe Mugen 2 Rev. B
- Speicher
- 4x 2GB G.Skill F3-12800CL9D-4GBNQ (DDR3-1600)
- Grafikprozessor
- Gigabyte GV-N570OC-13I (GeForce GTX 570 OC 1280MB GDDR5)
- Display
- Dell UltraSharp 2407WFP
- HDD
- Crucial RealSSD C300 128 GB, Samsung SpinPoint F3 1TB
- Optisches Laufwerk
- LG GGC-H20L SATA *Blu-ray*
- Soundkarte
- Creative Sound Blaster X-Fi Titanium PCIe
- Gehäuse
- Silverstone Temjin TJ08 µATX
- Netzteil
- ELVT NesteQ NA4501 (450 W, Semipassiv)
- Betriebssystem
- Windows 7 und Ubuntu (x64)
- Webbrowser
- Mozilla Firefox
- Verschiedenes
- guckguck :-P
Mit einen anderen Virenscanner gegentesten.
G
Gast29012019_2
Guest
Und dabei das alte Antivirenprogramm löschen.
Sollte da wirklich ein "Virus" ein sein unwesen treiben, würde ich die Platte mit den Herstellertools löschen, und das BS neu draufhauen. Sollten wichtige Daten drauf sein, ist das Riskio recht hoch das diese mit infiziert worden sind, falls man diese noch sichern will. Oder Platte ausbauen an einen sauberen PC hängen, wo nur BS installiert ist und die betreffenden Dateien checken, schließt aber nicht aus das sie bereits manipuliert worden sind und das Programm den Schadcode in besagter Datei nicht findet.
Abraten würde ich davon, das *verseuchte System* zu flicken.
Sollte da wirklich ein "Virus" ein sein unwesen treiben, würde ich die Platte mit den Herstellertools löschen, und das BS neu draufhauen. Sollten wichtige Daten drauf sein, ist das Riskio recht hoch das diese mit infiziert worden sind, falls man diese noch sichern will. Oder Platte ausbauen an einen sauberen PC hängen, wo nur BS installiert ist und die betreffenden Dateien checken, schließt aber nicht aus das sie bereits manipuliert worden sind und das Programm den Schadcode in besagter Datei nicht findet.
Abraten würde ich davon, das *verseuchte System* zu flicken.
U
User002
Guest
Abraten würde ich davon, das *verseuchte System* zu flicken.
Wieso eigentlich? Falls es sich um einen Virus handelt, müsste der doch ziemlich clever sein, um eine ordentliche Systemreinigung zu überstehen, da ja anscheinend immer die gleichen Routinen greifen, falls er sich selbst wieder aktiviert..
Wenn das der Fall ist, dann müsste man es ja auch bemerken, wenn das Problem kurze Zeit später wieder auftaucht..
Ich tendiere aber in solchen Fällen auch eher dazu das System neu aufzusetzen und vorher die HD komplett zu überschreiben..
Ansonsten mach ich bei mir das meistens so..
Backup erstellen.
Alle Treiber deinstallieren. Virenprogramm /Firewall austauschen
In den Ordneroptionen aktiviere ich daß alle (versteckten,(System) ) Dateien mit Dateiendungen angezeigt werden, bzw. schau mir mal die Zugriffsoptionen an und ändere die gegebenenfalls.
Deaktivieren der Systemwiederherstellung,
Löschen der Temp Dateien unter "Lokale Einstellungen..>"
Virenscan mit verschiednen Scannern - dabei im Menü der Antivirensoftware die Optionen überprüfen, ggf. anpassen daß alle Dateien gescannt werden..
Mit einem zweiten Virenscanner gegentesten
Das System mit einer Rettungs CD/DVD starten und die neuesten Virendefinitionsdateien runterladen/einbinden..
Systempartition nochmal von CD/DVD scannen.
Wenn man bei der Prozedur konsequent arbeitet hilft das in vielen Fällen, wobei eine Neuinstall und anschließend ein frisches Backup meist sinnvoller ist...
Neuinstallation geht mit entsprechender Vorbereitung auch ziemlich fix..Je nach BS und Service Pack empfehle ich da ein Update Pack runterzuladen..
Dazu - falls notwendig - DirectX 9c redistributable -.net 2.0 redistributable Java (Offline Installation) usw... und eben alle notwendigen Treiber und programme in der neuesten Version.
Wenn man bei der Installation alle Daten auf einer seperaten SATA Festplatte als Quelle vorhält dann geht eine komplette Neuinstallation von Windows in kurzer Zeit, und man spart sich nervige Online Update - Sessions die Stunden in Anspruch nehmen können..
Grüße!
Zuletzt bearbeitet:
Oi!Olli
Grand Admiral Special
- Mitglied seit
- 24.12.2006
- Beiträge
- 16.418
- Renomée
- 785
- Mein Laptop
- HP Elitebook 8760W
- Prozessor
- Ryzen R7 5800X3D
- Mainboard
- Asus B 550 Strix F Wifi
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x 32 GB Kingston FURY DIMM DDR4 3600
- Grafikprozessor
- XFX Speedster MERC 310 Radeon RX 7900 XT Black Edition
- Display
- Acer Predator XB253QGP
- SSD
- Samsung 980 Pro 2 TB, Samsung 970 Evo Plus 2 TB
- HDD
- Samsung TB, 2x2 TB 1x3 TB 1x8 TB
- Optisches Laufwerk
- GH-22NS50
- Soundkarte
- Soundblaster Recon 3d
- Gehäuse
- Raijintek Zofos Evo Silent
- Netzteil
- BeQuiet Straight Power 750 Platinum
- Betriebssystem
- Windows 10 Pro
- Webbrowser
- Opera 101 (der Browser aktualisiert sich natürlich immer)
- Verschiedenes
- X-Box One Gamepad, MS Sidewinder Joystick
Wieso eigentlich? Falls es sich um einen Virus handelt, müsste der doch ziemlich clever sein, um eine ordentliche Systemreinigung zu überstehen, da ja anscheinend immer die gleichen Routinen greifen, falls er sich selbst wieder aktiviert..
Grüße!
Weil man ja nie wissen kann wie tief sich der Virus eingegraben hat.
ABer ganz im Vertrauen ich mache das auch nicht immer. Wenn ein Virus sofort geblockt wurde setze ich das System bestimmt nicht neu auf. Und wenn er nach einem Update einen Virus erkennt starte ich lieber Vista 64 und lasse von dort aus XP reinigen.
Wenn ich aber nur ein OS hätte dann würde ich wohl das System doch lieber neu aufsetzen.
Bastlwastl
Cadet
- Mitglied seit
- 06.10.2006
- Beiträge
- 26
- Renomée
- 1
Wieso eigentlich? Falls es sich um einen Virus handelt, müsste der doch ziemlich clever sein, um eine ordentliche Systemreinigung zu überstehen, da ja anscheinend immer die gleichen Routinen greifen, falls er sich selbst wieder aktiviert..
!
Ich poste hier ja nicht oft, aber... ahhh ich verkneif mir was mir auf der Zunge liegt, nur mal zwei Sachen zum nachdenken:
Du kennst den Quellcode der Schadsoftware? Du "verstehst" das auch und kannst das nachvollziehen?
Wenn sich der Code nicht morphisch verändert (und das ist gang und gäbe) und überhaupt noch gefunden wird?
just my2cent
Jede Woche ein Image von Acronis und gut ist
eR1K1
Vice Admiral Special
- Mitglied seit
- 12.01.2008
- Beiträge
- 797
- Renomée
- 10
- Standort
- Berlin
- Mein Laptop
- FJS Amilo M1420
- Prozessor
- AMD Athlon II X3 450
- Mainboard
- MSI 880GMA-E45
- Kühlung
- Noctua NH-C12P SE14
- Speicher
- 2 x 4GB G.Skill Ripjaws 1333
- Grafikprozessor
- Sapphire HD4850 Dual Slot GDDR3 512MB
- Display
- 2 x FJS P19-2 @ 1280x1024
- HDD
- Samsung HD501J 500GB SATA
- Optisches Laufwerk
- HL-DT-ST DVDRAM GSA-H10N (DVD+R9:10x, DVD-R9:6x, DVD+RW:16x/8x, DVD-RW:16x/6x, D
- Soundkarte
- onBoard
- Gehäuse
- Enermax Chakra ECA3052
- Netzteil
- beQuiet Dark Power Pro 530 W
- Betriebssystem
- Win7 Pro
- Webbrowser
- Mozilla Firefox
[P3D] Crazy_Chris;3930763 schrieb:XPack..wär nicht das erste mal das Avira bei dem nen Fehlalarm meldet.
Ich weiß nicht, aber dieser Thread hört sich nicht nach nem Fehlalarm an.
Hijackthis Log mal reinballern oder selbst in den thread vom avira-Forum schauen.
U
User002
Guest
Ich poste hier ja nicht oft, aber... ahhh ich verkneif mir was mir auf der Zunge liegt, nur mal zwei Sachen zum nachdenken:
Du kennst den Quellcode der Schadsoftware? Du "verstehst" das auch und kannst das nachvollziehen?
Wenn sich der Code nicht morphisch verändert (und das ist gang und gäbe) und überhaupt noch gefunden wird?
just my2cent
Jede Woche ein Image von Acronis und gut ist
Keine Ahnung - im endeffekt unterscheide ich da zwischen 2 Varianten Schadsoftware. Einmal welche die unentdeckt bleiben möchte und einmal Software die Schaden am Rechner oder Dateien nimmt. Dazu gehe ich immer vom Worst Case und vom gesunden Menschenverstand der User aus...
100% Sicherheit gibts im Internet nicht - man kann da höchstens den Grad der Sicherheit erhöhen und seinen rechtlichen Verpflichtungen beikommen.(System aktuell halten, gängige Sicherheitssoftware installieren...
Darauf aufbauend speichere ich wichtige Dateien doppelt und hab keinen Schweinekram/Illegales auf meinen InternetPCs gespeichert...Und unter diesen Gesichtspunkten ist Sicherheit am PC relativ und auch abhängig von dem Aufwand den man mit seinen Rechnern betreibt..
Ich bin mir auch nicht sicher ob mein Image 100% Virenfrei/Schadsoftwarefrei ist, oder der Hersteller nicht was im Quellcode eingeschleust hat, oder was sich meine installierten Programme runterladen wenn ich ein Update mache.. oder, oder ?
Ansonsten sehe ich das aber auch so ähnlich, wobei ich lieber regelmäßig neu installiere und Backups sind bei mir eher fürs testen von neuen Programmen da. Inkremtielle Backups hab ich noch nie genutzt, wenn dann direkt nach der kompletten Neuinstallation und Einrichtung der relevanten Programme ein Backup der Systempartition
Grüße!
[P3D] Crazy_Chris
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.451
- Renomée
- 116
- Mein Laptop
- Sony Vaio VPC-CW2S1E/R (14,1", Core i3 330M, GeForce GT 330M, Intel X25-M G2 80 GB)
- Prozessor
- Intel Core i5-750 @ 3.36Ghz (1,18V)
- Mainboard
- Gigabyte GA-P55M-UD2
- Kühlung
- Scythe Mugen 2 Rev. B
- Speicher
- 4x 2GB G.Skill F3-12800CL9D-4GBNQ (DDR3-1600)
- Grafikprozessor
- Gigabyte GV-N570OC-13I (GeForce GTX 570 OC 1280MB GDDR5)
- Display
- Dell UltraSharp 2407WFP
- HDD
- Crucial RealSSD C300 128 GB, Samsung SpinPoint F3 1TB
- Optisches Laufwerk
- LG GGC-H20L SATA *Blu-ray*
- Soundkarte
- Creative Sound Blaster X-Fi Titanium PCIe
- Gehäuse
- Silverstone Temjin TJ08 µATX
- Netzteil
- ELVT NesteQ NA4501 (450 W, Semipassiv)
- Betriebssystem
- Windows 7 und Ubuntu (x64)
- Webbrowser
- Mozilla Firefox
- Verschiedenes
- guckguck :-P
Ich weiß nicht, aber dieser Thread hört sich nicht nach nem Fehlalarm an.
Hijackthis Log mal reinballern oder selbst in den thread vom avira-Forum schauen.
Natürlich gibts auch zu jedem Fehlalarm auch einen echten Alarm. Avira denkt sich die Viren ja nicht aus. Die *.tmp sollte aber eh bedenkenlos gelöscht werden können. Extra das System neu aufzusetzen halte ich doch etwas für üebrtrieben. Ist ja quasi ein Eingeständnis an den Virenprogrammierer.
Zuletzt bearbeitet:
baldulin
Vice Admiral Special
Hallo hacki,
- erstmal Danke für die Antwort, bin erst die Woche zu meinen Eltern gekommen um das ganze anzugehen. Hatte aber Probleme mit ComboFix obwohl ich den noch angeblich vorhandenen Avira Virusscanner deinstalliert habe ?? !
Gruss, baldulin.
1)
2)
3)
4)
5) runterladen und LOG hier posten..
- erstmal Danke für die Antwort, bin erst die Woche zu meinen Eltern gekommen um das ganze anzugehen. Hatte aber Probleme mit ComboFix obwohl ich den noch angeblich vorhandenen Avira Virusscanner deinstalliert habe ?? !
Gruss, baldulin.
nochdigger
Cadet
Moin
dieses Tool laufen lassen
http://dl1.pro.antivir.de/down/windows/registrycleaner_de.zip
anschließend wie hacki beschrieben hat, die Programme laufen lassen und alle Logs hierher posten.
MFG
dieses Tool laufen lassen
http://dl1.pro.antivir.de/down/windows/registrycleaner_de.zip
anschließend wie hacki beschrieben hat, die Programme laufen lassen und alle Logs hierher posten.
MFG
baldulin
Vice Admiral Special
Hallo hacki & nochdigger,
@nochdigger, Tool hat von Dir soweit funktioniert das ComboFix problemlos laufen konnte.
@hacki / nochdigger; hier meine Logfile von HiJackThis, wenn benötigt noch im Anhang die Logfile von ComboFix.txt und Anti Malware (die zweite logfile ist die Datei nachdem ich 2 Meldungen gelöscht habe)
@nochdigger, Tool hat von Dir soweit funktioniert das ComboFix problemlos laufen konnte.
@hacki / nochdigger; hier meine Logfile von HiJackThis, wenn benötigt noch im Anhang die Logfile von ComboFix.txt und Anti Malware (die zweite logfile ist die Datei nachdem ich 2 Meldungen gelöscht habe)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:16, on 10.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\HijackThis 2.0.2\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SFIRM32 Automat.lnk = C:\SFIRM32\SFAutomat.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit\AVKWCtl.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
--
End of file - 4739 bytes
Zuletzt bearbeitet:
nochdigger
Cadet
Moin
Wenn ja, was...
BTW. Betreibst du Onlinebanking und hast du das Windowssicherheitscenter deaktiviert?
MFG
hat Combofix etwas entfernt im ersten Durchlauf?wenn benötigt noch im Anhang die Logfile von ComboFix.txt und Anti Malware (die zweite logfile ist die Datei nachdem ich 2 Meldungen gelöscht habe)
Wenn ja, was...
BTW. Betreibst du Onlinebanking und hast du das Windowssicherheitscenter deaktiviert?
MFG
baldulin
Vice Admiral Special
Hi,
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
musste ich dann manuell entfernen indem ich auf MARKIERTES ENTFERNEN geklickt habe.
- nein, hab das Windowssicherheitscenter nicht deaktiviert hab davor nur XP AntiSpy 3.97.3 mit der Einstellung "EMPFOHLEN" ausgeführt und übernommen.
so war es generell und so war es bevor ich comboFix ausgeführt habe:
Danke,
Gruss, baldulin.
- also er hat zwei Meldungen gemachtMoin
hat Combofix etwas entfernt im ersten Durchlauf?
Wenn ja, was...
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
musste ich dann manuell entfernen indem ich auf MARKIERTES ENTFERNEN geklickt habe.
- Ja, mein Papa macht Onlinebanking.BTW. Betreibst du Onlinebanking und hast du das Windowssicherheitscenter deaktiviert? MFG
- nein, hab das Windowssicherheitscenter nicht deaktiviert hab davor nur XP AntiSpy 3.97.3 mit der Einstellung "EMPFOHLEN" ausgeführt und übernommen.
so war es generell und so war es bevor ich comboFix ausgeführt habe:
Danke,
Gruss, baldulin.
hacki
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 3.924
- Renomée
- 24
- Standort
- Benztownrocker
- Prozessor
- AMD Ryzen 7 7800X3D
- Mainboard
- MSI MAG B650 Tomahawk WIFI
- Kühlung
- Arctic Liquid Freezer II 240
- Speicher
- 64GB Kingston FURY 6000 KF560C36BBEAK2-64
- Grafikprozessor
- XFX Speedster MERC 319 RX 6800 XT Core Gaming
- Display
- Dell S3422DWG
- SSD
- ADATA XPG Gammix S70 Blade 1TB; Samsung 870 EVO 4TB; GOODRAM IRDM Pro Gen. 2 2TB
- Soundkarte
- SoundBlaster X4 + AKG 702 + Samson Go Mic
- Gehäuse
- Lian Li LANCOOL 216 RGB
- Netzteil
- Fractal Design Ion+ 760P
- Tastatur
- Montech MKey TKL Freedom mit Gateron G Pro 2.0 Red
- Maus
- Razer Deathadder v2
- Betriebssystem
- Windows 11 Pro
- Webbrowser
- Firefox
- Internetanbindung
- ▼1GBit ▲50MBit
Das HiJackThis Log sieht soweit ok aus.
Kannst ja mal die Antivir RescueCD runterladen, auf CD brennen und davon booten..
http://dl1.pro.antivir.de/package/rescue_system/common/en/rescue_system-common-en.iso
Kannst ja mal die Antivir RescueCD runterladen, auf CD brennen und davon booten..
http://dl1.pro.antivir.de/package/rescue_system/common/en/rescue_system-common-en.iso
nochdigger
Cadet
Hallo
Onlinebanking sollte mit diesem System nicht mehr betrieben werden.
Ich denke, du solltest mal mit mindestens 5 Programmen (Gmer und Blacklight auf jeden Fall) von hier
http://www.hijackthis-forum.de/tipps-tricks/20219-antirootkit-scanner-anleitung.html
dein System prüfen, eventuell steck da noch mehr als uns allen lieb ist, poste die Logs/Funde bitte hierher.
MFG
Onlinebanking sollte mit diesem System nicht mehr betrieben werden.
Ich denke, du solltest mal mit mindestens 5 Programmen (Gmer und Blacklight auf jeden Fall) von hier
http://www.hijackthis-forum.de/tipps-tricks/20219-antirootkit-scanner-anleitung.html
dein System prüfen, eventuell steck da noch mehr als uns allen lieb ist, poste die Logs/Funde bitte hierher.
MFG
baldulin
Vice Admiral Special
Hi,
Obwohl, ich glaube da gibts ja auch so eine seite wo man seine logfile online prüfen lassen kann, kanns ja auch selber mal dort durchlaufen lassen,... jetzt geh ich aber schlafen.
Gruss, baldulin.
- das soll sich jetzt nicht negativ anhören aber wie kommst Du darauf das da evtl noch mehr drinn steckt als gemeint ? Aus welchen Meldungen von der HiJackThis Logfile liest Du das herraus ?Hallo
dein System prüfen, eventuell steck da noch mehr als uns allen lieb ist,
Obwohl, ich glaube da gibts ja auch so eine seite wo man seine logfile online prüfen lassen kann, kanns ja auch selber mal dort durchlaufen lassen,... jetzt geh ich aber schlafen.
Gruss, baldulin.
baldulin
Vice Admiral Special
Hallo hacki,
2 Alarm Meldungen kamen:
ALERT: [Appl/PsExec.E]/mnt/hda1/Dokumente und Einstellungen/MS-Kunde/Eigene Dateien/XYZ/ComboFix/ComboFix.exe ---> 32788R22FWJFW\psexec.cfexe <<< Contains detection pattern of the application Appl/PsExec.E
ALERT: [Appl/PsExec.E]/mnt/hda1/System Volume Information/_restore(6DD98881-FF93-4005-9FEE-11A94F4D03F5)/RP4/A0000504.exe <<< Contains detection pattern of the application Appl/PsExec.E
Was bedeuten jetzt diese Meldungen für mich ?? ?
merci,
Gruss, baldulin.
- so, hab die RescueCD jetzt gerade bei meinen Eltern durchlaufen lassen...Das HiJackThis Log sieht soweit ok aus.
Kannst ja mal die Antivir RescueCD runterladen, auf CD brennen und davon booten
2 Alarm Meldungen kamen:
ALERT: [Appl/PsExec.E]/mnt/hda1/Dokumente und Einstellungen/MS-Kunde/Eigene Dateien/XYZ/ComboFix/ComboFix.exe ---> 32788R22FWJFW\psexec.cfexe <<< Contains detection pattern of the application Appl/PsExec.E
ALERT: [Appl/PsExec.E]/mnt/hda1/System Volume Information/_restore(6DD98881-FF93-4005-9FEE-11A94F4D03F5)/RP4/A0000504.exe <<< Contains detection pattern of the application Appl/PsExec.E
Was bedeuten jetzt diese Meldungen für mich ?? ?
merci,
Gruss, baldulin.
die 1. meldung meldet wohl ein false positive auf combofix. nichts beunruhigendes. die 2. meldung sagt dir, dass in einem der systemwiederherstellungspunkte ein virus abgelegt ist.
gehe in die systemsteuerung und deaktiviere die systemwiderherstellung. danach aktiviere sie wieder nach einem neustart. dann nochmal scannen.-
gehe in die systemsteuerung und deaktiviere die systemwiderherstellung. danach aktiviere sie wieder nach einem neustart. dann nochmal scannen.-
hacki
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 3.924
- Renomée
- 24
- Standort
- Benztownrocker
- Prozessor
- AMD Ryzen 7 7800X3D
- Mainboard
- MSI MAG B650 Tomahawk WIFI
- Kühlung
- Arctic Liquid Freezer II 240
- Speicher
- 64GB Kingston FURY 6000 KF560C36BBEAK2-64
- Grafikprozessor
- XFX Speedster MERC 319 RX 6800 XT Core Gaming
- Display
- Dell S3422DWG
- SSD
- ADATA XPG Gammix S70 Blade 1TB; Samsung 870 EVO 4TB; GOODRAM IRDM Pro Gen. 2 2TB
- Soundkarte
- SoundBlaster X4 + AKG 702 + Samson Go Mic
- Gehäuse
- Lian Li LANCOOL 216 RGB
- Netzteil
- Fractal Design Ion+ 760P
- Tastatur
- Montech MKey TKL Freedom mit Gateron G Pro 2.0 Red
- Maus
- Razer Deathadder v2
- Betriebssystem
- Windows 11 Pro
- Webbrowser
- Firefox
- Internetanbindung
- ▼1GBit ▲50MBit
Hallo zusammen!
Netbuster hat ja schon alles Nötige gesagt
Dachte aber dass die Systemwiederherstellung deaktiviert wurde, so wie ich es in meinem ersten Posting empfohlen hatte
Netbuster hat ja schon alles Nötige gesagt
Dachte aber dass die Systemwiederherstellung deaktiviert wurde, so wie ich es in meinem ersten Posting empfohlen hatte