was machen diese Viren?

Hi Leuts,
ich hab seit heute auf meinem Netbook 2 Viren.
Zum einen TR/Crypt.XPACK.Gen und von der andren hab ich grade den Namen vergessen, muss ich später nochmal nachschauen.
Zu der ...XPACK... bekomm ich ständig ne Meldung von Antivir, und habs jetz schon mehrmals gelöscht. Der Virus kommt aber immer wieder. Ich hab über google auch nicht gefunden was genau der Virus macht.
Hat da jemand ne Ahnung, oder weiß wie ich den endgültig wegbekomm?
Ansonsten muss ich eben neu aufsetzen, aber da hab ich eigentlich keine Lust zu.

So dann wärn da noch HTML/Infected.WebPage.Gen und TR/Patched.Gen.


Danke schonmal

Das alleinige Löschen wird nicht ausreichen, du solltest erst die Systemwiederherstellung deaktivieren und dann im abgesicherten Modus Antivir nochmal durchlaufen lassen, auch ein Antispywareprogramm wie z.B. Ad-Aware.
Hier hast du eine Anleitung dazu.
Den HijackThis solltest du dir auch runterladen, du klickst auf "do a system scan and save a logfile" und stellst das logfile aus dem Editor hier rein, dann gucken wir uns das mal an.

Ok, werd ich mal alles machen.


mfg

Die TR scheinen ein Avira, vermutlich, Fehlalarmproblem zu sein. Wird aber z.Z auch im dortigen Forum diskutiert.

Zufällig ein Susi-Sorglos Paket auf dem Rechner installiert?

Xpack KeyGen ist eine Heuristische Kennung meißt von Keygeneratoren selten von Keylocker.
Sehr häufig auch gerne ein Falls Positiv von Avira

Ein Schelm wer böses dabei denkt!

Der andere Virus wäre auch gut zu wissen wie er heißt. Liegt vielleicht ein Malewarebefall vor?

Ich sag ja das Minimal Sicherheitskonzept.

Eingeschränktes Benutzerkonto und Autoupdate an und dir wäre das nicht passiert und wenn denn hättest Du jetzt nur das Benutzerkonto löschen müssen

Bevor ich aber zu gehässig werde warte ich lieber mal ab was das nun für ein dubioser zweiter Fund war.

Watt die Viren machen?
Neben den offensichtlichen Sachen wie Bank-Pins und PWs in die ganze Welt verteilen (was mir persönlich scheissegal ist, sind ja Deine Daten) verbreiten sie sich weiter. Und da komme ich dann ins Spiel .. ich finde nämlich es gibt zuviel davon.

Jeden Tag den Du also an Deinem System rumpopelst anstatt zu formatieren und neu aufzusetzen verteilst Du den Scheiß höchstwahrscheinlich weiter. Von meiner Seite aus: VIELEN DANK.

HisN schrieb:

Watt die Viren machen?
Neben den offensichtlichen Sachen wie Bank-Pins und PWs in die ganze Welt verteilen (was mir persönlich scheissegal ist, sind ja Deine Daten) verbreiten sie sich weiter. Und da komme ich dann ins Spiel .. ich finde nämlich es gibt zuviel davon.

Jeden Tag den Du also an Deinem System rumpopelst anstatt zu formatieren und neu aufzusetzen verteilst Du den Scheiß höchstwahrscheinlich weiter. Von meiner Seite aus: VIELEN DANK.

Zum Vergrößern anklicken....

Was denn das für ein Bullshit? Sorry für die direkte Art aber wenn es keine Maleware mit Rootkit-technik ist, dann braucht man nicht zwingend Format C:

Ich sag ja, man braucht nicht jetzt ins blaue raten ohne näheres zu wissen.

Na dann bin ich ja gespannt wie Du die Änderungen die Viren normalerweise an den Systemdateien und der Registry vornehmen mit dem löschen von 3 Dateien wieder rückgängig machen willst?

Soll ich Dir den Artikel von einem MS-Mitarbeiter linken der Dir sagt was Du am besten machst wenn Dein System einmal kompromitiert ist? Nein, würde bei Dir wohl auch nix bringen. Es dürfte allgemein bekannt sein das viele Schädlinge erst mal noch ein paar Hintertüren im Windows öffnen und weitere Schadsoftware aus dem Netz nachladen. Du kannst das ja Ignorieren.

Wie gesagt .. mir sind eure Systeme ziemlich egal, nur das Weiterverteilen geht mir auf den Sack.

Lol, kennst mich nicht aber weißt über mich zu richten.


Thx.

Ich dachte Du belehrst mich jetzt eines Besseren. Schließlich schreibe ich ja nur Bullshit. Aber argumentativ scheint da jetzt Sense zu sein bei Dir :-)

Nein bei weiten nicht, will aber im Gegensatz zu dir hier nicht OT gehen!
Können gerne auf

http://firewall.ayin.at/

Bin keiner der rum Doktort und rum bastelt allerdings rate ich auch nicht das blaue vom Himmel.

Also, immer ruhig Blut dein Verhalten steigert nur den Blutdruck und das erhöht nur unnütz das Herzinfarktrisiko

^^
Ich rate zur 12-Minuten-Lösung (solange dauert es nämlich bis ein Windows frisch aufgesetzt ist, hat man einen schnellen Rechner sind auch 10 Minuten drinne). Ich finde das senkt den Stress-Faktor erheblich. Aber es muss sich natürlich nicht jeder meiner Meinung anschließen. Blau ist dabei gerade mal das Installer-Fensterchen.

Jungs, haltet den Ball bitte flach und wartet einfach ab, was Müslimann zu melden hat.
Und @HisN, sorry, bei allem Respekt, aber so etwas - entschuldigung - Dämliches wie deine 12-Minuten-Lösung habe ich schon lange nicht mehr gehört.
Bis du alle Programme wieder installiert hast und die persönliche Konfiguration wieder stimmt, vergehen schnell 2-3 Stunden.
Aber was erzähle ich da, du hast wahrscheinlich zu tief ins Glas geguckt, sonst würdest du hier nicht so undifferenziert herumtoben.

Wenn ich anfange zu toben sieht das ganz anders aus.
Und wer alle Software die er meint zu brauchen auf einmal auf den Rechner kloppen muss, der wird wahrscheinlich ein paar Stunden sitzen. Wenn man nur die Software installiert die man gerade braucht reduziert das die Zeit auf ein paar Minuten, und wenn man es schafft /User/Deinname/Appdata rückzusichern dann ist die persönliche Einstellung innerhalb von 30 Sekunden wieder auf dem Rechner...

Moment .. ich brauch noch ein Bierchen....

Und ich finde bei Viren braucht man nicht viel zu differenzieren. Sie kompromittieren Deine Sicherheit und Du kannst Dir nicht mehr der Sicherheit Deines Rechners sicher sein. So einfach ist es. Wenn Du damit leben kannst.... kein Problem. Auch für mich nicht. Wenn ich jedoch den Kram von Dir geschickt bekomme (auf welchem Weg auch immer), dann ist das ärgerlich. Und einer der Gründe für die vielen Viren in freier Wildbahn ist bestimmt nicht die Sicherheit der befallenen/gesäuberten Systeme.

...Wenn man nur die Software installiert die man gerade braucht reduziert das die Zeit auf ein paar Minuten...

Na toll, und wer installiert den Rest, deine Schwiegermutter?

Natürlich meine Schwiegermutter, die ist deutlich schneller als ich ....

Moment ich brauch noch ein Bierchen...

Genau lesen: Du installierst die Software die Du brauchst wenn Du sie denn brauchst. Dann installierst Du hier mal 5 Minuten, und da mal 5 Minuten.

Oder man gehört zu der Sorte: ich brauche 100 Programme auf einmal, sofort. Solls ja auch geben.

Ist ja gut, mein Süßer, nun reg dich nicht auf und mach einen Spaziergang.
Im Übrigen ist das mal wieder das typisch-dämliche Forengequatsche, ohne dass jemand genau weiß, was Sache ist.
Wie beim Friseur.

So, ich hab jetz im abgesicherten Modus Antivir und Spybot laufen lassen.
Hab die Viren nicht mehr gefunden.
Hab jetz mal ein logfile mit highjackthis erstellt.
Ist aber ne ganz schön lange Geschichte.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:49, on 02.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Elantech\ETDDect.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.computerbase.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6107 bytes

PS: kann mein Windoof erst am WE neu aufsetzen, hab vorher keine Zeit.
Hätte ja auch sein können dass Antivir nen Fehlalarm macht, und sowas dämliches wie bei Cod6 kommt.

mfg

Das logfile ist sauber, so etwas sieht man selten.
Hat denn beim erneuten Start im Normalmodus Avira wieder angeschlagen? Wenn nein, dann scheint es tatsächlich ein Fehlalarm gewesen zu sein.
Die Systemwiederherstellung hattest du deaktiviert? Wenn ja, wieder aktivieren.

Systemwiederherstellung war aus, hab ich eben wieder aktiviert.
Hab eben nochmal antivir drüber laufen lassen, und nichts gefunden.



mfg