Trojaner Win32 Crypt.exe

[xbdt]

Hallo zusammen

ich hab seit kurzem ein riesen problem

ich hab einen trojaner namens "Packed Win32.Crypt.exe (Engin A), den ich mit G-Data gefunden habe, aber er lässt sich nicht löschen ! Das ganze System is arg langsam etc

was soll ich machen? ist das ganze system jetzt hinüber?

Reicht es wenn ich windows neu aufsetze oder muss eine neue Festplatte her (und ist mit der neuen Platte das Problem dann gelöst?)

Bitte um Hilfe

 

[Sabine]

Mach onlinescan mit Kaspersky und Log posten
Wenn das nicht geht http://managor.de/escan.htm und halte dich an die Anleitung

 

[Boogeyman]

Reicht es wenn ich windows neu aufsetze oder muss eine neue Festplatte her (und ist mit der neuen Platte das Problem dann gelöst?)

Also eine neue Festplatte wirst du auf keinen Fall brauchen........

Das Virus Problem ist spätestens mit einer Neu Installation und Formatieren gelöst.

Fehlalarme kommen immer mal vor, du kannst hier mal die betroffene Datei mal Checken lassen.


http://virusscan.jotti.org/de/
http://www.virustotal.com/vt/

Ev. lässt sich der Virus bei einem Scann im abgesicherten Modus entfernen.

Sonst würde ich dir das für die Zukunft hier mal empfehlen:

[How to] Save my XP
https://www.computerbase.de/forum/t...richten-und-wichtige-verhaltensregeln.212393/

 

[markus1234]

Lasse die Date wie boogeymann schon sagt bei Jotti und Virustotal prüfen.
So kann sichergestellt werden ob die Datei über Backdoor-Funktionalität verfügt.

mfg,
Markus

 

[xbdt]

ok werd ich machen danke

 

[markus1234]

Achja - und poste die Scanergebnisse von Jotti und Virustotal hier im Thread. Das sollten 2 Listen mit ca. 30 Scaneinträgen sein.

Wenn du gleich dabie bist kannst du noch ein HiJackThis-Logfile erstellen und ebenfalls posten. Downloadlink in meiner Signatur.

mfg,
Markus

 

[xbdt]

so....habe das system neu aufgesetzt und mit hijack überprüft..hier das ergebnis..


Logfile of HijackThis v1.99.1
Scan saved at 13:42:18, on 09.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\G DATA InternetSecurity\Firewall\Admin.exe
C:\Programme\G DATA InternetSecurity\ASK\ask.exe
C:\Programme\G DATA InternetSecurity\AVKStatus\AVKStatus.exe
C:\Programme\G DATA InternetSecurity\Webfilter\AvkWeb.exe
C:\Programme\G DATA InternetSecurity\AVKKid\AVKKid.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
G:\AUDIO\HijackThis.exe

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe


Danke fürs Überprüfen

 

[markus1234]

so....habe das system neu aufgesetzt und mit hijack überprüft..hier das ergebnis..

Dazu wäre es höchstwarscheinlich auch gekommen

Nächstes mal direkt ein HiJackThis-Logfile posten und die befallenen Dateien auf Jotti und Virustotal uploaden. Übrigens - Windows-Update ist Pflicht für ein zumindest halbwegs sicheres System.

mfg,
Markus