Trojaner TR/Crypt.XPACK.Gen Vundo uvm.

Hallo,

die Trojaner kommen immer wieder.

System 32 rqrqpn.dll TR/Agent.38400.15
" 32 iiifd.dll TR/Vundo.AG
" 32 braviax.exe TR/Crypt.XPACK.Gen

Um surfen zu können muss ich Antivir deaktivieren, da jede sek. ein anderer Trojaner gemeldet wird.

Der Desktop verschwindet auch immer
und ich werde aufgefordert spyware u cleaner zu installieren. ( Hab ich nicht gemacht)

Ich weiß nicht was ihr mit Logfile meint. Ist das der Scanbericht von Spyware ???

Explorer.exe funktioniert auch nicht folgender Hinweis:

Microsoft Visual C ++ Runtime Library

Buffer overrum detected
Programm:C:/Windows/explorer.exe

A buffer overrum has been detected which has currupted the progam´s
internalestate. The Program



Wenn ich den AFT Cleaner downloaden möchte schliessen sich alle Fenster.

Gruß Sunday

 

>Um surfen zu können muss ich Antivir deaktivieren, da jede sek. ein anderer Trojaner gemeldet wird.
Nimm den PC vom Netz.
Und dann http://www.pcwelt.de/forum/sicherhe...erste-schritte-sch-dlingsbefall-verdacht.html

 

Verstehe ich nicht ich brauche doch die Programme Cleaner usw. Lade gerade Kaspersky bin bei 80 % danach google ich mal was eine Logfile ist und wie ich die hier einstellen kann, werde mir dann noch alles notieren.
Desktop ist wieder verschwunden muß neu starten das dauert wieder eine Ewigkeit. Für euch ist es alles verständlich aber ich habe keine Ahnung

 

Hallo Sunday1

Wo (auf welchem Laufwerk/Pfad) wurden die Trojaner gefunden?

Gruß
Nevok

 

@Sunday1
Du verlierst immer mehr die Kontrolle über den PC, solange er mit dem Internet verbunden ist und Schädlinge nachgeladen werden können.
Deshalb sollte er offline genommen werden, damit sich die Lage nicht noch verschlimmert. Wenn du dann noch ins Internet gehen musst, muss das von einem anderen PC aus geschehen oder der PC mit einem sauberen Betriebssystem gestartet werden.
Das kann eine Knoppix-CD sein. http://www.knoppix.org/

 

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Gruß
Nevok

 

@Nevok

Hijack lässt sich nicht öffnen das gleiche Problem hatte ich mit Vundo

 

HijackThis.exe in HijackThis.com ändern und starten.

 

Ändere mal die Dateiendung von HijackThis von "exe" in "com".

Gruß
Nevok

 

Es funktioniert nicht

 

Öffne den Arbeitsplatz und geh auf Extras -> Ordneroptionen und entferne den Haken bei "Dateityp bei bekannten Dateien ausblenden" und geh auf Ok
Ändere den Namen jetzt in "Hijackthis.com"

Starte

Wenn der Explorer verschwindet, dann öffne den Taskmanager mit Strg+Alt+Entf und geh auf Datei->Ausführen und gib dort "explorer.exe" ein

 

Morgäähn

OK, also lieber Sunday1...... dein System ist tod.... und richtet mehr Schaden an als es Nutzen bringt...

Die einzige sinnvolle Möglichkeit:
Nimm den Rechner vom Netz... leg die Win CD ein und mach ALLES platt....


Möglichkeit #2 (für Bastler):

klick auf Start>Ausführen und gib cmd ein... tut sich was?

ändere den Namen von HJT: in labernicht.com oder irgendwas sinnfreies

hast du eine saubere BootCD? oder kannst du irgendwie über einen Kollegen eine downloaden?
>>UBCD<<

jedoch auf alle Fälle... zieh das Netzwerkkabel raus!!


btw... Deo mir fehlt was bei dir.....

und @ simon.. mein link is wieder in der Signa

 

@ humi japp es ging nix mehr hab jetzt neu installiert und schon geht es wieder los

In Windows.Temp/VRT2.tmp TR/Crypt.U.Gen lässt sich nicht in Quarantäne verschieben

Lade mir jetzt Hijack, AFT Cleaner und spyware runter Montag kaufe ich mir Kapersky

Wie ich eine Logfile erstelle weis ich immer noch nicht

Gruß Claudia

 

Hier die Logfile

 

gleich nochmal

und lass die Schmuddelprogramme weg

 

Das ist nichts zu machen. XP ist ohne Servicepack und mit total veralteten Internet Explorer.
Das ist ein gefundenes Fressen für Schädlinge.
Die Trojaner kommen immer wieder, weil die Software Sicherheitslücken ohne Ende hat.
http://www.chip.de/artikel/Schritt-fuer-Schritt-Windows-XP-absichern_12827985.html

 

soweit hab ich nciht mal geguggt^^ bin heut nicht in Log Stimmung...