TR/Crypt.NSPM.Gen löschen?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von fm94, 23.12.2007.

  1. fm94

    fm94 Erfahrener Benutzer

    Dabei seit:
    14.03.2007
    Beiträge:
    787
    Zustimmungen:
    0
    habe gerade antivir über mein system laufen lassen und war sehr erschrocken, als das programm auf meiner festplatte 113 viren, meist der oben genannte trojaner, gefunden hat. als aktion hab ich "löschen" angegeben, was laut antivir auch geklappt hat, doch ich habe mal irgendwo gelesen, man kann trojaner nicht löschen. was stimmt nun??
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. teodor

    teodor Erfahrener Benutzer

    Dabei seit:
    19.03.2007
    Beiträge:
    918
    Zustimmungen:
    0
    Ja Trojaner können mit AntiVir kaum gelöscht werden.
    Ich empfehle dir adaware, f-prot, SpyBot - Search & Destroy...
    Lass mal alle durchlaufen.
     
  4. #3 ReinMan, 23.12.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  5. fm94

    fm94 Erfahrener Benutzer

    Dabei seit:
    14.03.2007
    Beiträge:
    787
    Zustimmungen:
    0
    ja mahc ich gleich.
    noch ne frage: ich hatte das 35 euro schwere panda titanium 2008 drauf, der hat nichts gefunden, aber antivir, die freeware, findet plötzlich 183 trojaner. da kann doch was nicht stimmen.
     
  6. teodor

    teodor Erfahrener Benutzer

    Dabei seit:
    19.03.2007
    Beiträge:
    918
    Zustimmungen:
    0
    Oh verdammt!!!^^
    Hijackthis hab ich wieder vergessen zu erwähnen
    Aber wir haben ja ReinMan^^

    Edit: Dann ist dein komisches Programm da sau sch****
    und noch was: Freeware bedeutet nicht gleich schlecht und bezahlt ist nicht immer gut...
     
  7. fm94

    fm94 Erfahrener Benutzer

    Dabei seit:
    14.03.2007
    Beiträge:
    787
    Zustimmungen:
    0
    ich hab antivir jetzt nochmals drüber laufen lassen und diesmal würde nicht ein virus gefunden. ist das nun ein gutes oder ein schlechtes zeichen?
     
  8. teodor

    teodor Erfahrener Benutzer

    Dabei seit:
    19.03.2007
    Beiträge:
    918
    Zustimmungen:
    0
    Starte mal deinen Computer neu und mach dann noch einmal ein Scan.
    Ich glaube, dass du dann wieder welche findest.
     
  9. #8 ReinMan, 23.12.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Poste uns bitte trotzdem nochmal ein Hijackthislogfile ins Board damit wir sicher gehen können das er sich nicht noch weiter ausgebreitet hat und sich eventuell noch tiefer eingenistet hat.

    Wie es geht steht weiter oben beschrieben im vorigen Post von mir.

    Ja mit Panda ist das sone Sache..es ist teuer und ziemlich Ressourcen fressend.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 maximumrisk2004, 17.07.2008
    maximumrisk2004

    maximumrisk2004 Neuer Benutzer

    Dabei seit:
    17.07.2008
    Beiträge:
    3
    Zustimmungen:
    0
    Ich brauche dringend hilfe. Mein arbeitscomputer wurde infiziert und jetzt muss ich dieses Ding so schnell wie möglich rauskriegen damit ich wieder meine Files schicken kann.

    Mein Hijackthis Logfile:
    Logfile of HijackThis v1.99.1
    Scan saved at 9:49:30 AM, on 7/17/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE
    C:\WINDOWS\system32\CAPM4RSK.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4SWK.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Documents and Settings\Dominik Heuer\My Documents\Privat\Forms\ThunderbirdPortable\ThunderbirdPortable.exe
    C:\Documents and Settings\Dominik Heuer\My Documents\Privat\Forms\ThunderbirdPortable\App\Thunderbird\Thunderbird.exe
    C:\Documents and Settings\Dominik Heuer\My Documents\Privat\Forms\FirefoxPortable\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - Global Startup: Ventana de estado de Canon iR1510-1670.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE
    O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1193182379531
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\D32D9ABFBE354AC8A84F07C309C1E3AF\Skype4COM.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Wie auch bei den anderen hat mich Avira drauf aufmerksam gemacht. Jetzt werde ich mal versuchen die dinger mit Spybot S&D zu erledigen. Hoffe ihr könnt mir helfen denn es ist wirklich wichtig das ich weiterarbeiten kann ohne jemand anderen zu infizieren.

    P.S: Wenn hier gleich jemand meinen Netzwerkadmin vorschlägt. Der wackelt ja schon mit den Ohren wenn ich versuche ihm den unterschied zwischen Viren, Trojanern und Joke-software klarzumachen.
     
  12. #10 Leonixx, 17.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    wäre besser gewesen ein eigenen Thread für dein Thema aufzumachen.

    Diese beiden Dateien bei Virustotal hochladen (Die Dateien von Laufwerk C und nicht das HJT Logfile) , Reporte posten. Könnte sich um w32 Sober handeln.

    C:\WINDOWS\system32\CAPM4RSK.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4SWK.EXE

    http://www.virustotal.com/de/

    Lade dir Malewarebytes, ausführen (Komplett Scan), alles löschen was gefunden wird, Report posten.

    Gruss Leonixx
     
Thema: TR/Crypt.NSPM.Gen löschen?
Besucher kamen mit folgenden Suchen
  1. tr/crypt.nspm.gen

    ,
  2. tr crypt.nspm.gen entfernen

    ,
  3. tr crypt nspm gen

    ,
  4. wie kann man den computer von heuer virus löschen,
  5. capm4la.exe,
  6. nspm gen trojan
Die Seite wird geladen...

TR/Crypt.NSPM.Gen löschen? - Ähnliche Themen

  1. Firefox bereinigen ohne alle PWs zu löschen?

    Firefox bereinigen ohne alle PWs zu löschen?: Hallo Ich möchte Firefox bereinigen; alle Cookies, Chronik etc. löschen, sodass es aussieht, als hätte ich den Browser frisch installiert....
  2. Windows 7 aus MBR löschen?

    Windows 7 aus MBR löschen?: Hallöchen, heut mal eine etwas andere Frage ;) Ich habe hier einen Rechner mit Dualboot Win7/Vista. Die Win7-Installation ist nichtmehr vorhanden...
  3. Ordner löschen nicht möglich

    Ordner löschen nicht möglich: Hallo ihr Lieben, ich habe genau das gleiche Problem, wie es hier geschildert ist:...
  4. ? Wie beseitige (lösche) ich einen "Überordner" ?

    ? Wie beseitige (lösche) ich einen "Überordner" ?: Hoffentlich kann ich mein Problem erkennbar hier darstellen? Als PC-Laie hat man es ja immer dann schwer im Leben, wenn man über die reine...
  5. Ordner wehrt sich gegen Löschen

    Ordner wehrt sich gegen Löschen: Vorab: Sorry, ja es gibt noch XP User ;) Vor einiger Zeit entdeckte ich einen unübersehbaren Ordner, welcher mich doch jetzt etwas beunruhigt....