PC Spezialist hier? Hab da ein oder mehrere Probleme....

Zitat von buddd

Nimm Mac oder Linux da gibs keine Viren

Der ist gut MAC und keine Viren
OS X Lion hat mehr Sicherheitslücken und ist in diversen trivialen Punkten anfälliger für Viren und gezielte Angriffe als Windows 7
Ja und selbst bei Linux gibt es Viren, auch wenn es nur sehr sehr wenige sind - 100% Sicher ist das auch nicht, aber mit den meisten Schutz

2 Antivirenprogramm gleichzeitig sollte man nicht machen, die bekämpfen sich gerne gegenseitig.
Mein XP läuft einwandfrei seit 2006 oder so, über 3 komplett verschiedene PCs, immer die HDD übernommen Man muss nur wissen was man tut, dann läuft es selbst mit zig installierten Programmen und Spielen flott.
Denn nicht das Windows ist lahm, schlecht programmierte Treiber und Software machen es lahm. Und trotzdem bin ich kein großer Windows-Fan.

also dein problem besteht offensichtlich darin, dass du meinst er hätte einen trojaner und du meinst, dass er lange braucht zum hochfahren.

dein system ist übrigens keineswegs schlecht.

also in richtung antivirensoftware ist avast die beste freeware und kaspersky die beste commercial software. bitte immer nur eine antivirensoftware weil sie sich wirklich gegenseitig bekämpfen.
zum anderen kannst du dir mal ccleaner downloaden und installieren. (am besten von chip.de oder so) damit kann man registry fehler beseitigen, die temporären dateien löschen, oder aber autostart programme entfernen. beispiel: adobe reader schnellstart..... braucht kein mensch. genauso wie defragmentieren. das bringt nur leistung hinterm komma. spybot ist hier eingentlich das richtige tool zum durchsuchen des computers. such einfach nach älteren versionen und update die.

sachen wie grafiktreiber, .net frameweork, directx und sachen son intel, amd, via usw. NICHT verändern. das muss bleiben. also nicht einfach alle autostart einträge löschen!!!

außerdem würde ich dir empfehlen indexing bei den fest installierten festplatten ein zu schalten.

Ich warte erstmal aufs Logfile

Zitat von PhysX@Rothaus

Der ist gut MAC und keine Viren
OS X Lion hat mehr Sicherheitslücken und ist in diversen trivialen Punkten anfälliger für Viren und gezielte Angriffe als Windows 7
Ja und selbst bei Linux gibt es Viren, auch wenn es nur sehr sehr wenige sind - 100% Sicher ist das auch nicht, aber mit den meisten Schutz

+1
Es gibt einen signifikanten Unterschied zwischen "kleine Marktdurchdringung und dadurch prinzipiell uninteressanter für ungezielte Angriffe wie Viren" und "kann keine Viren kriegen/gibt es keine Viren für", auch wenn letzteres von Apple selbst Mantra-artig in Werbespots und auf ihrer Page verbreitet wird.
Auch Linux hat da noch Probleme und ist nicht das Allheilmittel gegen Sicherheitslücken, allerdings doch in einigen Punkten um Längen durchdachter als MacOS. (Wer Ahnung hat und sich gruseln will kann ja mal die teils hunderte Punkte langen Änderungslisten der Sicherheitsupdates zu Gemüte führen - gibt durchaus auch Stoff zum Schmunzeln! )

Zitat von Horsty

sachen wie grafiktreiber, .net frameweork, directx und sachen son intel, amd, via usw. NICHT verändern. das muss bleiben. also nicht einfach alle autostart einträge löschen!!!

außerdem würde ich dir empfehlen indexing bei den fest installierten festplatten ein zu schalten.

Index: Das kommt meines Erachtens nach schwer drauf an, ob er viel sucht. Falsch machen kann man prinzipiell nichts, aber sonst kann dass das System auch leicht langsamer machen, wenn er dauernd den Index erneuert - für mehr als Dateisuche ist der halt nicht zu gebrauchen

Autostart: Ich würde dir empfehlen, wenn du dir nicht 100% sicher bist, dass du uns einfach ne Liste der Software und Dienstprogramme, die mit hochkommen, hier reinstellst und wir helfen dir beim Frühjahrsputz, damit du nichts falsches rauswirfst.
Einfachster Weg dahin ist wohl Start -> Ausführen -> "msconfig" eintippen und Enter
Da im Reiter "Dienste" mal nach "Hersteller" sortieren und alles, was NICHT Microsoft ist hier posten.
Im Reiter "Systemstart" ebenso verfahren.

Grüße, Robin

Das dieser "Virus" sich nicht löschen lässt, liegt wohl daran, das er als Process läuft.
Man sollte diesen unter den Taskmanager beenden können.
Das geiche gilt auch für einen Dienst, wie mein Vorschreiber schon sagte.

Auch kann es sein, das es garkein Virus ist. Einige Programme und Spiele werden mit einem Dekrypter gesichert, um diese vor Vervielfältigung zu schützen.
Da du Spiele auf deinem PC hast, kann man davon ausgehen, das ein solcher Dekrypter bei dir läuft.
Da wohl das Spiel noch drauf ist, lässt sich auch das "Virus" nicht löschen.
Ich würde versuchen herauszubekommen, wozu dieser Verschlüsselungsgenerator zu gehört!

Zitat von Mr. Burns

Kevin: Die Logfile kann ich hier nicht posten, zuviele zeichen. Wenn das aber in eine PN passt (14245 zeichen) dann kann ich dir das gerne so schicken.

Guck bitte in meinen ersten Post zum Thema, wie man pastebin.de oder besser pastebin.com auch ohne Englischkenntnisse bedient. Da kannst du das Logfile in Toto hochladen und uns den Link geben!

Zitat von Mr. Burns

Was für ein generator?!

Er meint schlicht deinen Trojanerfund, du hast uns bisher nämlich nur mitgeteilt, WAS gefunden wurde (Crypt.Xpack), aber nicht WO, also in welcher Datei. Ohne das "WO" können wir aber kein bisschen helfen, dir zu sagen, ob der Verdachtsfund ein Schadprogramm ist oder zu irgendwas nützlichem gehört, von dem keine Gefahr ausgeht.

Decrypt= Entschlüsseln/Verschlüsseln!

Wie Robin schon sagte, brauchen wir das Logfile.
Unter HijackThis lässt sich das Logfile als Textdokument speichern und dann hier hochladen!!

Hast du eine Toolbar drauf mit Namen "SweetIM"? für den IE?

Du hast mehr als nur eine Toolbar aufm PC
Die SweetIM wars glaub ich auch, die deine Startseite im IE verändert hat.
Glaub den IE löschen kannste nicht, musste mal nach suchen. Irgendwo versteckt der sich.
Und nen DownloadManager, auch von MaxDome .. kannste mir FireFox/Opera genau so laden

Du hast auf jedenfall, laut der Logfile Auswertung mindestens drei, wenn nicht sogar vier sognenannte Toolbars auf deinen PC.
SweetIM wird da als schaädlich eingestuft.
Ich würde unter Programme mal nachsehen, welche Toolbar du deinstallieren kannst, weil du diese nicht brauchst.

Dann würde ich mal nachsehen, welche Programme sich alle im Autostart verstecken und diese mal deaktivieren, die nicht mit den Windowsstart hochfahren müssen.

Zitat

c: \windows\Temp\_avast_\unp221305121.tmp -- was ist das eigentlich???

Das scheint ein Temp. Ordner von Avast zu sein.
Wenn du Avast drauf hast oder hattest, hat diesesAntivirenprogramm den Schädling wohl dahin verschoben.
Lösche ihn einfach manuell!

Um Programme zu deinstallieren:
"Start / Systemsteuerung / Software(oder Programme)/Programme und Funktionen (bei Windows7)/ Software/Programme deinstallieren

Sam's Tipps kann ich so nur unterstreichen, zudem sollte man sich generell über all diese "Toolbars" Gedanken machen, die meisten werden nicht ohne Hintergedanken von manchen Webseiten nahezu aufgezwungen.

Zitat von Mr. Burns

Was ich erwähnen wollte, weil geschrieben wurde, mehrer antivir programme behindern sich gegenseitig;
Das kann ich so nicht bestätigen. Das Avira Antivir uns G-data arbeiten hervorragend zusammen. Die programme unterstützen sich gegenseitig.

Eigentlich hat ein gutes Virenprogramm keine Hilfe nötig. Auch haben die keine Logik, die sie zusammenarbeiten lässt, sie suchen schlicht doppelt, schlimmstenfalls vielfach und können sich gegenseitig als Virus erkennen, da das Virenprogramm ja in Dateien das "Aussehen" der vielen Virusarten speichern muss und es schon mehrfach vorkam, dass solche Kombinationen sich gegenseitig zerschießen, im Glauben, es sei ein Virus, und dann nichts mehr geht.

Wenn du diese Kombination weiterfahren willst musst du dich auch nicht wundern, dass nach allen Toolbars und sonstigen Sachen, die man runterwerfen kann, das Ding immer noch nicht der Leistung angemessen schnell ist (die Hardware ist gut!).
Beispiel: Standardmäßig nutzen die meisten Virenscanner auch On-Access-Scan, sprich, sobald irgendeine Datei (je nach Einstellung nicht nur ausführbare Dateien wie .exe, .com, .dll...) zugegriffen wird, sperrt der Virenscanner den Zugriff zuerst, kontrolliert die Datei und lässt den Zugriff dann, wenn für gut befunden, zu. Bei deiner jetzigen Konfiguration kann das durchaus ziemlich schief gehen, wenn die Virenscanner gegenseitig ihren Dateizugriff zum Scannen blockieren und selbst scannen. Bei nem kompletten Suchlauf von Avira würde dann zuerst G-Data jeden Dateizugriff prüfen, was wiederrum einen extra Dateizugriff verursacht, der u.U. wieder von Avira kontrolliert wird, wenn das nicht von einem der beiden Programme unterbunden wird. So hast du im worst-case 3x die selbe Datei gelesen, ohne Mehrwert an Sicherheit. Dass deine Bootzeit explodiert ist kein Wunder, auch wenns vorher schneller war.
Zudem: 2 Virenscanner helfen sich praktisch _nie_, sie behindern sich eher noch, nicht nur durch Verlangsamen. Zum Scannen brauchen einige Virenscanner temporäre Ordner, in die z.B. Archivinhalte entpackt werden, um sie zu kontrollieren. Hier findet dann Virenscanner 2 bei Entpackvorgängen des anderen Virenscanners einen Virus und sperrt den Dateizugriff, was Virenscanner 1 so *garnicht* erwartet. Im schlimmsten Fall bleibt das Archiv mit dem Virus dann einfach bestehen, weil der Virenscanner, der die entpackte Datei geschrieben hat der Einzige ist der weiß, woher die Schaddatei eigentlich kam, aber nie eine Chance hat sie als schädlich zu identifizieren, da der andere Scanner ihm dazwischenhaut und den Zugriff verweigert.
Auch unterscheiden sich die beiden Virenscanner nach dem, was ich gelesen habe, von der Erkennungsrate nur marginal, du verschenkst also gut und gerne mehr als nochmal soviel Leistung für eigentlich nichts. Sie machen etwa das gleiche, erkennen etwa gleich viel und kontrollieren doppelt. Würdest ja auch am Auto nicht 2 Mechaniker beschäftigen, wobei der 2. jede Schraube nur wieder losdreht und neu anzieht.

Horstys Ausführung zu empfehlenswerten Virenscannern kann ich mich soweit anschließen, mit Kaspersky hatte ich bisher durchweg gute Erfahrungen, allerdings ist, wenn's kostenlos sein soll, unter Windows 7 Microsofts eigene Sicherheitslösung "Microsoft Security Essentials" mittlerweile durchaus empfehlenswert.

Dein Logfile gucke ich später auch nochmal durch, danke für's hochladen!

Robin

PS: Achja - was du gestern meintest, diese Freeware, die du runtergeladen hast hätte dich zum Zahlen aufgefordert - Besteht das Problem weiter? Falls ja kann es sein, dass du nichts falsch gemacht hast, sondern dein PC eine Infektion mit einem Schädling hat, der auch Verbindungen ins Internet auf Seiten seiner Wahl umbiegt. Kannst du folgende Seiten normal aufrufen? Zeigen sie seltsames Verhalten, z.B. Nr. 2 ist auf Englisch statt Deutsch, die Seiten sehen sich alle sehr ähnlich? Oder - häufigster Fall bei diesem Problem: Es kommt einfach nichts?
http://www.microsoft.com
http://www.avast.com/de-de/index
http://www.kaspersky.com/