Hab seit heute folgende Viren und keine Ahnung wie ich diese entfernen kann.
Wäre sehr dankbar wenn mir jemand helfen könnte.

Die Viren sind:

HTML-Scriptvirus HTML/IstBar.A.1
Java-Scriptvirus JS/Small.AG
Trojanische Pferd TR/Drop.Agent.GD.2

Gruß Danijel

@Egil
wo würden diese viren von welchen scanner gefunden?

chaosman

Hallo,
was hast Du für ein Antivir Programm und wo werden die Viren gefunden?

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)

@Chaosman warst schneller

Hallo

habe Antivir. 2 wurde in Dokumente und Einstellungen gefunden und einer unter Windows/System. Die Viren stören auch meine I-Net-Verbindung indem sie diese andauernd trennen.
Suche gerade mit MicroWorld Antivirus. Leider kann ich nicht im abgesicherten Modus suchen, da mein PC beim Hochfahrne in diesen Modus den geist aufgibt, d.h. der Bildschirm bleibt schwarz und es tut sich nichts mehr.

Gruß Danijel

Um genau zu sein hier:

:\DOKUME~1\DANIJEL\LOKALE~1\TEMPOR~1\CONTENT.IE5\AN0JQFST\MTRSLIB2[1].JS

Antivir kann diese Dateien nicht löschen. Hab sie auch schon manuell gelöscht und aus dem Autostart entfernt. Allerdings stellen sie sich von selbst wieder her.

Hy,
das ist schlecht da sich viele Sachen nur im abgesicherten Modus löschen lassen.Beachten auch Virensuche ist besser im abgesicherten Modus da sich viele Viren verstecken können.

MEERJUNGFRAUMANN

Vorschlag zur Abhilfe läuft dann garantiert wieder einwandfrei:
http://www.trojaner-board.de/showthread.php?t=12154
Neuausetzen.Wenn gar nix mehr geht.

Das hört sich nicht gut an.
Aber wenn es keine andere Lösung gibt muss ich wohl alles nochmal neu installieren.

Gruß und dank

danijel

@Egil
leere mal diese ordner
Temporary Internet Files
Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

poste doch mal ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman

@ Egil

Wenn der Scan mit eScan fertig ist, dann postest du uns zuerst die Virus Log Information und ebenso ein HJT Log-File.
Danach schau' mer mal.

Zitat:

Zitat von chaosman

@Egil
leere mal diese ordner
Temporary Internet Files
Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

poste doch mal ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman

Also das hat schonmal nichts gebracht.
Virenscan ist abgeschmiert. darum machs ich jetzt nochmal.

Gruß Danijel

Logfile of HijackThis v1.99.1
Scan saved at 22:05:34, on 30.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\wf32b.exe
C:\WINDOWS\System32\wuamkop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\WINDOWS\System32\devldr32.exe
C:\mIRC\mirc.exe
C:\Downloads\hijackthis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RNDc Test] wf32b.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [MS UniX] navupdate64.exe
O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [RNDc Test] wf32b.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [MS UniX] navupdate64.exe
O4 - HKCU\..\Run: [RNDc Test] wf32b.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E429BD51-2D50-4289-8512-247EDD6CCD1B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E429BD51-2D50-4289-8512-247EDD6CCD1B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: v3cab - http://searchmiracle.com/cab/6.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A17ABEED-AB70-4429-8BF1-2CDE03C1BF1D}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ich hoffe ihr könnt etwas damit anfangen.
Währenddessen installiere ich endlich mal SP2.

Gruß Egil
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Warum wurde dein System nicht ausreichend mit SPs und Patches versorgt?

Eine Bereinigung macht bei diesen ungepatchten und durchseuchten System kein Sinn mehr, da bereits ein Backdoor.Rbot.gen [1] und weitere Malware aktiv war/ist. Darum solltest du 'dein System' neu aufsetzen, da dies, als nicht mehr vertrauenswürdig anzusehen ist, siehe meine Signatur.

[1] O4 - HKCU\..\Run: [MS UniX] navupdate64.exe