Bitte helft

Number10

Also erst mal Hallo

Ich hatt schon mal einen thread hier erstellt, der aber gelöscht wurde.
Ich war lange eit nicht da und jetzt ist er weg.

aber nun zm thema:

Ich habe drei viren auf dem Computer die Sachen post ich weiter unten.
Dann hab ich das problem, das sich alle 5 min ein Tab öffnet im Internetexplorer mit verschiedenen seiten, zum beispiel eine seite für eine Virensoftware.
wenn ich das laden nicht verhindere, will es einfach mein system durchsuchen.
dann kommt die meldung: soll ich system auf viren gecheckt werden usw. und ich drück auf abbrechen kommt die meldung das des irgendwie doch gemacht wird

oder wie gerade wieder die internetseite
h**p://85.12.25.85/trafc-2/rfe.php?cmp=vm_mg_ff_nonusa_fail&nid=ec&uid=F3822F1C353611DB8EFC00167647FA98&guid=b0296aed+BF20808EDF77455EA9979437DF231ABD&lid=domain%3E&url=http%3A% 2F%2Fwww.domain.de%2F&affid=862

aber der bildschirm ist weiß

Dazu kommt noch, das wenn ich einen ordner öffne und auf eine datei klicke, der Computer sich neu startet, nicht der ganze computer, sondern die Ordner werden alle geschlossen und der hintergrund ist kurz weg und kommt nach na halben minute wieder.

Hier meine Log Files:

HiJack This:
Nicht möglich, des system wird gecheckt, aber wenns fertig ist kommt die fehlermeldung das es einen fehler verursacht hat und gschlossen wird.


Avira AntiVIr: sry den post ich morgen weil des scannen dauert weng länger...

Edit: hier die LogFile
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 25. Oktober 2006 21:02

Es wird nach 529859 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: Administrator
Computername: PC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 03.10.2006 12:43:24
AVSCAN.DLL : 7.0.0.45 41000 03.10.2006 12:43:24
LUKE.DLL : 7.0.0.47 118824 03.10.2006 12:43:24
LUKERES.DLL : 7.0.0.47 9256 03.10.2006 12:43:24
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 06:13:35
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 12:43:26
ANTIVIR2.VDF : 6.36.0.132 138752 17.10.2006 14:49:20
ANTIVIR3.VDF : 6.36.0.163 34304 21.10.2006 14:49:55
AVEWIN32.DLL : 7.2.0.32 1880576 20.10.2006 14:49:57
AVPREF.DLL : 7.0.0.2 23080 03.10.2006 12:43:24
AVREP.DLL : 6.36.0.144 876584 18.10.2006 14:49:20
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 03.10.2006 12:43:30
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 03.10.2006 12:43:24
RCIMAGE.DLL : 7.0.0.74 1642536 03.10.2006 12:43:01
RCTEXT.DLL : 7.0.1.4 77864 03.10.2006 12:43:01

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,A,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Mittwoch, 25. Oktober 2006 21:02


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 18 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 18 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\!KillBox\qoppq.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45afb575.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\oqtsdjhv.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Desktop\Unwichtige Sachen\Streamprogramme.rar
[0] Archivtyp: RAR
--> Streamprogramme\PPLive\Plugins\xpsp2.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Virkel.A.8
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\SoftwareDistribution\EventCache\{ED5C67A7-5FBB-4CA6-AAE0-B39BC3C3EEF6}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\efcdedb.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINNT\system32\ewyfabgs.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\htcgftxe.dll
[FUND] Ist das Trojanische Pferd TR/Winfixer
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\mljggfc.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\pdmvrvet.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\sloxiaog.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\timcadvs.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\vvuloutf.dll
[FUND] Ist das Trojanische Pferd TR/BHO.G.1
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\xqiysfdb.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.5
[INFO] Die Datei wurde gelöscht.
C:\WINNT\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SYSTEM.ALT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\dbustrcm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\Temp\win5C.tmp.exe
[FUND] Ist das Trojanische Pferd TR/MultiDrop.IA.3
[INFO] Die Datei wurde gelöscht.
C:\WINNT\Web\printers\caeky.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 25. Oktober 2006 22:28
Benötigte Zeit: 1:26:38 min

Der Suchlauf wurde vollständig durchgeführt.

3673 Verzeichnisse wurden überprüft
114142 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
10 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1143 Archive wurden durchsucht
21 Warnungen
1 Hinweise



Und dennkt euch oben nix bei den streamingprogrammen,sind nur programme zum Fernseher schaun in china