ich hab da son Problem mit meinem pc. Ich hab mir letzlich das "all seeing eye" heruntergeladen und Installiert nach kurzer Zeit kam Warnung von meinem Antivirusprogramm "Infizierte datei Movenrun.exe Trojan.Zapchast.h". Ich mir keine Sorgen gemacht denk so ich machs so wie ichs immer mach un lösch den manuell ging aber nich wollte dann deinstalliern ging auch nich also hab ich das ganze Programm genommen und gelöscht aber nur die eine datei und zwar der Virus der ging nich weg. Und immer noch kommt jede viertel stunde die Warnung.Und das nervt wenn ich z.B. grad am zocken bin.
Also wollt ich fragen wie ich den wieder weg kriege.

Hab bereits folgende antivirusProgramme: Spybot s&d und Bullguard v 7.0
und weil ich mein pc erst seit 2 monaten habe will ich nich das der schon gleich ne neue Festplatte brauch.

Also bitte ich euch HELFT MIR DER VIRUS MACHT MICH VERRÜCKT

Hallo KingBushido,



Wenn du ein Hjt_logfile posten würdest, wäre es öeichter zu erkennen was du genau für Schädlinge auf deinem System hast. Und was ist das für eine Software?


Falls du es über Filesharing heruntergeladen hast kann es sein, dass du dir Viren mitgeladen hast.



Aber erst mal ein HJT-Logfile....wie das geht steht unten in meiner Signatur.

Ich weiß net ob das des richtige ist weil das von Bullguard gemacht worden ist un ich schon ein paar viren (4) gelöscht habe . Nur noch eine ist da.Ist es eigentluich möglich Viren im abgesicherten modus zu löschen weil ich einen gelöscht habe.




BullGuard Scan Report
Scan Profile: "Quick Scan - C:\"
___________________________________________________________


----[ System Info ]------------

OS Version: Microsoft Windows Vista Home Premium - (Build 6000) [2 * x86 CPUs]
Physical memory: 2048 MB
System up-time: 0 days, 00 hours, 43 minutes, 16 seconds
BullGuard up-time: 0 days, 00 hours, 42 minutes, 41 seconds
TopLayer Version: 7, 0, 0, 1
FileSpy5 Version: N/A
BdFileSpy Version: 3.2.0.52 built by: WinDDK
BsFileScan Version: 7, 0, 0, 19
Reconn Version: 1.1.0.5 built by: WinDDK
MailProxy Version: 7, 0, 0, 9
AntiVirus Version: 7, 0, 0, 24

----[ Scan Parameters ]------------

Folders to scan:
C:\

Excluded folders:
None

Files to scan:
None

Scan type:
[o] Scan all files
[ ] Scan program files only
[ ] Scan custom extensions:

[ ] Exclude user extensions:

[X] Scan boot sectors
[X] Scan packed files
[X] Scan archives
[X] Scan emails
[ ] Scan running processes
[ ] Scan registry
[ ] Scan IE cookies
[X] Enable heuristic detection

[ ] Scan default action
___________________________________________________________

Scan Statistics
___________________________________________________________

Scan started: Sunday, July 15, 2007 10:56:46
Scan duration: 0 days, 00 hours, 42 minutes, 00 seconds
Completion status: Successful

Total files scanned: 260020
Total files skipped: 85
Identified viruses: 3
Scan speed: 103.18 files/sec

Files skipped:
C:\Boot\BCD [Open Failed]
C:\Boot\BCD.LOG [Open Failed]
C:\Program Files\InstallShield Installation Information\{20D4A895-748C-4D88-871C-FDB1695B0169}\Setup.ilg [Open Failed]
C:\Users\Sebastian\AppData\Local\Microsoft\Windows\UsrClass.dat [Open Failed]
C:\Users\Sebastian\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 [Open Failed]
C:\Users\Sebastian\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 [Open Failed]
C:\Users\Sebastian\AppData\Local\Microsoft\Windows Defender\FileTracker\{C3EC78B5-20FD-4EEF-AA4A-1BDA7B8EE39D} [Open Failed]
C:\Users\Sebastian\NTUSER.DAT [Open Failed]
C:\Users\Sebastian\ntuser.dat.LOG1 [Open Failed]
C:\Users\Sebastian\ntuser.dat.LOG2 [Open Failed]
C:\Windows\Logs\DPX\setupact.log [Open Failed]
C:\Windows\Logs\DPX\setuperr.log [Open Failed]
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config [Open Failed]
C:\Windows\Panther\UnattendGC\diagerr.xml [Open Failed]
C:\Windows\Panther\UnattendGC\diagwrn.xml [Open Failed]
C:\Windows\Panther\UnattendGC\setupact.log [Open Failed]
C:\Windows\Panther\UnattendGC\setuperr.log [Open Failed]
C:\Windows\security\database\secedit.sdb [Open Failed]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [Open Failed]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [Open Failed]
C:\Windows\System32\catroot2\edb.log [Open Failed]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [Open Failed]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [Open Failed]
C:\Windows\System32\config\COMPONENTS [Open Failed]
C:\Windows\System32\config\COMPONENTS.LOG1 [Open Failed]
C:\Windows\System32\config\COMPONENTS.LOG2 [Open Failed]
C:\Windows\System32\config\DEFAULT [Open Failed]
C:\Windows\System32\config\DEFAULT.LOG1 [Open Failed]
C:\Windows\System32\config\DEFAULT.LOG2 [Open Failed]
C:\Windows\System32\config\SAM [Open Failed]
C:\Windows\System32\config\SAM.LOG1 [Open Failed]
C:\Windows\System32\config\SAM.LOG2 [Open Failed]
C:\Windows\System32\config\SECURITY [Open Failed]
C:\Windows\System32\config\SECURITY.LOG1 [Open Failed]
C:\Windows\System32\config\SECURITY.LOG2 [Open Failed]
C:\Windows\System32\config\SOFTWARE [Open Failed]
C:\Windows\System32\config\SOFTWARE.LOG1 [Open Failed]
C:\Windows\System32\config\SOFTWARE.LOG2 [Open Failed]
C:\Windows\System32\config\SYSTEM [Open Failed]
C:\Windows\System32\config\SYSTEM.LOG1 [Open Failed]
C:\Windows\System32\config\SYSTEM.LOG2 [Open Failed]
C:\Windows\System32\drivers\sptd.sys [Open Failed]
C:\Windows\System32\restore\MachineGuid.txt [Open Failed]
C:\Windows\System32\sysprep\Panther\diagerr.xml [Open Failed]
C:\Windows\System32\sysprep\Panther\diagwrn.xml [Open Failed]
C:\Windows\System32\sysprep\Panther\setupact.log [Open Failed]
C:\Windows\System32\sysprep\Panther\setuperr.log [Open Failed]
C:\Windows\System32\winevt\Logs\Application.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\DFS Replication.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Key Management Service.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Media Center.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Security.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\Setup.evtx [Open Failed]
C:\Windows\System32\winevt\Logs\System.evtx [Open Failed]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd [Open Failed]

___________________________________________________________

Infected Files
___________________________________________________________

----[ Infected Files ]------------

Malware: Application.MadInjection.A
C:\Windows\System32\drivers\mchInjDrv.sys

Malware: Trojan.Startpage.AKT
C:\ProgramData\Spybot - Search & Destroy\Snapshots\RegUBP2b-Sebastian.reg
C:\Users\All Users\Spybot - Search & Destroy\Snapshots\RegUBP2b-Sebastian.reg

Malware: Trojan.Zapchast.H
C:\$RECYCLE.BIN\S-1-5-21-2702339059-3204235469-4108730152-1000\$R4GQTKH.exe

___________________________________________________________

Results after ROUND 0
___________________________________________________________

Scan started: Sunday, July 15, 2007 10:56:46
Scan duration: 0 days, 00 hours, 42 minutes, 00 seconds
Infections solved: 0
Infections left: 4
Viruses left: 3

----[ Files Still Infected ]------------

Malware: Application.MadInjection.A
C:\Windows\System32\drivers\mchInjDrv.sys

Malware: Trojan.Startpage.AKT
C:\ProgramData\Spybot - Search & Destroy\Snapshots\RegUBP2b-Sebastian.reg
C:\Users\All Users\Spybot - Search & Destroy\Snapshots\RegUBP2b-Sebastian.reg

Malware: Trojan.Zapchast.H
C:\$RECYCLE.BIN\S-1-5-21-2702339059-3204235469-4108730152-1000\$R4GQTKH.exe

mein pc ist seit dem der virus gefunden worden ist so langsam un stürzt abundzu mal ab was früher nicht war.Ist das normal ich mach mir schon sorgen um mein geliebtes stück
würde es was bringen wenn ich das system neu aufspiele?????

Und hier ist noch ma des hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:57, on 15.07.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\BullGuard Software\BullGuard\BGScan.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\SEBAST~1\AppData\Local\Temp\Rar$EX00.937\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCMLH.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe (file missing)
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6361 bytes

Wenn du dir Programme runterlädst und nicht genau weißt ob solche von seriösen Quellen stammen lass das gleich!

Und: Natürlich ist es möglich im abgesicherten Modus dateien zu löschen. Mach einfach mal im abgesicherten Modus einen Scan mit einem ANTIVIRENPROGRAMM, nicht mit Spybot oder ähnlichen tools...die sind zwar gut in der Erkennung aber meiner Meinung nach nicht in der Entfernung

Dannach schau mal ob Dein Antivirenprogramm etwas gefunden hat und poste mal das Ergebniss hierher....Ansonsten wenn das Problem eben immernoch besteht kannst du noch andere Möglichkeiten in erwägung ziehen....



LG