Hallo zusammen,
ich habe seit Heute Morgen einen Virus, es fing damit an das Java sich öffnete und mein PC meldete sich in 25 sek herunterzufahren.

Im gegensatz zu vielen anderen Viren die ich schon hatte, konnte ich ihn wieder hochfahren und hatte keinen Bluescreen beim starten. Nun hoffe ich noch etwas retten zu können um dem nervenaufreibenden "Neu aufsetzen" zu entgehen.

Momentan habe ich folgende Symptome:
-Jedes Programm welches ich öffne lässt sich zwar ausführen, beim schließen wird jedoch jedesmal die Meldung angezeigt, dass dieses Program wegen einem Problem geschlossen werden muss.
-Manche Internetseiten klappen nicht mehr ich bekomme nur einen Quelltext zusehen, dazu gehören zb meine Email Seite nach dem Login.
-2 mal bisher kam wieder das Shutdown Fenster, welches nach 25 sek den PC herunterfährt.

Mein Virenscanner zeigte mir eibe Malware an, welche ich löschte bzw in Quarantäne verschob. Der Security Task Manager zeigte ein Program als sehr gefährlich an, welches ich komplett löschte.
Java habe ich komplett vom PC gelöscht sowohl im Programordner als auch in den Anwendungsdateien.

Als letztes bekam ich auf einer dieser angesprochenen Quelltext Seiten die Warnmeldung von Malware.html im Firefox Profil (Ich benutze AntiVir)

Ich konnte nichts mehr finden, was zu dem Virus gehören könnte oder das alles auslöst. Auch bei google finde ich keine Lösung.

Ich habe zwar gelesen, dass die Würmer Lovesan oder MSBlast einen Shutdown auslösen, habe jedoch die Würmer wie beschrieben gesucht und nicht gefunden.





Hat vllt jemand eine Idee oder eine Lösung? Ansonsten muss ich wohl meine Daten sichern und den PC neu aufsetzen =/... mal wieder. Und das alles trotz stets aktuellem AntiVir und Windows XP Updates!

Zitat:

Mein Virenscanner zeigte mir eibe Malware an, welche ich löschte bzw in Quarantäne verschob

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

ich hoffe das hier ist das richtige

…\Anwendungsdaten\Mozilla\Firefox\Profiles\djzjyz78.default\Cache\_CACHE_003_'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].

…\Anwendungsdaten\Mozilla\Firefox\Profiles\djzjyz78.default\Cache\E4396F91d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Ag.24203' [virus].

…\Anwendungsdaten\Mozilla\Firefox\Profiles\djzjyz78.default\Cache\E4396F91d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Ag.24203' [virus]

…\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-1e10670f'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.M.1' [virus].

Das sind womöglich virulente Dateien im Browsercache.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hey danke für die bisherigen Antworten!

Im Anhang die 3 Dateien.

Oder muss ich die hier in Schriftform posten??

Mach bitte ein neues OTL-Log (OTL.txt), in dem was Du gepostet hast, fehlt ein erheblicher Teil.

Okay, hier sind die neuen 2 Dateien

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [Locwnd] C:\Dokumente und Einstellungen\Jack\Anwendungsdaten\Adobe\Update\cliset.exe ()
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Locwnd deleted successfully.
C:\Dokumente und Einstellungen\Jack\Anwendungsdaten\Adobe\Update\cliset.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jack
->Temp folder emptied: 4622 bytes
->Temporary Internet Files folder emptied: 157478 bytes
->FireFox cache emptied: 3458754 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 10032010_211830

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ich kann mein Antivirenprogramm nicht ausschalten, weder im Programm selber noch über den Taskmanager! Im Programm selber tut sich einfach nichts wenn ich auch Beenden klicke und der Taskmanager sagt "zugriff verweigert"!

Soll ich cofi.exe dennoch ausführen und einfach den AntiVir-guard deaktivieren?

Regenschirm schließen reicht bei AntiVir...

Hmm die cofi.exe lädt beim ersten mal aber dann passiert nichts, auch wenn ich 10 Minuten warte. Wenn ich nochmal draufklicke bekomme ich die Meldung: "some files could not be createt! restart..." auch nach dem restart ändert sich nichts!

Nebenbei ist mir aufgefallen das ich im Taskmanager auf einmal ganz viele Tasks mehrfach habe wie Internetexplorer oder dwwin.exe und eine n.pif.. komisch

Starte den Rechner neu und probier es erneut aus.