Mein PC hat sich 2x hintereinander selbstheruntergefahren, als ich im Internet war. Ich hab daraufhin den Bitdefender durchlaufen lassen, der 8 infizierte Dateien gefunden hat. Kann jemand hiermit etwas anfangen?

Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
Partition Boot 2 ok (Windows NT 2000 NTFS)
Master Boot Record 81 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
Boot Sector of Drive A: ok (Read Error)
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\2c303537.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\2c303537.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\35f631ad.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\35f631ad.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\55d061e7.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\55d061e7.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\56d34cdf.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\56d34cdf.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\9067e055.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\9067e055.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\9e18eeaf.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\9e18eeaf.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\cdf75845.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\cdf75845.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\e329aa1d.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\e329aa1d.rav unable to disinfect

Hier noch das HT-Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 14:14:47, on 12.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mydvag.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun
O4 - HKLM\..\Run: [McAfee Guardian] C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Privacy-Leiste - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab

Hallo


also das hier kannst du fixen ist unnötig

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Kennst du die beiden sachen? las sie mal auf http://virusscan.jotti.org/de auf Malware prüfen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mydvag.com/
O4 - HKLM\..\Run: [MPFTray]C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe


Scan bitte mal mit escan deinen rechner
ftp://ftp.microworldsystems.com/download/tools/mwav.exe

die datei nach c:\bases entpacken und mit kavupd.exe updaten.

Dann gehst du in den abgesicherten modus !

jetzt escan starten ( mwavscan.com)


Wichtig !
du mußt Bei escan Scan all local drives und scan all local Files einstellen.

Poste die ergebnisse wieder hier!

@ZERO wie soll er bitte eine Internetseite auf Viren prüfen
das andere dürfte seine Firewall sein
@a.-hoffmann
was mich wundert: die Dateien werden im Verzeichnis von GData angezeigt, im Logfile steht was von Kaspersky und im Text hast du geschrieben, dass du Bitdefender genuzt hast....

Zitat:

Kennst du die beiden sachen? las sie mal auf http://virusscan.jotti.org/de auf Malware prüfen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mydvag.com/
O4 - HKLM\..\Run: [MPFTray]C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

Ja, kenne ich. Das erste ist unser Firmenintranet und McAfee ist die Firewall, die ich auf dem Rechner hab...

Das andere fixe ich mal und dann kümmere ich mich um escan

@haui45

uuuups mein fehler meinte nur die untere EXE

@zero
wie schon gesagt, das ist seine FW
nicht immer auf die automatische Auswertung verlassen

escan konnte nichts finden:

Fri Nov 12 15:37:44 2004 => ***** Scanning complete. *****

Fri Nov 12 15:37:44 2004 => Total Files Scanned: 22926
Fri Nov 12 15:37:44 2004 => Total Virus(es) Found: 0
Fri Nov 12 15:37:44 2004 => Total Disinfected Files: 0
Fri Nov 12 15:37:44 2004 => Total Files Renamed: 0
Fri Nov 12 15:37:44 2004 => Total Deleted Files: 0
Fri Nov 12 15:37:44 2004 => Total Errors: 22
Fri Nov 12 15:37:44 2004 => Time Elapsed: 00:20:48
Fri Nov 12 15:37:44 2004 => Virus Database Date: 2004/11/12
Fri Nov 12 15:37:44 2004 => Virus Database Count: 109216

Fri Nov 12 15:37:44 2004 => Scan Completed.

Zitat:

Zitat von Haui45

@a.-hoffmann
was mich wundert: die Dateien werden im Verzeichnis von GData angezeigt, im Logfile steht was von Kaspersky und im Text hast du geschrieben, dass du Bitdefender genuzt hast....

EDIT: Ich hab das Anti-Virus von Kasperski auf'm PC

Poste bitte nochmal ein neues log

Wenn escan nichts gefunden hat ist das schonmal gut!!

@haui45

hab ich auch nicht!

in der auto auswertung steht das es ein unbekannter eintrag ist.

Ich hab halt zur sicherheit mal gefragt

Bitdefender hat anschließend aber die gleichen Dateien wieder angezeigt. Bitdefender ist leider kurz vor Schluß des Scans abgestürzt...

Logfile of HijackThis v1.98.2
Scan saved at 16:08:12, on 12.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mydvag.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun
O4 - HKLM\..\Run: [McAfee Guardian] C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Privacy-Leiste - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab

Den eintrag kannst du Fixen der ist unnötig!

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Ansonsten ist dein Log sauber und da escan auch nichts gefunden hat würde ich auf einen fehlalarm tippen.

Du solltest unbedingt auf sp2 updaten

Okay, danke