Trojaner-Board - Viele Viren,Logfile

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Viele Viren,Logfile (https://www.trojaner-board.de/63229-viele-viren-logfile.html)

Viele Viren,Logfile

Hallo,ich bin noch ein neuling,also entschuldigt bitte meine Fehler

Jedenfalls hatte ich viele Viren,und als ich viele mit Avira gelöscht habe,startete ich den PC neu,und da geschah es:Der PC zeigte den desktop an,doch schaltete es sich daraufhin neu und startete neu von alleine
und das 9-10 mal bis ich es aufgab
heute habe ich mit systemwiederherstellung es geschafft den PC zum laufen zu bringen doch habe ich bestimmt hunderte von Viren

AVG kann ich nicht installieren also versuch ich Avira neu zu installieren da es irgendwie(zusammen mit InternetExplorer) verschwunden zu sein scheint.

Hier die Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:38, on 30.10.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\E_S6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1343024091-630328440-839522115-1003\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1343024091-630328440-839522115-1003 Startup: Alice.lnk = ? (User '?')
O4 - Startup: Alice.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - http://server.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Programme\Ares\chatServer.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5292 bytes

Hallöle.

Dein system stammt aus der Steinzeit. Da ist es kein Wunder das du Probleme hast..

Setzte den Rechner neu auf und pflege ihn danach besser.. ;)

Bereinigung nach einer Kompromitierung

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck

Zitat:

MBR rootkit code detected !

indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von gmer ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

Hallo,
vielen dank für die Antwort
Ich habe diese datei zum laufen gebracht,doch sie ist erschien nur so kurz ich konnte nicht erkennen was da stand und es verschwand wieder also keine warnung und nichts im moment,ist also bei mir alles ok?

Das log sollte schon angezeigt werden...

Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!

Blacklight hat nichts gefunden:

No hidden items found etc
Achso und hier die Ligfiles:
10/30/08 17:22:51 [Info]: BlackLight Engine 2.2.1092 initialized
10/30/08 17:22:51 [Info]: OS: 5.1 build 2600 (Service Pack 1)
10/30/08 17:22:58 [Note]: 7019 4
10/30/08 17:22:58 [Note]: 7005 0
10/30/08 17:23:05 [Note]: 7006 0
10/30/08 17:23:06 [Note]: 7011 1316
10/30/08 17:23:06 [Note]: 7035 0
10/30/08 17:23:07 [Note]: 7026 0
10/30/08 17:23:07 [Note]: 7026 0
10/30/08 17:23:11 [Note]: FSRAW library version 1.7.1024
10/30/08 17:33:25 [Note]: 2000 1012
10/30/08 17:33:26 [Note]: 2000 1012
10/30/08 17:33:26 [Note]: 2000 1012
10/30/08 17:33:26 [Note]: 2000 1012
10/30/08 17:33:26 [Note]: 2000 1012
10/30/08 17:46:27 [Note]: 7007 0

und Mdr :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Sehr gut. Der MBR ist sauber. Dann kannst du weitermachen..

trotzdem frage ich mich doc warum ich den PC gestern und heute nicht hochfahren konnte ohne das es sich von selbst ausschaltete und neu startete
heute hab ich im abgesicherten modus mit glück/davor ging dies auch nicht) systemwiederherstellung gemacht und nun geht es doch hab ich angst den OC wieder herunterzufahren:P

Mein Logfile von Avira:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 30. Oktober 2008 17:19

Es wird nach 1707541 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Boot Modus: Normal gebootet

Versionsinformationen:
BUILD.DAT : 8.2.0.334 16933 Bytes 16.10.2008 14:53:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 20.07.2008 19:55:32
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 19:55:32
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 19:55:34
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 19:55:34
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 19:50:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 10:09:44
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 18:18:09
ANTIVIR3.VDF : 7.0.7.92 192000 Bytes 25.10.2008 19:17:17
Engineversion : 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 17.10.2008 16:45:41
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 17.10.2008 16:45:40
AESCN.DLL : 8.1.1.3 123252 Bytes 17.10.2008 16:45:39
AERDL.DLL : 8.1.1.2 438644 Bytes 28.09.2008 06:52:16
AEPACK.DLL : 8.1.2.4 369014 Bytes 17.10.2008 16:45:39
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 23.10.2008 18:18:12
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 23.10.2008 18:18:11
AEHELP.DLL : 8.1.1.2 115062 Bytes 17.10.2008 16:45:38
AEGEN.DLL : 8.1.0.42 319861 Bytes 26.10.2008 19:17:18
AEEMU.DLL : 8.1.0.9 393588 Bytes 17.10.2008 16:45:37
AECORE.DLL : 8.1.2.8 172406 Bytes 26.10.2008 19:17:18
AEBB.DLL : 8.1.0.3 53618 Bytes 17.10.2008 16:45:35
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 19:55:32
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 19:55:32
AVREP.DLL : 8.0.0.2 98344 Bytes 05.08.2008 12:25:49
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 19:55:32
AVARKT.DLL : 1.0.0.23 307457 Bytes 23.04.2008 13:21:10
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 19:55:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.04.2008 13:21:13
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 19:55:34
NETNT.DLL : 8.0.0.1 7937 Bytes 23.04.2008 13:21:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 19:55:29
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 19:55:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 30. Oktober 2008 17:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgsetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '44' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\gendel32.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4977df1b.qua' verschoben!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP128\A0236119.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be92f.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP128\A0236166.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be93a.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP128\A0236168.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be93f.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP129\A0236392.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be942.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP129\A0236439.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be945.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP129\A0236441.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be947.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP130\A0236665.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be94a.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP130\A0236712.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be94c.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP130\A0236714.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be94d.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP130\A0236817.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be94f.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP131\A0236850.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be950.qua' verschoben!
C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP131\A0236853.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be951.qua' verschoben!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
F:\Activision2\Rome - Total War\RomeTW.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4976eeca.qua' verschoben!
F:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP131\A0236859.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493bef8b.qua' verschoben!
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Ende des Suchlaufs: Donnerstag, 30. Oktober 2008 18:31
Benötigte Zeit: 1:11:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11079 Verzeichnisse wurden überprüft
425723 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
425707 Dateien ohne Befall
2461 Archive wurden durchsucht
5 Warnungen
15 Hinweise

PS:Kann ich die Dateien in der Quarantäne löschen?

Zitat:

Kann ich die Dateien in der Quarantäne löschen?

Wozu? Du solltest den Rechner sowieso platt machen..

weil als ich es neuinstallieren wollte sagte es das die datei atapi.sys beschädigt sei was wahrscheinlich auf die kratzer auf der CD zurückzuführen ist,daher würde ich das schon doch gerne wissen

Also kannst du def. nicht neuaufsetzten? Das wärea ber wirklich besser!

Wenn es garnicht anders geht dann versuchen wir eine Bereinigung aber danach ist dein Rechner NICHT sicher!

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
Installiert bleiben dürfen nur Anti-Malware und SuperAntispyware ohne Wächter.
.
Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
.
Update der Viren-Signaturen deines Anti-Viren Programmes.
.
Treiberupdate der Hardware (Grafikkarte, Soundkarte).
.
Windows Update -> Der Frischmacher.
.
Installation des aktuellen ServicePacks:
- XP_ ServicePack3
- Vista_ ServicePack1
.
Vernünftige Ordneransicht -> Einstellungen.
.
Abschalten unnötiger Dienste:
- Vista_ TechNET
.
Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
- XP_ Firewall
- Vista_ Firewall
.
Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
- Sicherheit: -> höchste Stufe
  Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
- Datenschutz: -> alle Cookies blockieren
Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
.
Räume mit cCleaner auf; Punkte 1&2.
.
Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

Häufig gestellte Fragen: XP | Vista

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.