Hallo Leute,
ihr seid meine letzte Hoffnung. Ich fang ganz von Anfang an. In der letzten Zeit habe ich mir ein Virus eingefangen, der bei mir automatisch Browser öffnen lies. Doch dabei blieb es nicht. Nach einer Weile hat mein PC sehr langsam gestartet und wieder runtergefahren. Eines Tages stand da einfach eine Fehlermelrung, im Normal sowie Abgesichertem modus, die ich nicht umgehen konnte und mein PC somit neuinstallieren musste. Dies ist schon rund 4 mal passiert, in der Hoffnung, dass ich diese lästigen Viren bekämpfen kann. Ich weiß überhaupt nicht wo die herkommen. Ich war lediglich einmal auf ner LAN, seid dem hat es glaube ich angefangen.
Ich habe BitDefender Total Security 2010, und wenn ich einen Tiefen System Scan starte, findet er über 90 infizierte Dateien. Wenn ich diese lösche und meinen PC neustarte kommt wieder ein Fehler, den ich nicht umgehen kann, es hilft nur eine Wiederherstellung zum früherem Zeitraum.
Meine derzeitige Situation:
- Windows 7 Ultimate
- Firefox Seiten gehen automatisch auf
- Taskmanager funktioniert nicht mehr (Bei Windows 7: Strg + Schift + Esc)
http://i50.tinypic.com/s4b1i8.jpg
- STRG + ALT + ENTF funktioniert ebenfals nicht: Kommt eine Fehlermeldung
- Viele Windowsfunktionen wie "Fax und Bildanzeige" und andere .exe funktionieren nicht mehr.
So wie die .exe von
HiJackThis204, den ich starten wollte um hier den LOG zu posten:
http://i50.tinypic.com/w8ss2o.jpg
Ich hab schon hier irgendwo gelesen, dass Firefox bei ihm die Seiten aufmacht. So habe ich auch den
Crap Cleaner angewendet. Und dann den
Malwarebytes' Anti-Malware mit folgendem Log:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4153
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29.05.2010 14:23:48
mbam-log-2010-05-29 (14-23-48).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 233632
Laufzeit: 25 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 12
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
c:\Windows\System32\BtwSvc.dll (Backdoor.Bot) -> No action taken.
c:\Windows\System32\Iasex.dll (Backdoor.Bot) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwsvc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ias (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS (Malware.Trace) -> No action taken.
Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\l (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mbt (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\System32\msnkdzae.dll (Spyware.OnlineGames) -> No action taken.
C:\Windows\System32\msuzxguh.dll (Spyware.OnlineGames) -> No action taken.
C:\Windows\System32\PereSvc.exe (Backdoor.Bot) -> No action taken.
C:\Windows\Temp\VRTD1A7.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTD374.tmp (Trojan.Agent) -> No action taken.
C:\Windows\System32\BtwSvc.dll (Backdoor.Bot) -> No action taken.
C:\Windows\System32\config\Systemprofile\wuaucldt.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\Iasex.dll (Backdoor.Bot) -> No action taken.
C:\Windows\System32\opear.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\wuaucldt.exe (Trojan.Agent) -> No action taken.
|
Wie gesagt, HiJackthis geht nicht.
Was ich noch loswerden wollte. Mir ist aufgefallen, dass im Ordner C:\Windows\Temp komische Datein sich immer von alleine erstellen:
http://i50.tinypic.com/21curk6.jpg
Wenn ich diese lösche, kommen die nach dem Neustart vergebens wieder. Wenn nicht aufeinmal, aber irgendwann sind da wieder ein haufen .exe Dateien.
Und wenn ich bei Everest in die Autostarts schaue, schleichen die sich da oft mit ein:
http://i48.tinypic.com/52e2co.jpg
Ich bin wieder davor mein Windows neuzuinstalleiren, doch ich weiß ganz genau dass es nicht bringt, ich muss die Viren irgendwie bekämpfen. Bitte Helft mir.
