Problem mit verschiedenen Viren
 

Hallo,
Ich habe seit gestern ziemliche probleme mit verschiedenen viren. Wenn ich den pc starte meldet Antivir verschiedene gefundene viren, die ich aber nicht löschen kann weil sich sofort ein neues fenster mit derselben warnung aufmacht. das geht ca 1 min, bis sich mein pc schließlich mit nem bluescreen neustartet. Ich hab im abgesicherten modus schon verschiedene virenprogramme duchlaufen lassen, die aber nichts finden =/. Nun wollte ich fragen, weiss jemand was ich machen könnte bzw. gibts überhaupt noch hoffnung oder sollte ich schonmal meine windows-cd bereitlegen?:schmoll:
Die namen der verschiedenen Viren hab ich mir, nach ca. 10 neustarts, notieren können^^ : TR/DLDR.Tibs.HH2, HEUR/Malware, TR/DLDR. Small.eip.8
, TR/Small.dby.bm, TR/Rootkit.gen
Leider kann ich nicht sagen wo die viren gefunden wurden, da sich wie gesagt nach kurzer zeit mein pc neustartet =/
Wäre wirklich super wenn mir jemand helfen könnte =)
MFG Zade

Hallo

kommst du in den abgesicherten Modus (beim start F8 drücken)?
(hat sich erledigt)
wenn ja, stelle unter Start --> Einstellungen --> Systemsteuerung --> System --> Reiter "Erweitert" --> Starten und Wiederherstellen "Einstellungen" --> häkchen raus bei "Automatisch Neustart durchführen" --> übernehme die Einstellungen.
Versuche im normalen Modus ein Hijackthis Log zu erstellen sowie die Funde von Antivir zu posten.

MFG

EDITH was hab ich fürn shice geschrieben:(

@Zade
Du weisst nicht genau, welche Viren genau und wo gemeldet wurden. Wir wissen nicht genau viel mehr, als du - nämlich auch dein Betriebssystem sowie dein Antivirus-Programm bleiben für uns unbekannt.

Ich hab die einstellungen übernommen, bekomme aber trotzdem noch nen bluescreen. Und jetzt immer ca 2 sec nachdem antivir den virus meldet...sprich ich kann nun überhaupt nicht mehr sehen wo genau der virus gefunden wurde =/. Gibts noch irgendwelche möglichkeiten was ich probieren könnte? :schmoll:
MFG Zade

Hallo

Infos hierzu wären nicht schlecht:rolleyes:
(Aber ich tippe mal WinXP und Antivir)

und was steht da bzw. was meckert Windows an?

Starte im abgesicherten Modus mal Antivir und schau dann mal unter "Ereignisse" in der Spalte "Typ" unter den Funden nach dort findest du die betroffenen Dateien und Fundorte (Pfad/Dateiname).
Versuch doch auch im abgesicherten Modus ein Hijackthis log zu erstellen evtl. ist ja was ersichtlich.
Du solltest dich aber hier schonmal einlesen --> Neuaufsetzen des Systems und anschliessende Absicherung!

MFG

Ähm als erstes, ja ich benutze windows xp und antivir ;>
Also wenn ich nen bluescreen bekomme steht da:
Technische Information:
***STOP: 0x0000008E (0xc0000005, 0x0c510253, 0xEE844700, 0x00000000)

Ich weiss zwar nicht ob du das mit der fehlermeldung meintest, aber sonst seh ich leider nix anderes.

Ich habe bei antivir unter ereignissen nachgeschaut, dort stehen auch verschiedene verzeichnisse wie z.b.:
C:\DOKUME~1\ROM\LOKALE~1\Temp\1.dllb
C:\Dokumente und Einstellungen\ROM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLIJK9IN\search[2].jpg
C:\Dokumente und Einstellungen\ROM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FMF9GHP\tibs[1].jpg
C:\DOKUME~1\ROM\LOKALE~1\Temp\v3x1.g22me

Diese viren wurden jedoch laut antivir schon gelöscht. Allerdings hat antivir auch nen fehler gemeldet:
Fehler in AntiVir Guard.
Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\DOKUME~1\ROM\LOKALE~1\Temp\v5x2.g3ame
Fehlercode: [0x00000002 - Das System kann die angegebene Datei nicht finden.].

Einen HIJACKTHIS log hab ich auch mal gemacht:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:35:07, on 08.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
E:\Neuer Ordner (2)\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A327E9E6-64AA-4C73-B3BC-BBA6C09C8580} - C:\WINDOWS\System32\wuauengd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ASUS Probe] D:\Programme\Pc Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKCU\..\Run: [BLASC] "D:\Spiele\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi57035.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

--
End of file - 5482 bytes

Ich hoffe es sind ein paar brauchbare informationen dabei. Wenn ichr daraus nicht schlau werdet ist es auch nicht so schlimm, dann werd ich wohl oder übel formatieren =/ .Auf jeden fall schon mal ein dickes dankeschön ;)
MFG Zade

@Zade
Na sieh mal - wie erwartet:
infolge dessen - jede Menge Murks drauf.http://www.trojaner-board.de/12154-a...sicherung.html

W32/Rbot-QE - Spyware-Wurm - Sophos Bedrohungsanalyse
Troj/Dloader-GL - Trojaner - Sophos Bedrohungsanalyse
W32/Loosky-CT - Wurm - Sophos Bedrohungsanalyse

Das ist, was beim ersten Blick ins Auge sticht. Da will man gar nicht näher nachschauen. >> Neuaufsetzen.

Gruß

Marc

Edit:
tja, so kruz und bündig wie rene-gad hätte ich es natürlich auch formulieren sollen...

@mods
dürfte man mal erfahren was mit dem Thread passiert ist?

Ich weiß ja nicht ob ihr das löschen des halben Threads für sinnvol erachtet aber ich hatte Ihr eine Anleitung gepostet um Win32.Agent zu entfernen was sicher noch einigen geholgen hätte :rolleyes:

und dafür melde ich mich noch extra an oO
naja das wars dann...