Kaspersky + Antivir geschrottet??
 

hallo erstmal

Ich hab mir vor kurzem nen Virus eingefangen, der mich Avira und Kaspersky nich mehr starten lässt. Bei avira zeigt er an: "Antivir ist keine zulässige Win32" und bei Kaspersky:
"D:\Programme\Kaspersky Security CBE\avp.exe ist keine Win32-Anwendung"
Von Avira hab ich die kostenlose Version gedownloaded und Kaspersky hab ich von nem Heft. Angeblich is es die Vollversion.

Der Virus heißt übrigens WinIFixer

Ich bedank mich jetz schon mal an euch,
Jonas :cool:

Hi,

wenn Du nur den Winfixer hast, wäre das noch recht glücklich, da könnt auch noch was mehr sein.

Fertige ein Hijackthis Log deines Systems an. Dazu diese Datei runterladen und installieren. Alle anderen Programme schließen, Hijackthis.exe starten, auf "Scan" klicken und das Log hier posten.

Blacklight scannen lassen

• Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Gruß, Karl

ja also ich hab HiJackThis runtergeladen und installiert. Ich habs auch gestartet ohne dass ein andres programm lief aber es geht nich^^. da steht dann "D:\Programme\Trend Micro\HiJackThis.exe ist keine zulässige Win32-Anwendung" -.- was soll ich jetz machen?

Hallo

wie Karl schon geschrieben hatte, mach jetzt mit Blacklight weiter...

MFG

gut hab ich gemacht aber wenn ich close drück beendet er es und da kommt nichts mehr

soll ich auf clean drücken ?

ah jetz weiß ich wo dass is^^ also :

ähm das is viiiiiiiiiieeeeeeeel zu lang
soll ichs dir per E-mail schicken?

Hallo

Lade das Logfile mal hier hoch
File-Upload.net - Ihr kostenloser File Hoster!
und poste den Link hierher.

MFG

Wie schon befürchtet: Bagle in fortgeschrittenerem Stadium. Formatieren und neu installieren dringend angesagt.

0.o scheiße :( muss des echt sein??

Nicht erschrecken, ist das einfachste und schnellste überhaupt, normalerweise ein paar Stunden. Dabei natürlich Programme, die aus Emule, Torrent & Co und sonstigen nicht vertrauenswürdigen Quellen stammen nicht wieder starten, die gleich löschen. Bagle kommt meistens mit einem solchen Programm (ich denke da an Cracks, Keygens, Patches u.ä.), überall wo ich bisher genauer Ursachenforschung treiben konnte, war der Grund sowas.

Die, die bisher versucht haben es zu vermeiden, haben üblicherweise Wochen bis Moante an ihrem Rechner rumgebastelt um am Ende dann doch zu formatieren. Ziemliche Zeitverschwendung. Bagle installiert ein Rootkit, das eine Backdoor versteckt, lädt die ganze Zeit neue Malware runter (schau mal ins Blacklight Log, warum das swo lang ist), zerstört wesentliche Teile von Windows, baut sich selber in die Dateien von anderen Programmen ein damit er auf Systemen, die nicht neu installiert werden beim Start dieser Programme spätestens zurück ist.

ok dann mach ich des mal

danke für die hilfe nochmal :)

ciao und RSG von mir ;)