Virenproblem

Hallo,
Ich benutze Avira AntiVir die kostenlose Version und bei jedem Suchlauf werden mir immer wieder Viren gezeigt dann drücke ich löschen und beim nächsten mal sind die wieder da oder andere so gut wie alle fangen mit TR/ an wisst ihr wie ich die vom PC bekomme?

 

Lies Dir das mal genau durch, das zeigt Dir was Du am besten machst!

http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/289480-erste-schritte-sch-dlingsbefall-verdacht.html

Gruß

 

Wieso ist es immer ein Virus?
Selbst wenn eine Meldung Trojaner kommt, lautet die Überschrift: Hilfeeee! Virus.

 

ne das sind Trojaner ich habe mir jetzt mal Spybot Search and Destroy und Malwarebytes Anti Malware runtergeladen und beide haben mehrere verschiedene Sachen gefunden und entfernt ich denke mal das die Viren jetzt entfernt sind weil Avira Anti Vir bis jetzt auch noch nichts gefunden hat....

 

Schön wärs ja, aber....

Erstelle mal bitte ein Hijackthis-Log.
(Steht übrigens auch im Link, den Gany dir gepostet hat.)

 

Hallo oOHenryOo
Ich benutze a-squared-Free zusätzlich und bin zufrieden.
http://www.chip.de/downloads/a-squared-Free_12992945.html
Gruss Leonis

 

Das ist nicht nötig, wenn man die Programme so einstellt, dass sie sich keine Malware unterschieben lassen.
Das meiste wird wohl über den Browser rein kommen, wenn er alle aktive Inhalte automatisch ausführt. Dann kriegt man ständig unnötige Sachen auf den PC und die Scanner können nur hinterher fegen.

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:23, on 07.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Zboard] C:\Programme\Ideazon\ZEngine\Zboard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe

das ist der log oder? aber noch ne frage was kann man mit dem log jetz anfangen Oo?

 

Bei dem Log fehlt am Ende was. Wo ist der Rest ? Bitte nochmal editieren.

 

stimmt sorry hier nochmal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:36, on 07.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\a-squared Free\a2service.exe
C:\PROGRAMME\A-SQUARED FREE\A2FREE.EXE
C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Zboard] C:\Programme\Ideazon\ZEngine\Zboard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Henry\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5856 bytes

 

Viren kann ich keine erkennen.
Nutzt du den Google Chrome als Internetexplorer ? Wenn nein, würde ich ihn deinstallieren. Wenn ja würde ich mir überlegen, ob der update-Dienst gewollt ist, mit dem Google "nach Hause" telefoniert.

Edit: Reines Deinstallieren reicht übrigens für den update Dienst nicht aus. Wie du den rausbekommst, kannst Du hier auch nachlesen. http://oby.de/google-chrome-richtig-entfernen

 

@oOHenryOo
Poste doch mal das Protokoll von Antivir mit den "Virenfunden".

 

Die mal als Beispiel:


Avira AntiVir Personal


Erstellungsdatum der Reportdatei: Donnerstag, 1. Januar 2009 20:22

Es wird nach 1138943 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: HENRY-C7B4BEF6

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 11:40:34
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24.12.2008 11:40:35
ANTIVIR3.VDF : 7.1.1.57 277504 Bytes 31.12.2008 16:44:24
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 24.12.2008 06:08:10
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24.12.2008 06:08:10
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 24.12.2008 06:08:09
AEHELP.DLL : 8.1.2.0 119159 Bytes 24.12.2008 06:08:07
AEGEN.DLL : 8.1.1.8 323956 Bytes 24.12.2008 06:08:07
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 24.12.2008 06:08:06
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 1. Januar 2009 20:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpabaln.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamSpeak.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Zboard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\$tr1k3r.STRIKER\Lokale Einstellungen\Temp\3097563982.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.axkb
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Henry\Desktop\irgendn zeug\winamp552_full_emusic-7plus_de-de.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/el-vis - soundscape III (skupers remix).avs
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\ppcbooster\ppcb_32.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.jqz
[HINWEIS] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1275210071-630328440-725345543-1004\Dc32.mpg
[FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1275210071-630328440-725345543-1004\Dc36.zip
[0] Archivtyp: ZIP
--> crack/crack.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.huj
--> Setup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.VB.huj
[HINWEIS] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-1275210071-630328440-725345543-1004\Dc37.exe
[0] Archivtyp: RAR SFX (self extracting)
--> serial.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.ahtu
--> readme.exe
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
--> setup.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.Agent.asyh.1
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B3994E81-0313-4E30-85A1-8743D5FB6AFD}\RP1\A0000009.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.44032A
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B3994E81-0313-4E30-85A1-8743D5FB6AFD}\RP1\A0000010.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.44032A
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B3994E81-0313-4E30-85A1-8743D5FB6AFD}\RP25\A0007128.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.axkb
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B3994E81-0313-4E30-85A1-8743D5FB6AFD}\RP25\A0007129.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.jqz
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{B3994E81-0313-4E30-85A1-8743D5FB6AFD}\RP25\A0007130.exe
[0] Archivtyp: RAR SFX (self extracting)
--> serial.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.ahtu
--> readme.exe
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
--> setup.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.Agent.asyh.1
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F8833772-FB33-4413-A21E-36D55708DC7F}\RP72\A0009258.dll
[FUND] Ist das Trojanische Pferd TR/BHO.SA
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F8833772-FB33-4413-A21E-36D55708DC7F}\RP73\A0010291.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.68608.6
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F8833772-FB33-4413-A21E-36D55708DC7F}\RP73\A0010292.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F8833772-FB33-4413-A21E-36D55708DC7F}\RP73\A0010300.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.ante
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F8833772-FB33-4413-A21E-36D55708DC7F}\RP73\A0010307.exe
[FUND] Ist das Trojanische Pferd TR/Tiny.705
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F8833772-FB33-4413-A21E-36D55708DC7F}\RP73\A0010308.exe
[FUND] Ist das Trojanische Pferd TR/Tiny.705
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F8833772-FB33-4413-A21E-36D55708DC7F}\RP73\A0010309.exe
[FUND] Ist das Trojanische Pferd TR/Tiny.705
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F8833772-FB33-4413-A21E-36D55708DC7F}\RP73\A0010310.exe
[FUND] Ist das Trojanische Pferd TR/Tiny.705
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F8833772-FB33-4413-A21E-36D55708DC7F}\RP73\A0011292.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.103424.6.2
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 1. Januar 2009 21:20
Benötigte Zeit: 58:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9996 Verzeichnisse wurden überprüft
557341 Dateien wurden geprüft
26 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
19 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
557314 Dateien ohne Befall
5778 Archive wurden durchsucht
2 Warnungen
19 Hinweise

 

von malware bytes hab ich von vorhin noch einen

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1616
Windows 5.1.2600 Service Pack 3

07.01.2009 11:06:14
mbam-log-2009-01-07 (11-06-14).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 199631
Laufzeit: 56 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\ppcbooster (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\p2pmax (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\ECO Bar (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\runit (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\runit\runit_32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\ppcbooster\ppcbu_32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\p2pmax\p2pmaxu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\ECO Bar\basis.xml (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\ECO Bar\ecobar.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\ECO Bar\icons.bmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\ECO Bar\info.txt (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\ECO Bar\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\ECO Bar\version.txt (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\ECO Bar\your_logo.png (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\runit\config.txt (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\runit\runitu_32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

Wie ich mir gedacht hatte: Du klickst entweder auf jeden OK-Button, dein Browser ist sicherheitsmäßig zu lasch eingestellt, dass er sich alles unterschieben lässt oder du installierst Software aus unsicheren Quellen und es wird veraltete Software benutzt.
Da musst du etwas gegen tun, oder du musst mit ständigem Virenbefall leben.
Das kann dir weiter helfen: http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html
edit: Direkter Zugriff auf die Anleitung ist leider nicht möglich.

 

Neuaufsetzen da eine Analyse mittlerweile unmöglich ist

 

was meinst du mit es wird veraltete Software benutzt?

 

hmm ich würde ja dann gerne einfach meine Festplatte fromatieren aber das habe ich schonmal probiert ich hatte die windows cd eingeworfen habe neustart gemacht dann kam da das menü wo ich formatieren auswählen konnte für :C das habe ijch gemacht und dann stand da irgendwas mit das da wichtige installationsdateien wären und das ich das nicht formatieren kann....

 

http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html

was anderes kommt nicht mehr in Frage, wenn du es nicht allein schaffen solltest, frag im Bekanntenkreis um Unterstützung

 

Was bei den Dateinamen crack.exe und serial.exe
a) wahrscheinlich und
b) ziemlich dumm
ist.