PC frier wegen Viren ein!

Diskutiere PC frier wegen Viren ein! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo Mein Ausgangsproblem habe ich hier bereits beschrieben: PC friert ein / läuft schleppend Ich kann kaum noch Programme öffnen geschweige...

  1. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    Hallo

    Mein Ausgangsproblem habe ich hier bereits beschrieben:

    PC friert ein / läuft schleppend

    Ich kann kaum noch Programme öffnen geschweige denn installieren da mein Pc dann meist sofort
    einfriert.

    Doch wie kann ich jetzt meinen PC scannen und die Schädlinge entfernen?
    Oder komm ich um eine Installation nich herum?
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 18.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    für einen ersten Eindruck von deinem System, solltest du versuchen ein Hijackthis Logfile zu erstellen. Wechsel in den abgesicherten Modus mit Netzwerktreibern, lade dir das Programm runter, installieren und Rechner wieder normal starten. Dann wie in der Anleitung ausführen. Poste anschließend das Ergebnis ist. Dann sehen wir weiter.

    HijackThis - Die echte Anleitung
     
  4. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    Wie komme ich in den von dir beschriebenen Modus?
     
  5. #4 Leonixx, 18.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Achso, also, Rechner starten, dann beim starten immer F8 drücken. Dann siehst du verschiedene Auswahlmöglichkeiten. Hier wählst du abgesicherter Modus mit Netzwerktreiber aus. Nicht erschrecken. Es startet eine Reihe von Zahlen etc. und du wirst nochmal gefragt ob du im abgesicherten Modus starten willst. Das mit OK bestätigen. Die Desktopoberfläche sieht auch anders aus, weil eine geringe Auflösung gewählt ist.

    In diesem Modus werden nur die notwendigsten Dienste und Treiber geladen. Überlicherweise sind hier noch keine Schadprogramme mitgestartet.
     
  6. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    So bitteschön, hoffe du kannst was finden :D

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:56:47, on 18.03.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: {91cdf8be-4178-9959-dba4-0bea27c00584} - {48500c72-aeb0-4abd-9599-8714eb8fdc19} - C:\WINDOWS\system32\nvrjvs.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\8k011nc4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: (no name) - {cefd386f-adca-4241-922f-18c5b5e859ab} - C:\WINDOWS\system32\fetutupi.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvCpl] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [ Tools] "C:\Programme\ Tools\.exe" -lang 1033
    O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [zefegetovu] Rundll32.exe "C:\WINDOWS\system32\kawenola.dll",s
    O4 - HKLM\..\Run: [CPM07d25da1] Rundll32.exe "c:\windows\system32\zotizewi.dll",a
    O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
    O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [04e16e3d] rundll32.exe "C:\WINDOWS\system32\nabukeyu.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [zefegetovu] Rundll32.exe "C:\WINDOWS\system32\kawenola.dll",s (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file://N:\setup\RiffLick.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\nehafote.dll nvrjvs.dll c:\windows\system32\zotizewi.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zotizewi.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zotizewi.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
    O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: O&O DiskImage - Unknown owner - C:\Programme\OO Software\DiskImage\oodiag.exe
    O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe

    --
    End of file - 8240 bytes
     
  7. #6 Leonixx, 18.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Auf den ersten Blick sieht das nach einer stärkeren Infizierung aus.

    Nächster Schritt. Diese Dateien überprüfen. Zunächst mußt du die vesteckten Ordner und Dateien sichtbar machen. Öffne den Explorer, Extras, Ordneroptionen, Ansicht. Hier Haken raus bei "geschütze Systemdateien ausblenden", Haken rein bei "alle vesteckten und Ornder anzeigen".

    Jetzt wieder in den abgesicherten Modus mit Netzwerktreibern wechseln. Dann Webseite www.virustotal.com im Browser eingeben. Dann auf Durchsuchen klicken. Dann auf Laufwerk C\Windows...... die Datei suchen und hochladen. Dann auswerten. Du musst jede Datei einzeln hochladen und auswerten. Danach alle Ergebnisse hier posten.

    C:\WINDOWS\system32\nvrjvs.dll
    C:\WINDOWS\system32\8k011nc4.dll
    C:\WINDOWS\system32\fetutupi.dll
    C:\Programme\ Tools\.exe" -lang 1033
    C:\WINDOWS\system32\kawenola.dll
    c:\windows\system32\zotizewi.dll
    C:\WINDOWS\system32\nabukeyu.dll
     
  8. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    OK welche Informationen brauchst du?

    Alleine bei der ersten dateien sind schon über 10 Fehlermeldungen mit Troj abkürzungen
     
  9. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    Ich kann mich kaum im Internet bewegen.
    Wenn ich veruche die Datei zu speichern friert der PC meist ein

    Was soll ich dir genau durchgeben? Vll kann ich was rausschreiben.
     
  10. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    Hier sind die infos über die erste datei

    a-squared 4.0.0.101 2009.03.18 Trojan.Win32.Conhook!IK AhnLab-V3 5.0.0.2 2009.03.18 - AntiVir 7.9.0.120 2009.03.18 TR/Vundo.Gen Authentium 5.1.2.4 2009.03.18 - Avast 4.8.1335.0 2009.03.18 Win32:Adware-gen AVG 8.0.0.237 2009.03.18 Generic13.BUH BitDefender 7.2 2009.03.18 Gen:Trojan.Heur.P7028D79797 CAT-QuickHeal 10.00 2009.03.18 AdWare.SuperJuan.kyf (Not a Virus) ClamAV 0.94.1 2009.03.18 - Comodo 1066 2009.03.18 - DrWeb 4.44.0.09170 2009.03.18 Trojan.Juan.84 eSafe 7.0.17.0 2009.03.18 Suspicious File eTrust-Vet 31.6.6388 2009.03.09 - F-Prot 4.4.4.56 2009.03.18 - F-Secure 8.0.14470.0 2009.03.18 - Fortinet 3.117.0.0 2009.03.18 - GData 19 2009.03.18 Gen:Trojan.Heur.P7028D79797 Ikarus T3.1.1.48.0 2009.03.18 Trojan.Win32.Conhook K7AntiVirus 7.10.674 2009.03.17 - Kaspersky 7.0.0.125 2009.03.18 - McAfee 5557 2009.03.18 Vundo.gen.ab McAfee+Artemis 5557 2009.03.18 Vundo.gen.ab McAfee-GW-Edition 6.7.6 2009.03.18 Trojan.Vundo.Gen Microsoft 1.4502 2009.03.18 - NOD32 3946 2009.03.18 Win32/Adware.Virtumonde.NEM Norman 6.00.06 2009.03.18 W32/Virtumonde.ASEV nProtect 2009.1.8.0 2009.03.18 - Panda 10.0.0.10 2009.03.18 - PCTools 4.4.2.0 2009.03.18 - Prevx1 V2 2009.03.18 High Risk Fraudulent Security Program Rising 21.21.22.00 2009.03.18 Trojan.Win32.VUNDO.cnw Sophos 4.39.0 2009.03.18 Troj/Virtum-Gen Sunbelt 3.2.1858.2 2009.03.18 VIPRE.Suspicious Symantec 1.4.4.12 2009.03.18 Packed.Generic.214 TheHacker 6.3.3.0.283 2009.03.16 - TrendMicro 8.700.0.1004 2009.03.18 Possible_Vundo-9 VBA32 3.12.10.1 2009.03.17 AdWare.Win32.SuperJuan.kyf ViRobot 2009.3.18.1654 2009.03.18 - VirusBuster 4.6.5.0 2009.03.18 Trojan.Vundo.Gen!Pac.29
     
  11. #10 Leonixx, 19.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, das ist schonmal Vundo. Bitte auch die Auswertung der anderen Dateien posten, damit ich den Grad der Infizierung beurteilen kann und ob eine Desinfizierung überhaupt möglich ist.
     
  12. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    weitere

    8k011nc4.dll

    a-squared 4.0.0.73 2008.12.30 Trojan.Win32.Agent!IK AhnLab-V3 2008.12.31.0 2008.12.30 - AntiVir 7.9.0.45 2008.12.30 TR/Agent.arzx Authentium 5.1.0.4 2008.12.30 W32/Trojan2.FTSC Avast 4.8.1281.0 2008.12.30 Win32:Trojan-gen {Other} AVG 8.0.0.199 2008.12.30 Agent.APAO BitDefender 7.2 2008.12.30 Trojan.Generic.1223140 CAT-QuickHeal 10.00 2008.12.30 Trojan.Agent.arzx ClamAV 0.94.1 2008.12.30 - Comodo 837 2008.12.29 TrojWare.Win32.Agent.arzx DrWeb 4.44.0.09170 2008.12.30 - eSafe 7.0.17.0 2008.12.28 Win32.Agent.arzx eTrust-Vet 31.6.6281 2008.12.29 Win32/Jaijoi.F Ewido 4.0 2008.12.30 - F-Prot 4.4.4.56 2008.12.30 W32/Trojan2.FTSC F-Secure 8.0.14470.0 2008.12.30 Trojan.Win32.Agent.arzx Fortinet 3.117.0.0 2008.12.30 W32/Agent.ARZX!tr GData 19 2008.12.30 Trojan.Generic.1223140 Ikarus T3.1.1.45.0 2008.12.30 Trojan.Win32.Agent K7AntiVirus 7.10.571 2008.12.30 Trojan.Win32.Agent.arzx Kaspersky 7.0.0.125 2008.12.30 Trojan.Win32.Agent.arzx McAfee 5479 2008.12.30 Generic Downloader.x McAfee+Artemis 5479 2008.12.30 Generic Downloader.x Microsoft 1.4205 2008.12.30 TrojanDownloader:Win32/Obvod.D NOD32 3724 2008.12.30 probably a variant of Win32/TrojanClicker.Agent.NEB Norman 5.80.02 2008.12.30 - Panda 9.0.0.4 2008.12.30 Generic Trojan PCTools 4.4.2.0 2008.12.30 - Prevx1 V2 2008.12.30 Malicious Software Rising 21.10.12.00 2008.12.30 Trojan.Win32.Undef.scn SecureWeb-Gateway 6.7.6 2008.12.30 Trojan.Agent.arzx Sophos 4.37.0 2008.12.30 Mal/Generic-A Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2008.12.30 Trojan Horse TheHacker 6.3.1.4.202 2008.12.30 Trojan/Agent.arzx TrendMicro 8.700.0.1004 2008.12.30 TROJ_BHO.LY VBA32 3.12.8.10 2008.12.30 Trojan.Win32.Agent.arzx ViRobot 2008.12.30.1540 2008.12.30 - VirusBuster 4.5.11.0 2008.12.30 –

    fetutupi.dll

    a-squared4.0.0.1012009.03.19Trojan.Win32.Monderb!IKAhnLab-V35.0.0.22009.03.19-AntiVir7.9.0.1202009.03.19TR/Dldr.BHO.jivAuthentium5.1.2.42009.03.19W32/Virtumonde.AV.gen!EldoradoAvast4.8.1335.02009.03.18Win32:Trojan-gen {Other}AVG8.5.0.2832009.03.19SHeur2.UXFBitDefender7.22009.03.19Gen:Trojan.Heur.P207887C7C7CAT-QuickHeal10.002009.03.19TrojanDownloader.BHO.jixClamAV0.94.12009.03.19-Comodo10662009.03.18-DrWeb4.44.0.091702009.03.19Trojan.Virtumod.1642eSafe7.0.17.02009.03.18Suspicious FileeTrust-Vet31.6.63882009.03.09-F-Prot4.4.4.562009.03.18W32/Virtumonde.AV.gen!EldoradoF-Secure8.0.14470.02009.03.19Trojan:W32/Vundo.LPFortinet3.117.0.02009.03.19-GData192009.03.19Gen:Trojan.Heur.P207887C7C7IkarusT3.1.1.48.02009.03.19Trojan.Win32.MonderbK7AntiVirus7.10.6742009.03.17-Kaspersky7.0.0.1252009.03.19-McAfee55572009.03.18Vundo.gen.abMcAfee+Artemis55572009.03.18Vundo.gen.abMcAfee-GW-Edition6.7.62009.03.19Trojan.Dldr.BHO.jivMicrosoft1.45022009.03.19Trojan:Win32/Vundo.gen!AJNOD3239482009.03.19a variant of Win32/Adware.Virtumonde.NEMNorman6.00.062009.03.18W32/Virtumonde.ARDAnProtect2009.1.8.02009.03.19-Panda10.0.0.102009.03.19-PCTools4.4.2.02009.03.19-Prevx1V22009.03.19Medium Risk MalwareRising21.21.32.002009.03.19Trojan.Win32.VUNDO.cnwSophos4.39.02009.03.19Troj/Virtum-GenSunbelt3.2.1858.22009.03.19VIPRE.SuspiciousSymantec1.4.4.122009.03.19Packed.Generic.214TheHacker6.3.3.0.2852009.03.19-TrendMicro8.700.0.10042009.03.19Possible_Vundo-9VBA323.12.10.12009.03.18Trojan-Downloader.Win32.BHO.jkgViRobot2009.3.19.16562009.03.19-VirusBuster4.6.5.02009.03.18Trojan.Vundo.Gen!Pac.29
     
  13. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    hier die letzten, hoff is nicht alles hoffnungslos

    kawenola.dll

    a-squared4.0.0.1012009.03.19Trojan.Win32.Monderb!IKAhnLab-V35.0.0.22009.03.19-AntiVir7.9.0.1202009.03.19TR/Dldr.BHO.jivAuthentium5.1.2.42009.03.19W32/Virtumonde.AV.gen!EldoradoAvast4.8.1335.02009.03.18Win32:Trojan-gen {Other}AVG8.5.0.2832009.03.19SHeur2.UXFBitDefender7.22009.03.19Gen:Trojan.Heur.P207887C7C7CAT-QuickHeal10.002009.03.19TrojanDownloader.BHO.jixClamAV0.94.12009.03.19-Comodo10662009.03.18-DrWeb4.44.0.091702009.03.19Trojan.Virtumod.1642eSafe7.0.17.02009.03.18Suspicious FileeTrust-Vet31.6.63882009.03.09-F-Prot4.4.4.562009.03.18W32/Virtumonde.AV.gen!EldoradoF-Secure8.0.14470.02009.03.19Trojan:W32/Vundo.LPFortinet3.117.0.02009.03.19-GData192009.03.19Gen:Trojan.Heur.P207887C7C7IkarusT3.1.1.48.02009.03.19Trojan.Win32.MonderbK7AntiVirus7.10.6742009.03.17-Kaspersky7.0.0.1252009.03.19-McAfee55572009.03.18Vundo.gen.abMcAfee+Artemis55572009.03.18Vundo.gen.abMcAfee-GW-Edition6.7.62009.03.19Trojan.Dldr.BHO.jivMicrosoft1.45022009.03.19Trojan:Win32/Vundo.gen!AJNOD3239482009.03.19a variant of Win32/Adware.Virtumonde.NEMNorman6.00.062009.03.18W32/Virtumonde.ARDAnProtect2009.1.8.02009.03.19-Panda10.0.0.102009.03.19-PCTools4.4.2.02009.03.19-Prevx1V22009.03.19Medium Risk MalwareRising21.21.32.002009.03.19Trojan.Win32.VUNDO.cnwSophos4.39.02009.03.19Troj/Virtum-GenSunbelt3.2.1858.22009.03.19VIPRE.SuspiciousSymantec1.4.4.122009.03.19Packed.Generic.214TheHacker6.3.3.0.2852009.03.19-TrendMicro8.700.0.10042009.03.19Possible_Vundo-9VBA323.12.10.12009.03.18Trojan-Downloader.Win32.BHO.jkgViRobot2009.3.19.16562009.03.19-VirusBuster4.6.5.02009.03.18Trojan.Vundo.Gen!Pac.29

    zotizewi.dll

    a-squared4.0.0.1012009.03.19Trojan.Win32.Monderb!IKAhnLab-V35.0.0.22009.03.19-AntiVir7.9.0.1202009.03.19TR/Spy.Agent.adovAuthentium5.1.2.42009.03.19-Avast4.8.1335.02009.03.18Win32:Spyware-genAVG8.5.0.2832009.03.19Vundo.FOBitDefender7.22009.03.19Gen:Trojan.Heur.P5008F7B7B7CAT-QuickHeal10.002009.03.19-ClamAV0.94.12009.03.19-Comodo10662009.03.18-DrWeb4.44.0.091702009.03.19Trojan.Virtumod.1643eSafe7.0.17.02009.03.18Suspicious FileeTrust-VetNone2009.03.09-F-Prot4.4.4.562009.03.18-F-Secure8.0.14470.02009.03.19-Fortinet3.117.0.02009.03.19-GData192009.03.19Gen:Trojan.Heur.P5008F7B7B7IkarusT3.1.1.48.02009.03.19Trojan.Win32.MonderbK7AntiVirus7.10.6742009.03.17-Kaspersky7.0.0.1252009.03.19-McAfee55572009.03.18Vundo.gen.abMcAfee+Artemis55572009.03.18Vundo.gen.abMcAfee-GW-Edition6.7.62009.03.19Trojan.Spy.Agent.adovMicrosoft1.45022009.03.19-NOD3239482009.03.19-Norman6.00.062009.03.18W32/Agent.MDGBnProtect2009.1.8.02009.03.19-Panda10.0.0.102009.03.19-PCTools4.4.2.02009.03.19-Prevx1V22009.03.19High Risk Fraudulent Security ProgramRising21.21.32.002009.03.19Trojan.Win32.VUNDO.cnwSophos4.39.02009.03.19Troj/Virtum-GenSunbelt3.2.1858.22009.03.19VIPRE.SuspiciousSymantec1.4.4.122009.03.19Packed.Generic.214TheHacker6.3.3.0.2852009.03.19-TrendMicro8.700.0.10042009.03.19Possible_Vundo-9VBA323.12.10.12009.03.18-ViRobot2009.3.19.16562009.03.19-VirusBuster4.6.5.02009.03.18-

    nabukeyu.dll

    a-squared4.0.0.1012009.03.19-AhnLab-V35.0.0.22009.03.19-AntiVir7.9.0.1202009.03.19TR/Vundo.GenAuthentium5.1.2.42009.03.19-Avast4.8.1335.02009.03.18-AVG8.5.0.2832009.03.19Vundo.FPBitDefender7.22009.03.19Gen:Trojan.Heur.P4018E7A7A7CAT-QuickHeal10.002009.03.19-ClamAV0.94.12009.03.19-Comodo10662009.03.18-DrWeb4.44.0.091702009.03.19-eSafe7.0.17.02009.03.18Suspicious FileeTrust-Vet31.6.63882009.03.09-F-Prot4.4.4.562009.03.18-F-Secure8.0.14470.02009.03.19-Fortinet3.117.0.02009.03.19-GData192009.03.19Gen:Trojan.Heur.P4018E7A7A7IkarusT3.1.1.48.02009.03.19-K7AntiVirus7.10.6742009.03.17-Kaspersky7.0.0.1252009.03.19-McAfee55572009.03.18Vundo.gen.akMcAfee+Artemis55572009.03.18Vundo.gen.akMcAfee-GW-Edition6.7.62009.03.19Trojan.Vundo.GenMicrosoft1.45022009.03.19Trojan:Win32/Vundo.gen!AMNOD3239482009.03.19-Norman6.00.062009.03.18-nProtect2009.1.8.02009.03.19-Panda10.0.0.102009.03.19-PCTools4.4.2.02009.03.19-Prevx1V22009.03.19High Risk Fraudulent Security ProgramRising21.21.32.002009.03.19-Sophos4.39.02009.03.19-Sunbelt3.2.1858.22009.03.19VIPRE.SuspiciousSymantec1.4.4.122009.03.19-TheHacker6.3.3.0.2852009.03.19-TrendMicro8.700.0.10042009.03.19-VBA323.12.10.12009.03.18-ViRobot2009.3.19.16562009.03.19-VirusBuster4.6.5.02009.03.18Trojan.Vundo.Gen!Pac.
     
  14. #13 Leonixx, 19.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    du hast mittlerweile 3 Trojaner aktiv auf deinem System. Wahrscheinlich ist auch mit Sicherheit noch ein Rootkit aktiv.

    TR/Spy.Agent.adov
    TR/Vundo.Gen
    TR/Dldr.BHO.jiv

    Vollständige Infizierung kaum möglich. Selbst wenn wir es versuchen, bleiben immer noch Hintertürchen und sonstige Dinge offen. Das System kann nicht mehr in den Ursprungszustand gesetzt werden. Besser jetzt neuaufsetzen und wieder ein funktionierendes System haben, als halb zu desinfizieren und immer die Gefahr weiterer Infizierung bzw. stehlen deiner persönlichen Daten.

    Für die Zukunft empfehle ich dir ein Image des Systems zu machen und jeden Monat zu aktualisieren. Dann kannst du bei Infizierung dein System innerhalb von 30 Minuten wiederherstellen.

    Gruss
     
  15. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    Ok also dein Rat ist, wenn ich das recht verstanden habe, meine
    festplatte zu formatieren und Windows neu zu installieren?

    Das hab ich mir schon fast gedacht, das es soweit kommt ... :|

    So ein mist, dann muss ich beim nächstenmal echt aufpassen und einen umfassenden Schutz
    installieren :)
     
  16. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.324
    Zustimmungen:
    15
    Du hast es richtg verstanden: platt machen :D
    Du solltest in Zukunft auch dein Verhalten im Internet kritisch hinterfragen ;)
     
  17. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    Was meinst du mit "Mein Verhalten im Internet beachten"?
     
  18. #17 Ostseesand, 19.03.2009
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    deine viren kommen nicht vom "einfachen" surfen.
    die werden mit software reingeschleppt. sei es mit öffnen von anhängen bei e-mails und messenger, oder tools.
     
  19. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.324
    Zustimmungen:
    15
    [quote='chrilo',index.php?page=Thread&postID=721976#post721976]Was meinst du mit "Mein Verhalten im Internet beachten"?[/quote]

    oder für dich verständlicher: klick nicht jeden Müll an und treib dich nicht in den dunklen Tiefen des Internets rum ;)
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. chrilo

    chrilo Neuer Benutzer

    Dabei seit:
    18.03.2009
    Beiträge:
    18
    Zustimmungen:
    0
    Ok ich hab jetzt soweit alle Daten gesichert.

    Muss ich jetzt um Windows neu aufzusetzen meine Festplatte formatieren?

    Oder macht das Windows wenn ich es von der Start CD aus über BIOS starte automatsch mit?

    Ich will halt net das sich das einfach dopelt installiert.
     
  22. #20 Leonixx, 21.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    du wirst während des Installationsablaufes der Windows Original CD danach gefragt, ob du z.B. Laufwerk C formtieren willst. Auf jeden Fall formatieren. Im Bios muss die Bootreihenfolge (CD/DVD Laufwerk auf z.B. first boot device) entsprechend eingestellt sein, damit beim hochbooten ein Start von CD möglich ist.

    Gruss
     
Thema: PC frier wegen Viren ein!
Die Seite wird geladen...

PC frier wegen Viren ein! - Ähnliche Themen

  1. Neuen Pc für Mutti - Max 500€

    Neuen Pc für Mutti - Max 500€: Moin, der PC meiner Mum hat den Geist aufgegeben woraufhin ich euren Rat bräuchte. Sie hat ihn für normale Office-Anwendungen genutzt wie Emails...
  2. PC Konfiguration erwünscht

    PC Konfiguration erwünscht: Hallo :) Ich brauche einen neuen PC und da ich nicht übermäßig technisch versiert bin möchte ich das lieber den Leuten überlassen, die sich...
  3. Home-PC max. 230-250€

    Home-PC max. 230-250€: Hi, ich hab vor mir nen neuen Home-PC zu bauen. Hab schon aus nem anderen Forum was gefunden, nur fehlen halt noch einige Dinge, die ich...
  4. Einzelne Anwendungen frieren für kurze Zeit ein, während alles Andere weiterläuft.

    Einzelne Anwendungen frieren für kurze Zeit ein, während alles Andere weiterläuft.: Ich habe mir vor kurzem meinen neuen Pc zusammen geschraubt, nun habe ich seit Beginn an das Problem, dass einzelne Anwendungen in unregelmäßigen...
  5. PC für 1200

    PC für 1200: hallo Forum hab mal für einen freund einen neuen PC zum zocken zusammen gestellt hier mal die Aufstellung: [ATTACH] dazu noch ein case um 40 €...