Forum
Tipps
News
Menu-Icon

Böser Virus!!!!!

Hallo leute!
ich glaube ich habe ein großes problem. Auf meinem pc hat sich ein böser böser böser virus festgesetzt. Ich hab esch jetzt schon mit mehreren antivirusprogrammen versucht - sinnlos. jedes mal wenn ich das system scanne oder den guard des antivirus anmache, findet dieser solche datateien wie rundll32 oder regedit.exe und schlägt sie mir vor zu löschen. da helfen auch nicht die neusten updates. Und noch ein problem hab ich auch:
als ich AntiVirPE installieren wollte, entpackt das programm erstmal alle nötigen dateien und danach kommt eine meldung wie 'file corrupt bla bla bla maybe it's a virus'
Nicht nur Antivir ist davon betroffen als ich Advanced egistry Doctror draufgeladen habe kam so eine ähnliche meldung.  Und dieser fehler ist schon kurz nach einer neuinstallation von windows aufgetreten:
als ich meine zonelabs firewall installiert habe kam ein fehler, der besagte dass auf die datei nicht zugegriffen werden könnte und dass ich meine rechte prüfen sollte. Im  abgesicherten modus war der fehler aber verschwunden.

Es wäre sehr nett wenn ihr mir helfen könntet. Und auch wäre es toll wenn es eine bessere Möglichkeit gäbe außer den PC Neu aufzusetzen. Danke



Antworten zu Böser Virus!!!!!:

geh mal hir rauf  http://www.hijackthis.de/de

Laß mal einen Online-Scan auf Deinem Kasten durchführen,
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
oder bei bitdefender.


Wenns nichts nutzt, kannst die Platte als Zweitplatte in einen gesunden PC hängen und dann Viren jagen.

Oder man macht sich eine Start-CD mit Virenscanner

Trotzdem wäre Neuinstall Methode Nr. 1 bei starker Verseuchung.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

tut mir leid aber leider kann ich meinen pc nicht scannen da ich die interne explorer version gelöscht hab und nur fierefox habe....aber da lässt sich bestimmt noch eine lösung finden=)

als erstes : Hijackthis durchführen !!
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

-------------------------------------------------------------------------------------------------------------

Danach:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

-------------------------------------------------------------------------------------------------------------

Systemwiederherstellung AUS / AN
Start , Einstellungen , Systemsteuerung
Leistung & Wartung
System , Systemwiederherstellung
Deaktivieren / Aktivieren

« Letzte Änderung: 09.10.06, 17:42:39 von HCK »

Hallo,
für eine schnelle und kostenlose Überprüfung des kompletten Systems, einschließlich einer Bereinigung einer Infektion, ist der folgende Freeware Malware-Scanner gut.

AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Beachte, dass der Cleaner von Trend Mirco nur „In The Wild“ Malware erkennen und beseitigen kann. Adware und Spyware sind ihm jedoch grundsätzlich fremd.

Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Trend bietet auch einen alternativen Online Scanner der auch unter Firefox läuft,
Voraussetzung Java VM ist installiert (www.java.com).
Trend Micros kostenloser Online-Virenscanner
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

 
Auch das bereit erwähnte HijackThis-Log ist sehr nützlich.
Es liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

welchen der beiden virenscanner sollte ich verwenden?
einen oder beide??

Verwende beide, erst den AV Cleaner “Damage Cleanup“ gemäß der Anleitung
und im Anschluss den den Online-Scanner.

Poste bitte die Scan-Berichte hier !

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

eine frage noch!
bei diesem av cleaner soll man sich auch die vieren- und spyware datenbank downloaden.... sollte man alle aussstehenden downloadas laden oder nur die aktuelle version?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

etmal möchte ich mich bei help bedanken! das programm ist einfach spitze! dem log nach zu urteilen war mein ganzes system von einem virus befallen.


hier ist er



« Letzte Änderung: 10.10.06, 12:35:48 von kein-plan »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

teil I des Logs:


2006-10-10, 09:59:43,   Auto-clean mode specified.
2006-10-10, 09:59:43,   Running scanner "C:\Downloads\aaa\TSC.BIN"...
2006-10-10, 10:01:23,   Scanner "C:\Downloads\aaa\TSC.BIN" has finished running.
2006-10-10, 10:01:23,   TSC Log:

Damage Cleanup Engine (DCE)  3.98(Build 1012)
Windows XP(Build 2600: Service Pack 2)

Start time : Di Okt 10 2006 09:59:44

Load Damage Cleanup Template (DCT) "C:\Downloads\aaa\tsc.ptn" (version 794) [success]

Complete time : Di Okt 10 2006 10:01:23
Execute pattern count(2957), Virus found count(0), Virus clean count(0), Clean failed count(0)

2006-10-10, 10:01:39,   An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert
2006-10-10, 10:32:04,   Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/10/2006 10:02:04
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 827 (135517 Patterns) (2006/10/08) (382700)
Command Line: C:\Downloads\aaa\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Downloads\aaa

C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe [PE_VIRUT.A]
C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe [PE_VIRUT.A]
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\SCRemLSP.exe [PE_VIRUT.A]
C:\Programme\Realtek AC97\alcrmv64.exe [PE_VIRUT.A]
C:\Programme\Realtek AC97\CPLUtl64.exe [PE_VIRUT.A]
C:\Programme\Windows NT\Zubehör\wordpad.exe [PE_VIRUT.A]
C:\Programme\XP-Tuner 2004\3D\3D.exe [PE_VIRUT.A]
C:\Programme\XP-Tuner 2004\Downloaded Updates\D_XPTuner2004_D120.exe [PE_VIRUT.A]
C:\Programme\XP-Tuner 2004\TaskManagerPRO.exe [PE_VIRUT.A]
C:\Programme\XP-Tuner 2004\Uninstaller.exe [PE_VIRUT.A]
C:\Programme\XP-Tuner 2004\Updatewizzard.exe [PE_VIRUT.A]
C:\Programme\XP-Tuner 2004\XPTuner2004.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB873339\spuninst.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB887472\spuninst.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB893756\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB896358\SP2QFE\hh.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB896423\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB896424\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB896428\SP2QFE\telnet.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB899587\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB899591\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB900725\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB901017\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\migregdb.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB902400\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB905414\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB905749\update\arpidfix.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\verclsid.exe [PE_VIRUT.A]
C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\iedw.exe [PE_VIRUT.A]
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\accwiz.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\accwiz.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\actmovie.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\actmovie.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\admin.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\agentsvr.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\agentsvr.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ahui.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ahui.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\alg.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\alg.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\at.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\at.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\atmadm.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\atmadm.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\author.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cfgwiz.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cintsetp.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cisvc.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cisvc.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cleanmgr.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cleanmgr.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cliconfg.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\clipbrd.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\clipbrd.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\clipsrv.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\clipsrv.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cmd.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cmd.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cmdl32.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cmdl32.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cmmon32.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cmmon32.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cmstp.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cmstp.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\comrepl.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\comrepl.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\conf.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\conf.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\conime.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\conime.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cplexe.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cscript.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\cscript.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ddeshare.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ddeshare.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\defrag.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\defrag.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dfrgfat.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dfrgfat.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dfrgntfs.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dfrgntfs.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dialer.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dialer.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\diantz.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\diantz.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\diskpart.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\diskpart.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dlimport.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dlimport.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dmadmin.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dmadmin.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dmremote.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dmremote.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dplaysvr.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dplaysvr.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dpnsvr.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dpnsvr.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dpvsetup.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dpvsetup.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dumprep.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dumprep.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dvdupgrd.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dvdupgrd.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dwwin.exe [PE_VIRUT.A]

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

teil II des Logs:


C:\WINDOWS\$NtServicePackUninstall$\dwwin.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dxdiag.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\dxdiag.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\eudcedit.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\eudcedit.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\evntcmd.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\evntwin.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\explorer.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\extrac32.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\extrac32.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\findstr.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\findstr.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fontview.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fontview.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fp98sadm.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fp98swin.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fpadmcgi.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fpcount.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fpremadm.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fxsclnt.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fxscover.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\fxssvc.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\grpconv.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\grpconv.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\helpctr.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\helpctr.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\helpsvc.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\helpsvc.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\hh.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\hh.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\hscupd.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\icwconn1.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\icwconn1.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\icwconn2.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\icwconn2.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\icwrmind.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\icwrmind.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ie4uinit.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ie4uinit.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\iexpress.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\iexpress.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\imapi.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\imapi.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\imjpdct.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\imjpdsvr.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\imjpinst.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\imjpmig.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\imjprw.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\imjputy.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\imscinst.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\inetwiz.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\inetwiz.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ipconfig.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ipconfig.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ipv6.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ipv6.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ipxroute.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\ipxroute.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\locator.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\locator.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\logagent.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\logagent.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\logon.scr [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\logon.scr.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\logonui.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\logonui.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\lsass.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\lsass.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\magnify.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\magnify.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\makecab.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\makecab.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\migload.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\migload.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\migregdb.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\migwiz.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\migwiz.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\migwiz_a.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\migwiz_a.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mmc.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mmc.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mnmsrvc.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mnmsrvc.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mobsync.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mobsync.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mofcomp.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mofcomp.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\moviemk.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\moviemk.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mplay32.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mplay32.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mplayer2.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mplayer2.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msconfig.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msconfig.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msdtc.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msdtc.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mshta.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\mshta.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msiexec.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msiexec.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msimn.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msimn.exe.000 [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msiregmv.exe [PE_VIRUT.A]
C:\WINDOWS\$NtServicePackUninstall$\msmsgs.exe [PE_VIRUT.A]

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

...und so geht das halt weiter....oder braucht man den vollen log unbedingt posten?

... nee,
bitte erst mal nur noch die beiden Gesamtstatistiken !

Hier eine Beschreibung zur der Malware die deinen PC befallen hat.
http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=PE_VIRUT.A

... und hier noch eine Beschreibung in Deutsch zu der Malware:
http://www.sophos.de/security/analyses/w32viruta.html

Hallo,
bei der Backdoorvariante kann für ein sauberes System, nur eine Neuinstallatio angeraten werde.
Mit IRC-Trojanern ist nicht gut Kirschen essen... ::)
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

welche gesammtstatistiken?? :o

z.b.

2006-10-11, 23:19:04,   Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/11/2006 23:19:02
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 835 (136141 Patterns) (2006/10/11) (383500)
Command Line: C:\AV\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB N:\TEST\*.* /P=C:\AV\Trend

5 files have been read.
5 files have been checked.
5 files have been scanned.
89 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/11/2006 23:19:04
---------*---------*---------*---------*---------*---------*---------*---------*
2006-10-11, 23:19:04,   Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/11/2006 23:19:02
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 835 (136141 Patterns) (2006/10/11) (383500)
Command Line: C:\AV\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB N:\TEST\*.* /P=C:\AV\Trend

5 files have been read.
5 files have been checked.
5 files have been scanned.
89 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/11/2006 23:19:04   0.51 seconds has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-10-11, 23:19:04,   Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/11/2006 23:19:02
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 835 (136141 Patterns) (2006/10/11) (383500)
Command Line: C:\AV\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB N:\TEST\*.* /P=C:\AV\Trend

5 files have been read.
5 files have been checked.
5 files have been scanned.
89 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/11/2006 23:19:04   0.51 seconds has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-10-11, 23:19:04,   Scanner "C:\AV\Trend\VSCANTM.BIN" has finished running.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

achso!! =)
hier



24119 files have been read.
24119 files have been checked.
21631 files have been scanned.
34572 files have been scanned. (including files in archived)
1226 files containing viruses.
Found 1226 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/10/2006 10:32:04   29 minutes 59 seconds (1798.88 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-10-10, 10:32:04,   Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 10/10/2006 10:02:04
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 827 (135517 Patterns) (2006/10/08) (382700)
Command Line: C:\Downloads\aaa\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Downloads\aaa

24119 files have been read.
24119 files have been checked.
21631 files have been scanned.
34572 files have been scanned. (including files in archived)
1226 files containing viruses.
Found 1226 viruses totally.
Maybe 0 viruses totally.
Stop At : 10/10/2006 10:32:04   29 minutes 59 seconds (1798.88 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-10-10, 10:32:04,   Scanner "C:\Downloads\aaa\VSCANTM.BIN" has finished running.

Hallo,
scanne deinen PC unbedingt noch mit dem
Trend Micros Online-Virenscanner und lasse die gefundene Malware automatisch bereinigen.
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Poste das Ergebnis wieder !

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ähm irgendwie klappt das nicht: der findet ein paar cookies und eine malware, aber dich malware kann der nicht automatisch löschen....

Was kann er nicht löschen?
# Malwarename
# Datei
# Speicherort bzw. den Pfad
Bitte um genaue Angaben!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja es war irgendeine malware..ich scanne demnächst denn pc nochmal, dann weisst du's ja^^

man könnte meinen, du hast dir das servicepack für xp nicht bei microsoft geladen. das ging bei mir nämlich auch nicht und dann hab ichs mir bei pc-online glaub ich geladen. hab die gleiche viren..... gerade am dampfen und werd neu aufsetzen, das ist ja ne katastrophe :-(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Man könnte auch meinen du hast nicht aufs Datum geguckt !!


« Virenscann läuft nicht!Windows Vista: virus »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...