Hallo,
ich bin ein Neuling hier und auch am PC, habe ein Laptop von HP mit Win. XP, seit nun 3 Tagen geht vieles nicht mehr so wie es soll.
Wie soll ich es beschreiben, wenn ich Google aufmache und da etwas anklicke was ich gesucht habe, dann macht er aber eine ganz andere Seite auf die ich garnicht wollte, mal ---o mal Werbung.
Da steht dann immer xxx.. und so weiter in dem Browser Fenster.
Auch wenn ich den PC runterfahre das dauert ewig und es kommt meistens das Feld Program reagiert nicht, dann beende ich immer sofort.
Nun seit auch 2-3 Tagen wirft AntiVir mir immer 2 Viren auf die ich auch schon gefunden habe, die kann ich aber nicht löschen, wenn ich Sie in Quarantäne schicke mit AntiVir sind sie immer wieder da !?
Das sind die beiden Orte hier:
C:/ Dokumente und Einstellungen/Administrator/Lokale Einstellungen/Temp/c.exe
C:/WINDOWS/System32/sshnas21.dll
1. ist per AntiVir:
TR/Dldr.Zlob.jbh
2. ist:
TR/Agent.228352.J
Nun wo ich das hier scheibe und wenn ich bei google danach suche, kommt die Viruswarnung alle 10 Sek. egal ob ich lösche oder in Quaratäne es mache.
Außerdem auch wenn ich kein Browser auf habe ( Fierefox ) wirft er manchmal Seiten auf, diese xxx und so weiter.
Was mache ich nun, und was genau ist das, bitte um eure Hilfe.
LG. Sarah
BERICHT:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. Januar 2010 02:11
Es wird nach 1547035 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-PC
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 19:46:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:46:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:46:19
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 19:46:19
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 19:46:19
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 19:46:19
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 19:46:19
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 19:46:19
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 19:46:19
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 19:46:19
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 19:46:19
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 19:46:19
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 19:46:19
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 19:46:20
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 19:34:41
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 19:31:15
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 19:31:20
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 19:31:25
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 19:31:29
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 19:32:34
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 19:32:40
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 22:38:55
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 14:41:21
VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 18:33:02
VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 22:47:27
VBASE024.VDF : 7.10.2.187 2048 Bytes 14.01.2010 22:47:27
VBASE025.VDF : 7.10.2.188 2048 Bytes 14.01.2010 22:47:28
VBASE026.VDF : 7.10.2.189 2048 Bytes 14.01.2010 22:47:28
VBASE027.VDF : 7.10.2.190 2048 Bytes 14.01.2010 22:47:29
VBASE028.VDF : 7.10.2.191 2048 Bytes 14.01.2010 22:47:29
VBASE029.VDF : 7.10.2.192 2048 Bytes 14.01.2010 22:47:29
VBASE030.VDF : 7.10.2.193 2048 Bytes 14.01.2010 22:47:30
VBASE031.VDF : 7.10.2.203 257024 Bytes 16.01.2010 22:47:28
Engineversion : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 20:25:26
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 15:01:33
AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 22:48:12
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 19:46:20
AERDL.DLL : 8.1.3.4 479605 Bytes 15.12.2009 19:32:12
AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 22:48:10
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.08.2009 10:17:11
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 22:48:04
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 22:47:37
AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 15:00:48
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 13:56:23
AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 22:47:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 16:25:33
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 19:46:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Sonntag, 17. Januar 2010 02:11
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OFFPROV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\c.exe'
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATICAE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrbTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\c.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.jbh
C:\WINDOWS\system32\sshnas21.dll
[FUND] Ist das Trojanische Pferd TR/Agent.228352.J
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\c.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.jbh
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb771ff.qua' verschoben!
C:\WINDOWS\system32\sshnas21.dll
[FUND] Ist das Trojanische Pferd TR/Agent.228352.J
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483c4f2e.qua' verschoben!
Ende des Suchlaufs: Sonntag, 17. Januar 2010 03:11
Benötigte Zeit: 55:31 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5236 Verzeichnisse wurden überprüft
194855 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
194851 Dateien ohne Befall
1424 Archive wurden durchsucht
3 Warnungen
3 Hinweise
V12Power Gast |