Hilfe! Habe hartnäckige Viren und Trojaner (zB Sasser)! Und Rechner ist lahm!

Hallo Anne,
kannst du Bericht von Antivir mit den Malwarefunde hier posten?

Ansonsten sind für eine schnelle und kostenlose Überprüfung des kompletten Systems die folgenden Freeware Malware-Scanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.

1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 14 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

2. Lade dir die Software von AVG Anti-Spyware, ehemals Ewido, herunter.
Ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://download.ewido.net/avgas-signatures-full-current.exe
(Eventuellen Meldungen von AVG Anti-Spyware unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Um eine optimale Überprüfung mit den beiden Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493
 

Beginne mit der Suche in 'D:\' <Eigene Dateien>
D:\Sonstiges\noch_sortieren\bilder_rest.rar
      [FUND]      Enthält Signatur des Windows-Virus W32/Elkern.C
      [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
      [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
      [INFO]      Die Datei wurde gelöscht.

Beginne mit der Suche in 'D:\' <Eigene Dateien>
D:\RECYCLER\S-1-5-21-842925246-963894560-682003330-1003\Dd51.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.bbu.1
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45eba848.qua' verschoben!
D:\System Volume Information\_restore{5BF2CAC6-02E1-47E1-AF3D-5C1FF40573B3}\RP21\A0028944.exe
      [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.bbu.1
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e6a8eb.qua' verschoben!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\UPDATE.EXE
      [FUND]      Ist das Trojanische Pferd TR/Agent.71896
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45faa964.qua' verschoben!
C:\System Volume Information\_restore{5BF2CAC6-02E1-47E1-AF3D-5C1FF40573B3}\RP20\A0027929.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.71896.DLL
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e6ab06.qua' verschoben!
C:\System Volume Information\_restore{5BF2CAC6-02E1-47E1-AF3D-5C1FF40573B3}\RP21\A0028935.dll
      [FUND]      Ist das Trojanische Pferd TR/Spy.BZub.AB
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e6ab08.qua' verschoben!
C:\WINDOWS\update.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.71896
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '461aab73.qua' verschoben!
C:\WINDOWS\system32\ipv6monk.dll
      [FUND]      Ist das Trojanische Pferd TR/Agent.71896.DLL
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '462cac32.qua' verschoben!

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{5BF2CAC6-02E1-47E1-AF3D-5C1FF40573B3}\RP21\A0028946.dll
      [FUND]      Ist das Trojanische Pferd TR/Agent.71896.DLL
      [INFO]      Die Datei wurde gelöscht.
 

Und jetzt noch die Anleitung von HELP durcharbeiten und wir kommen der Sache näher   

Sir Mannor

Habe nun auch die Sachen von HELP durchgearbeitet, das hat mich den ganzen Tag gekostet. Der Damage Cleaner hat keinen einzigen Virus gefunden und AVG hat nur ein Adware-Ding gefunden, was ich dann gelöscht habe. Dann habe ich im abgesicherten Modus auch nochmal AntiVir laufen lassen, der hat diesmal keinen Trojaner mehr gefunden, nur ein paar Warnungen von Dateien, die nicht geöffnet werden konnten.
Trotzdem ist mein Rechner immer noch lahm!! Das ist schrecklich, was soll ich nun machen? Habe ich vielleicht irgendetwas aus Versehen bei PC-Aufräumen gelöscht? Glaub ich aber nicht. Bitte helft mir weiter. Anne 

Hallo Anne,
dein Problem jetzt noch zu finden gleicht die Suche einer Nadel im Heuhaufen.
Was da schief gelaufen ist unklar, aktiv ist dein PC wohl nicht mehr mit einen Virus infiziert.
Vermutlich sind aber Datei oder Einträge nicht wieder korrekt hergestellt wurden.
Führe bitte ein Windows Reparatur aus.
Hier findet man eine Anleitung zur Windows XP Reparatur:
http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3
oder
http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=911&URBID=5

Im Anschluss sollte umgehend alle Sicherheitsupdates von Windows eingespielt werden!
Wenn es ganz dumm läuft, hilft dies auch nichts und der PC muss komplett neu aufgesetzt werden.
Ist dir das Vorgehen dazu bekannt, dann empfehle ich dies gleich umzusetzen.
Sicher aber zuvor alle deine persönlichen Daten! 
 

Hallo,

 

Was da schief gelaufen ist unklar
 

Mir nicht...
Wie der Scanbericht schon geschrieben hat ,wurde die auslösende Datei nicht gefunden.Also stellt sich der "gefangene Bursche" wieder her....
Das Spielchenkann der öfters machen ,als der "Reiniger"..
 

 aktiv ist dein PC wohl nicht mehr mit einen Virus infiziert.

Das halte ich für ein Gerücht....
Ein Virus war das ,nach der Definition,sowie so nie...
Das war ein ausgewachsener Trojaner.Man suche sich die Avira-Beschreibung und lese...
Eine Neuinstallation ist dringends anzuraten,alles Andere führt nur zu einem weiter lahmer werdenden System.Dieser Trojaner hat Freunde die einen Dummen suchen der ihnen "Gastfreundschaft" auf der Kiste gewährt...
In diesem Fall würde ich die Gastfreundschaft mal ordentlich mit Füßen treten...
Sir Reklov

Hi,
hier noch eine Idee die ein Versuch wert ist.
Mit dem Tool “The Avenger“ können die Dateien die für Infektion verantwortlich sind manuell gelöscht werden, sofern sie noch da sind.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html

Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:

###Anfang### (Diese Zeile nicht mitkopieren nach Avenger !)
Files to delete:
C:\WINDOWS\update.exe
C:\WINDOWS\system32\ipv6monk.dll
###Ende### (Diese Zeile nicht mitkopieren !)

Poste den Bericht von The Avenger hier.
 

Hallo habe versucht die win xp reparatur durchzuführen leider wird nach meinem administrator-kennwort gefragt, das ich leider nicht mehr habe - gibt es eine Möglichkeit das Passwort rauszufinden oder anders zu reparieren. danke 

Anne,
versuche es hiermit erstmal, dauert keine 5 Minuten!

Hi,
hier noch eine Idee die ein Versuch wert ist.
Mit dem Tool “The Avenger“ können die Dateien die für Infektion verantwortlich sind manuell gelöscht werden, sofern sie noch da sind.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html

Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:

###Anfang### (Diese Zeile nicht mitkopieren nach Avenger !)
Files to delete:
C:\WINDOWS\update.exe
C:\WINDOWS\system32\ipv6monk.dll
###Ende### (Diese Zeile nicht mitkopieren !)

Poste den Bericht von The Avenger hier.
 

Kennst du das Admin Passwort nicht?
Das wäre sehr schlecht!
Versuche es einfach mal mit "Enter" zu bestätigen.