Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Hilfe!!! 29 Viren und nun?

 >:( Hallo kann mir jemand helfen? Ich habe ein Riesenproblem mit meinem PC. Ich habe mir anscheinen aus dem Internet einen oder mehrer ziemlich hartnäckige Viren geholt.

Auswirkungen: Skype und Firewall funktionieren nicht mehr, Mozilla funktioniert nach einer gewissen Zeit nicht mehr, und er stürzt auch regelmäßig ab.
Ich habe bereits mehrmals den Antivir laufen lassen, aber er findet jedes mal wieder welche oder stürzt während dem Suchlauf ab.
Dies ist der letzte Report mit 29 Viren !!!!

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'A:'
      [HINWEIS]   Im  Laufwerk 'A:' ist kein Datenträger eingelegt!

Der Suchlauf über die ausgewählten Dateien wird begonnen:



C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temp\load44.exe
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.ckj.376
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temp\Perflib_Perfdata_258.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temp\Pinch.exe
      [FUND]      Enthält Signatur des Droppers DR/PSW.LdPinch.PG.1
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temp\01808300\2200.tmp
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Multi.B.4.B
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temp\01808300\2676.tmp
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Multi.B.4.B
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temp\01808300\512.tmp
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Multi.B.4.B
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\64369C5Q\dygfa[1].txt
      [FUND]      Ist das Trojanische Pferd TR/PSW.Sinowal.L
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\64369C5Q\kl[1].txt
      [FUND]      Ist das Trojanische Pferd TR/PSW.Sinowal.K.6
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\64369C5Q\ms1[1].txt
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Tiny.CE
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\64369C5Q\waiepoamk[1].txt
      [FUND]      Ist das Trojanische Pferd TR/PSW.Sinowal.K.6
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FH0ITYE0\hweqcb[1].txt
      [FUND]      Enthält Signatur des Droppers DR/Agent.HD
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FH0ITYE0\niqlkvugsq[1].txt
      [FUND]      Enthält Signatur des Droppers DR/Agent.HD
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FH0ITYE0\sxfnlkw[1].txt
      [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.and.2
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FH0ITYE0\system32[2].exe
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Harnig.BG.31
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IRYUA0DA\pkoazxwiz[1].txt
      [FUND]      Ist das Trojanische Pferd TR/Bramas.B
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IRYUA0DA\tool5[1].txt
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Multi.B.4.H
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S265F5TL\bjrnlx[1].txt
      [FUND]      Ist das Trojanische Pferd TR/PSW.Sinowal.L
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S265F5TL\dlgeolvrx[1].txt
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Tiny.CE
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S265F5TL\jiqlnih[1].txt
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Tiny.CE
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S265F5TL\tool4[1].txt
      [FUND]      Enthält Signatur des Droppers DR/Agent.HD
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S265F5TL\toolbar[1].txt
      [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.and.2
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00011.dll
      [FUND]      Ist das Trojanische Pferd TR/PSW.Sinowal.D.3
      [INFO]      Die Datei wurde gelöscht.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00011.exe
      [FUND]      Ist das Trojanische Pferd TR/PSW.Sinowal.L.2
      [INFO]      Die Datei wurde gelöscht.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00012.dll
      [FUND]      Ist das Trojanische Pferd TR/Drop.Sinow.D.3.A
      [INFO]      Die Datei wurde gelöscht.
C:\WINDOWS\k.exe
      [FUND]      Ist das Trojanische Pferd TR/PSW.Sinowal.K.6
      [INFO]      Die Datei wurde gelöscht.
C:\WINDOWS\m.exe
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Tiny.CE
      [INFO]      Die Datei wurde gelöscht.
C:\WINDOWS\svchost.exe
      [FUND]      Enthält Signatur des Droppers DR/PSW.LdPinch.PG.1
      [INFO]      Die Datei wurde gelöscht.
C:\WINDOWS\t4.exe
      [FUND]      Enthält Signatur des Droppers DR/Agent.HD
      [INFO]      Die Datei wurde gelöscht.
C:\WINDOWS\t5.exe
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Multi.B.4.H
      [INFO]      Die Datei wurde gelöscht.
C:\WINDOWS\SoftwareDistribution\EventCache\{AE2F476C-1BA7-44D2-8EBB-CA517A6A49AB}.bin
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\rpcc.exe
      [FUND]      Ist das Trojanische Pferd TR/Bramas
      [INFO]      Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\default
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Der Suchlauf wurde vollständig durchgeführt.

   2729 Verzeichnisse wurden überprüft
 102805 Dateien wurden geprüft
     29 Viren bzw. unerwünschte Programme wurden gefunden
     29 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
   1255 Archive wurden durchsucht
     54 Warnungen
      3 Hinweise

Was kann ich noch tun damit alle Programme wieder laufen bzw. mein System wieder vollständig bereinigt ist?

Danke Martin

PC: Vielleicht kennt sich ja jemand mit den Trojanern im oben angeführten Report  aus? ???

Moderator informieren  


Antworten zu Hilfe!!! 29 Viren und nun?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

als erste mal mit dem Explorer nach
C:\Dokumente und Einstellungen\Martin Krichbaumer\Lokale Einstellungen\Temporary Internet
wechseln und dort alle Dateien löschen.

Dann den Virenscann nochmal im abgesicherten Modus ausführen. F8-Taste beim Windows-Start drücken.

Moderator informieren  

Hallo,

lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Lade dir die ebenfalls kostenlose Software von Ewido herunter und scanne deinen PC damit:
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Und nicht vergessen, bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Moderator informieren  

 ;D;D;D

danke für eure tolle hilfe, ich bin euren anweisungen gefolgt und es funktioniert wieder alles!!

Danke - Martin :D

Moderator informieren  

Hy,
hab auch jede menge viren drauf.Wenn ich einen Onlinescaner anklicke wird mir ständif angezeigt das Explorer 4.0 oder höher u#installiert werden soll.Kann das auch mit den Viren zu tun haben??Hatte vorher nie Probleme mit Onlinescaner.Was kann ich machen??

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wäre echt nett, wenn du uns was über dein System und deine Software erzählen würdest.

Moderator informieren  

Könnte es einfach nur sein, das IE Browser von Microsoft nicht dein
Standardbrowser ist, sondern z.B. Firefox?
Wenn ja, dann musst du einfach nur die Webseite vom Onlinescanner über den MS-IE Browser aufrufen.

Moderator informieren  

Hallo AchimL,
a) Es koennte ein Virus sein, eingefangen beim Herunterladen meiner T-Com-
   Rechnung. Denn anschließend ging nichts mehr.
b) Beim Deinstallieren von t-online 0.5 wurde ich gefragt, ob eine     
   bestimmte Datei geloescht werden soll und ich habe dummerweise auf den
   Botton "Ja alle" gedrückt.
Das war´s zu diesem Thema.
Beim Wiedereinspielen meiner Programme finde ich im PC acht Hotfix-Dateien.
Wofür sind die gut? Sind es updates?

Alles Gute
Huelsmann

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

wo liegen diese Hotfix-Dateien ?

Virenscan im abgesicherten Modus durchgeführt ?

Moderator informieren  

Seiten: [1]
« Kann Startseite nicht ändern !HILFE! bitteFirewall-Einstellungs-Probleme »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Huelsmann Gast

Datum: 26.04.06, 21:37:24

6816x gelesen, 8 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...


Mehr zu Hilfe!!! 29 Viren und nun?

Second life 1 Hilfe & Schnellanleitung: Bewegen, laufen, fliegen bei Second Life

Second Life ist weniger ein Spiel als mehr wie eine zweite Identität, in der man sich online in ein...

Anleitung zum Löschen von Viren und Trojanern

Ist das System mit einem Virus, Trojaner oder Wurm befallen,...

Mp3Dateinamen-Erweiterung aktivieren

Hier erfährt man, wie man die Dateinamen unter Windows aktiviert und sich damit sogar vor Viren sch...


Ähnliche Fragen: