@tiimm

Teste die Datei
C:\WINDOWS\SYSTEM32\jupiw32.dll

hiermit mit auf Malware.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/
Beide kostenlose Dienste verbinden einen Scan mit verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.

Welches Ergbenis hatte der Onlinscan mit NOD32 ?
 

Schade.. leider nix mehr zu lesen hätte gerne gewusst wie es weiter gegangen ist..

Was ist dabei rausgekommen.. ????

Danke für eine Antwort.

@HELP
@tiimm
@all

Hallo Leute,

ich hatte genau dieses Problem auch. Es ließen sich keinerlei Viren- oder AntiSpyware-Programme mehr installieren. Ursache war eine Infektion durch den Wurm w32/Bagle.VK

Ich habe das in diesem Thread empfohlene Skript in Verbindung mit Avenger genutzt, um die Prozesse hidr.exe und srosa.sys zu eliminieren, danach mit NOD32 einen Intensivscan aller Partitionen gemacht, wodurch weitere Dateien gefunden und eine Meldung ausgegeben wurden, dass es sich um eine Bagle-Infektion handelt.

Wichtig ist, wie HELP auch schon erwähnt hat, vor dem Neustarten die Systemwiederherstellung zu deaktivieren. Der Wurm nutzt offenbar dieses Windwos-Funktion, um sich nach erfolgreicher Desinfektion wieder im System breit zu machen.

Danach habe ich mit Blacklight noch mal gescannt; es wurden keine versteckten Prozesse gefunden. Auch ein Komplett-Scan mit "Norton Internet Security" hat keine gefährlichen Elemente mehr ausgewiesen.

Die Frage ist nun: Ist das System damit bereinigt oder sollte der Rechner - wie meist empfohlen wird - komplett neu aufgesetzt werden? Was meint ihr?

hilfe, aheb wohl ein Prob mit nem bösen Programm.

Hier mein BlackLight Scan :

01/07/08 13:49:59 [Info]: BlackLight Engine 1.0.67 initialized
01/07/08 13:49:59 [Info]: OS: 5.0 build 2195 (Service Pack 4)
01/07/08 13:49:59 [Note]: 7019 4
01/07/08 13:49:59 [Note]: 7005 0
01/07/08 13:50:07 [Note]: 7006 0
01/07/08 13:50:07 [Note]: 7011 920
01/07/08 13:50:10 [Note]: 7026 0
01/07/08 13:50:14 [Note]: 7026 0
01/07/08 13:50:14 [Note]: 7024 3
01/07/08 13:50:14 [Info]: Hidden process: C:\WINNT\system32\wintems.exe
01/07/08 13:50:14 [Note]: 7024 3
01/07/08 13:50:14 [Info]: Hidden process: C:\WINNT\system32\drivers\hldrrr.exe
01/07/08 13:50:19 [Note]: FSRAW library version 1.7.1024
01/07/08 13:50:21 [Note]: 10002 2
01/07/08 13:50:21 [Note]: 10002 2
01/07/08 13:55:06 [Info]: Hidden file: C:\WINNT\system32\wintems.exe
01/07/08 13:55:06 [Note]: 10002 2
01/07/08 13:55:22 [Info]: Hidden file: C:\WINNT\system32\drivers\hldrrr.exe
01/07/08 13:55:22 [Note]: 10002 2
01/07/08 13:55:22 [Info]: Hidden file: c:\WINNT\system32\drivers\srosa.sys
01/07/08 13:55:22 [Note]: 10002 2
01/07/08 13:57:14 [Note]: 7007 0

was soll  ich nun tun??

Bitte um Hilfe 

Da hast du dann wohl mehrere Rootkits drauf.

Deswegen solltest du formatieren.

gruß deniz