VIRUS mit avast! gefunden! brauche nun schnell hilfe!

wär ma ganz nett, wenn mir heute noch wer hilft  :'(

@daniel44
Kannst du den Bericht von avast! mit der Virusmeldung hier posten, damit wir mehr Informationen über den Übeltäter bekommen.

Weiter scanne deinen PC mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Starte das Programm, wähle nach Abschluss der automatisch Schnellüberprüfung deine Systempartition aus,
in der Regel ist das Laufwerk C und starte die vollständige Kontrolle. Die Auswahl dafür erfolgt über den Register “Überprüfung“ und den Punkt “Erweitert“.
Bei einen Malwarefund folge der vorgeschlagenen Maßnahme des Programms und poste auf jeden Fall den Scanbericht von Cureit hier !
Dazu gehe im Menü über “Datei“ auf “Prüfbericht speichern“, öffne danach die Berichtsdatei und kopiere den Inhalt.

Die Aktion muss im abgesicherten Modus von Windows erfolgen und achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht,
Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Boote den PC neu und erstelle dann ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Die Quickanleitung für das Erstellen eines Logfiles:
Öffne das HijackThis-->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.
 

hi!
Ich hab mir jetzt mittlerweile CUREit gezogen(danke nochmal). Der scan läuft gerade noch.
Nebenbei: Ich kann leider keine Details zum Virus/Trojaner geben, da ich vom avast! nicht viel Ahnung habe!

Habe jetzt CUREit! im abgesicherten Moud laufen lassen...
Er hat dort nichts, aber auch rein garnichts gefunden?
Kann denn das überhaupt noch sein???
Hier häng ich mal die HJT-FILE ran:
Logfile of HijackThis v1.99.1
Scan saved at 12:38:47, on 14.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Fam!ly\Eigene Dateien\rAz0R_bLaDE\ahh alles durchnander\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe (file missing)

Ich weiss echt nicht mehr weiter!
Hier mal der Link zum schädlichen Download von WINRAR...Mir ist bis heute unklar warum eine so seriös erscheinende Seite einen Trojaner verbreitet o.O

Ich kann leider keine Details zum Virus/Trojaner geben, da ich vom avast! nicht viel Ahnung habe!

hi!
Dann ersteinmal ein großes Aufatmen meinerseits
1. Ich hab hier was Im log gefunden (von avast):
02.10.2007 22:09:47   Fam!ly   1404   AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: D:\Install_ICQ6_5400.exe (D:\Install_ICQ6_5400.exe) returning error, 0000001E. 
13.10.2007 20:56:11   SYSTEM   1412   Sign of "Win32:Trojano-3384 [Trj]" has been found in "http://www.downloadr.net/index.php?code=4-WINRAR1&dsoftid=5\[UPX]\[Embedded#1204]\[UPX]" file. 
13.10.2007 20:56:12   SYSTEM   1412   Sign of "Win32:Trojano-3384 [Trj]" has been found in "C:\DOKUME~1\Fam!ly\LOKALE~1\Temp\gw517id5.exe\[UPX]" file. 


und 2.
Ich möchte nicht unbedingt SP2 installiern, da ich gehört habe, dass SP2 das System verlangsamt...Was nun?

Ich möchte nicht unbedingt SP2 installiern, da ich gehört habe, dass SP2 das System verlangsamt...Was nun?

Nebenbei:
Avast findet nix mehr und meckert auch nicht mehr  

Auf so ne nette An(ti)-wort hab ich fast gewartet...

..da war was in deinem directx, das hat mir nicht gefallen..aber wenn mit deinem system alles ok ist?

@daniel44

1. Die von dir verwendete Downloadadresse für WinRar ist sehr zweifelhaft - Hände weg davon !
Warum lädst du dir WinRar nicht von der Originalpage ?
http://www.rarsoft.com/
oder nütze z.B. diesen Link für Software Downloads:
http://www.chip.de/c1_navseite_15822685.html

2. Das SP2 für Windows XP ist pflicht, wie alle Sicherheitsupdates für Windows !
Es gibt viele Märchen um das SP2, auch das es das System verlangsamt gehört dazu. Dieses hat immer andere Ursachen.
 

Auf so ne nette An(ti)-wort hab ich fast gewartet...

danke @help

also diese hilfreichen Tipps von Schalke kann man getrost überspringen...
Ich weiss nicht, wass das bringen soll...Leute die um Hilfe  beten einfach so von der Seite anzumachen -.-

 

 


Eine frage hab ich aber an dich daniel44
Kommst du aus dem Sauerland?