Ich bin ja gewohnt, dass ich net den schnellsten Rechner habe, aber seit heute Morgen geht fast gar nix mehr. Selbst kleine Operationen wie z.B. das Öffnen eines Ordners dauert im Moment extrem lange. Der Rechner macht Geräusche, als würde er die ganze Zeit arbeiten, der Prozessor schwankt von 3-10 % Auslastung ohne eine Anwendung offen zu haben.

Daher meine Frage: Geht im Moment irgend ein Virus/Trojaner rum, der vllt ein wenig rumgeistert? ODer könnte das damit zusammen hängen, dass ich den PC gestern in der Eile einfach per Knopfruck ausgemacht habe? Und wenn ja, was tun?

Schnelle Hilfe wäre super :)

Warum denken alle immer sofort dass es ein Trojaner ist, wenn ihr Rechner spinnt?

HDD läuft vielleicht nur noch im PIO Modus, das kann man im Gerätemanager
unter IDE Controller sehen.
Wenns das nicht ist, müsste man mal mit Filemon in dem Moment wo man einen
Ordner öffnet gucken, ob da irgend ein Programm wilde Zugriffe macht. Ist aber
immer etwas nervig das auszuwerten, weils sehr viel Output produziert.

Ich denk das, weil es auf einen Schlag kam und ich sowas vorher noch net hatte. Außerdem finde ich das ständige Arbeiten des Prozessors abnormal...

Das mit der HDD guck ich mal

Also am ausschalten kann das nicht liegen. Sollte ein Rechner keine Probleme damit haben, dass man ihn auf einmal ausschaltet. Schließlich kann auch auf einmal der Saft weg sein im ganzen Haus. Dann darf der Rechner auch danach nicht Schrott sein...
Guck mal im Task-Manager die Prozesse durch, da ist bestimmt einer dabei der dir alles wegfrisst.

Jo, hab ich vergessen zu erwähnen. Der besagte Prozess nennt sich "System" und verursacht diese Schwankungen...

Also CPU-Auslastung von 3-10 % ist zwar nicht "normal", allerdings sollte das auf keinen Fall den Rechner dermaßen lahmlegen.
Ständige Arbeitsgeräusche wie du sie beschreibst können ja nur von der Festplatte kommen, das klingt mir irgendwie sehr nach 'nem spastigen Antivirenprogramm. Welches hast du?
Schau mal im Taskmanager, durch welchen Prozess die ständige CPU-Auslastung kommt und beende den einfach mal. Wenn dann auch die Festplattengeräusche verschwinden, solltest du der Sache mal nachgehen und das entsprechende Programm deinstallieren (bzw. sollte es doch ein Virus o. Ä. sein einfach chirurgisch entfernen :-D).


Edith: o, zu langsam gewesen^^ "System" könnte irgendwie alles sein, hast du einfach mal Systemwiederherstellung gemacht? Oder geschaut, ob die Probleme auch im Abgesicherten Modus auftreten?

Jo könnte PIO sein, wenns System ist.

Nur frag ich mich, wieso ich in einen Trojaner, mit dem ich Passwörter ausspionieren oder Spam
mails versenden will noch sowas einbauen sollte, sodass jeder sofort merkt, dass er nen Trojaner
drauf hat und ihn versucht weg zu bekommen. Nicht sonderlich logisch, oder?

Jo könnte PIO sein, wenns System ist.

Nur frag ich mich, wieso ich in einen Trojaner, mit dem ich Passwörter ausspionieren oder Spam
mails versenden will noch sowas einbauen sollte, sodass jeder sofort merkt, dass er nen Trojaner
drauf hat und ihn versucht weg zu bekommen. Nicht sonderlich logisch, oder?
VOn dem zeugs hab ich nunmal keine Ahnung, deswegen lass mich doch diese spastischen Anfängerfragen stellen :-D

Wo genau kann ich das mit dem PIO guckn und was bedeutet diese gneau?

Wie oben beschrieben. Wenn dus noch genauer brauchst musst du googlen, hab hier
grad kein Windows zur Hand, das war nur ausm Kopf.

HDD läuft vielleicht nur noch im PIO Modus, das kann man im Gerätemanager
unter IDE Controller sehen.

edit: zahl du flitzer :p

Der Virenscan ist nun fertig, es hat ein paar Viren und Trojaner in meinem Keys-Cracks-Ordner gefunden, die haben aber noch nie Probleme gemacht. Ich glaub, ich lösch die jetzt einfach mal und mach nochmal nen Restart, vllt bringts was... :o
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Der geht, der GEEEEEHT..

dann lags an den Dateien, die ich schon seit über 5 Jahren auf den PCs mit mir rumschleppe? Keine Ahnung, hauptsache der GEEEEHT!

hey, ich habn problem.
seit 3-4 tagen hat mein pc 56 viren, trojaner und so, steht auch aufm bildschirm..
ich hab jede 20 minuten bluesreecn und der bildschirm und das internet hängt jede 5 minuten.
alle antivirprogramme funktionieren nich, da sie selbst durch die viren beschädigt wurden.
kann mir eventuell jemand helfen oder mir ein gutes programm schicken?

wenn mir jemand ein programm schicken kann, oder tipps geben kann, bitte hier im icq adden oder ne nachricht schreiben, danke:)

icq: 377566757

lg henrik

/format c:

hö, was meinst du?
für doofe bitte:)

Er meint damit, dass bei so vielen Viren eigentlich nur noch eine Möglichkeit bleibt. Du musst deine Festplatte komplett löschen. Auch wenn du noch irgendeine Software findest, die dann da einen Trojaner killt, bringt dir das nichts, weil man sowas nie komplett wegbekommt. Die "verankern" sich so tief in deinem System, dass du das komplette löschen vergessen kannst. ;)

Lösung: format C:

Wenn du keine Ahnung davon hast, solltest du lieber die Finger davon lassen und das einen Profi machen lassen, ansonsten googleste mal danach und gehst dann nach den zahlreichen Erklärungen vor. ;)

AAAAAAlso

/format c:

steht für das formatieren der festplatte c
Auf dieser liegt normalerweiße das betriebssystem

Wenn man eine Festplatte formatiert werden alle sich darauf befindlichen Daten gelöscht.
Danach kann man dann das Betriebssystem neu installieren.


Das ist das was er dir damit mitteilen wollte.



Betriebssystem neu aufsetzen ;-)


Edit: Mist Coke war 28 sek schneller :(

achso jetzt hab ich verstanden, sorry ich kenn mich damit wirklich nich so aus:D
naja dann ruf ich morgen mal so nen typ an, danke für den tipp;)
Ach genau, ich vergaß:
okay, wird gemacht, danke:)

Eine andere Möglichkeit wäre noch die Systemwiederherstellung. Insofern du eine Backup-Sicherung angelegt hast, was ich allerdings mal bezweifle.

Von daher bleibt dir fast nichts anderes übrig, bei der doch recht hohen Anzahl an Viren, deine Festplatte(n) neu zu formatieren (zu lassen).

Solltest du trotzdem so schlau gewesen sein eine Backup-Sicherung anzulegen, dann schau mal unter Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung.
Oder beim booten mal in den abgesicherten Modus gehen. Ich glaub da wirste auch nach der Systemwiederherstellung gefragt, wenn du eine gemacht hast.

Achja und solltest du schon Win7 haben, dann ist sogar ein Systemabbilder möglich aber darauf will ich jetzt hier nicht eingehen, es sei denn du hast Win7.

edith: Schon möglich Wirbelwind. Ich selber brauchte das bisher nicht von daher kann ich es nicht bestätigen. Da er aber auch nichts näheres erwähnte, welches Betriebssystem er z.b. hat, gehe ich auch nicht auf nähere Details ein.

Hab einen Virus aufm PC! -.-

Der nennt sich HTML/Drop.Agent.AB

Da ich einfach überhaupt keine Ahnung von derartigen Problemen habe und sie noch nie bekämpfen musste, bitte ich um ausführliche und anfängergerechte Problembehebung...

Wenn wer noch genauere Daten brauch zu dem Virus, versuch ich das gerne rauszusuchen. Bitte auch dazuschreiben, wie und wo ich dann diese Infos finde.

Ich hoffe mir kann wer hefen.
Danke!

ähm woran siehst du denn sofort, dass du den hast und wie der heißt? Dann muss er ja schonmal in Aktion getreten sein.

Also ich hab bis jetzt immer ganz gute Erfahrungen mit MBAM gemacht, download siehe hier (http://malwarebytes-anti-malware.softonic.de/).
Runterladen, installieren, Aktualisierung durchführen, vollständigen Systemscan machen, dann alle Bedrohungen entfernen lassen.

Was auch gern genommen wird ist "Hijack This", aber damit kann man auch viel kaputt machen, is eher nix für ungeübte user.

Na super...

Ich hab das jetzt gedownloaded aber sobald ich das ausführen will kommt:
"SoftonicDownloader_fuer_malwarebytes-anti-malware.exe hat ein Problem festgestellt und muss beendet werden."

Ansonsten kannst du auch mal SpyBot Search & Destroy ausprobieren, auch ein gern genommenes Freeware Programm:

http://www.chip.de/downloads/SpyBot-Search-Destroy_13001443.html

jo, das spybot S&D hab ich auch schonmal probiert, auch recht gut

Im Allgemeinen bin ich mir fast sicher, dass du die Programme im Abgesicherten Modus ausführen musst, weil nur da so ein Trojaner nix blockieren kann (hätte ich vorhin noch erwähnen sollen^^).

Dazu einfach den Rechner neu starten, beim Hochfahren so lange/so oft F8 drücken, bis die Betriebssystemauswahl kommt, dann da wählen "Abgesicherter Modus mit Netzwerkunterstützung". Dort dann das Programm starten und durchlaufen lassen. ;)

@Skiller: Ich kann das Programm nun ausführen, danach wird geladen...dann drück ich akzeptieren...Und dann schließt sich das Fenster wieder -.- :(:(:(

hmm... das klingt nicht sehr vielversprechend^^

Hab grad mal kurz nach dem Ding gegooglet und die ersten paar Links sahen zumeist so aus, dass der Betroffene früher oder später das System neu aufsetzen musste, wär natürlich assi...

Kannst du im abgesicherten Modus den Task-Manager aufrufen? Vielleicht siehst du da irgendwelche Prozesse von dem Ding (z. B. mit komischen Namen etc.), die du vorher killen kannst, damit die anti-spyware-tools laufen. Du kannst ja auch mal hijackThis runterladen, starten und nix machen außer 'ne log-Datei erstellen und deren Ergebnis hier posten.

Öhm. Ka was das ist oder ob das das richtige ist:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:20:54, on 07.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IDT\WDM\sttray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\RobinBraun\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NH15PPF8\HiJackThis204[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=142c2584000000000000001e90f7ed26&tlver=1.4.19.19&affID=17162
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Programme\opywpcgw\wvqjacpn.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nettalk.lnk = C:\Programme\Nettalk6\Nettalk.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\RobinBraun\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234805250328
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 10426 bytes

Rot nix gut!

http://www.avira.com/de/support-threats-description/tid/5797/html_drop_agent_ab.html//tlang/de
:(

Schadenspotential: Hoch

sieht glaub ich schlimmer aus als es ist, die ganzen Toolbars sollten wohl zu fixen sein.

Was mir allerdings am gefährlichsten aussieht, ist der Eintrag unter "F2". Da steht zwar ein grüner Haken, aber wenn du dir die Erklärung durchliest wirst du sehen, dass der nur gilt, wenn hinter dem Komma nix steht, bei dir steht da aber eine total kryptische exe-Datei, die würde ich auf alle Fälle auch mal eliminieren. ;)

So ich hab das Programm von Lolo probiert... Nichts passiert, hab zwar 57 Probleme behoben aber naja.. immernoch virus-meldungen.

Bei Skiller's Programm hab ich immernoch keinen Zugriff, das Fenster schließt sich immer wieder.

Mit diesem hijackThis-Programm hab ich nun das gelöscht, was du mir gesagt hast... Immernoch nicht besser.

Desweiteren kommt nicht nur dieser HTML/Drop.Agent... Virus, sondern nun auch ein TR/Ransom.V.A-Virus. :(:(

Trotzdem bisher danke für eure Hilfe... Bin erstmal weg, morgen probier ich weiter...

Versuch mal noch Hitman Pro.

Am besten nicht installieren sondern Option "nur einmal scannen" auswählen.

Wenn er was gefunden hast kannst du kostenlos für 30 Tage aktivieren.

Das Programm scannt deinen PC und nicht bekannte Dateien werden zum überprüfen zum Hersteller hochgeladen

Das Programm findet von Rootkits über Trojaner und Scareware bis hin zu Cookies sehr viel.

In den letzten Monaten habe ich sehr oft ein System damit "retten" können.


Allgemein kann ich noch empfehlen verschiedene Programme über den Rechner scannen zu lassen. (nicht gleichzeitig)

Programme die ich nutze: Hitman Pro, Malewarebytes Antimaleware, mrt.exe (Mircosoft Removal Tool), Spybot Search and Destroy, Ad-Aware, Spyware Terminator, zudem Live Scans auf Herstellerseiten wie Bitdefender, Panda oder ESET.

Hoffe das hilft.

Gruß JaNu

So ich habe dann mal Janu's Vorschlag befolgt und das Programm schien zu funktionieren - es hat Trojaner gefunden, sie beseitigt und dann automatisch den pc neustarten lassen^^

Bis jetzt kam noch keine weitere Virus-Meldung. Wie kann ich nun sicher sein, dass alle Viren beseitigt wurden?

Vorerst schonmal großes Dankeschön an Janu!!! :)

Sicher sein kannst du am ehesten, iwenn du formatierst und alles neu aufsetzt. Ansonsten hast du nur die Gewissheit, dass du zumindest keinen Virus hast, der sich irgendwie bemerkbar macht, oder erkannt wird.

So, ich habe keine Ahnung, ob das jetzt immernoch der selbe Virus ist, der sich durch mein ganzes System gefressen hat...
Naja seit heute bekomm ich die Virus-Meldung eines "TR/Kazy.mekml.1". Mein Desktop Hintergrund ist auf einmal schwarz und alle Dateien sind nicht mehr zu finden. Dennoch kann ich meine Musikdateien anhören wenn ich den Mediaplayer öffne... ich werde meinen PC wohl neu aufsetzen. Da ich davon aber keine Ahnung habe, suche ich mir Hilfe und ein Kumpel wird mir das auch machen. Danach habe ich hoffentlich Ruhe von den Viren! :(

:k99:

Kommt in etwa solch eine Meldung?

http://www.avira.com/de/support-threats-summary/tid/6383/threat/TR.Kazy.mekml.1

Hast du schon irgendwelche Programme außer dein Antivirenprogramm nach Schädlingen scannen lassen?

MFG JaNu


Gut dann sicher mal deine Daten und setzt dein System neu auf.
Bevor du die Daten zurück spielst solltest du die sie ggf. noch einmal separat scannen.

Gruß JaNu

computer von robin wird soeben neu aufgesetzt ... soll ich euch sagen

So ich zeig euch mal welchen fiesen Virus ich mir gestern eingefangen habe. Mittlerweile habe ich Windows neu draufgeschmissen und das Teil ist weg. Ich hoffe ich krieg das nimmer. :-D
Das Bild das auf dem Desktop plötzlich auftaucht jagt einem einen Schrecken ein.


Einfach am rumsurfen gewesen und plötzlich kommt die Meldung, dass ich 100€ bezahlen soll weil ich irgendwas illegales gemacht habe.

Dass mir plötzlich das BKA den PC stilllegt und 100€ verlangt wäre mir neu und deshalb gleich im Internet nachgeschaut. Mehrere Quellen (hier einfach mal eine: Quelle (http://www.n24.de/news/newsitem_6810364.html)) haben dann gesagt dass es ein neuer Virus ist (wohl seit Februar im Umlauf).
Echt eine fiese Masche, manch einer erschrickt und zahlt dann gleich, das Geld ist dann aber wohl weg.

So sah die Meldung aus:

http://pc-muenster.de/wp-content/uploads/2011/05/bundeskriminalamt-virus.jpg

Was habe ich gemacht?

Ein bis zweimal neugestartet, da kam jeweils die Meldung (siehe Bild). Task-Manager war auch geblockt. Beim dritten mal etwa kam dann nurnoch ein Bluescreen ganz kurz und der PC hat rebootet.
Abgesicherter Modus dasselbe (auch mit Eingabeaufforderung).
Habe dann mit einem Kumpel gestern noch ein paar Daten über ubuntu gesichert und Windows über Nacht neu installiert, so ist man wohl am sichersten dass er weg ist. :)

Ich hoffe euch erwischt es nicht. Habe gelesen dass er auch über Facebook zu erhalten ist, da hab ich ihn allerdings ziemlich sicher nicht her weil ich dort schon sehr(!) vorsichtig bin weil da dauernd komische Bilder oder so gepostet werden.
Zumindest weiß jetzt jeder dass dies ein Virus ist und man natürlich nicht 100€ bezahlen muss. ;)

Bin am überlegen ob ich morgen zur Polizei gehe und das auch mal melde. :think: Es wird gesagt man soll jeden Fall melden, mal gucken.
Aber ich geh glaub auch mal zur Tankstelle und frag ob die solche uKash-Codes haben, mal schauen was die sagen. :-D


Hatte das von euch schon jemand? Was sagt ihr dazu?

Bei uns am Institut kämpfen auch gerade zwei Leute mit dem Ding, wohlgemerkt an ihren Arbeitsrechnern. :gaga:
Die eine hat schon Windows neu draufgemacht, die andere is grad dabei. Hab mich jetzt nicht näher damit beschäftigt, kann also nicht sagen, ob auch einfachere Lösungen zuverlässig alles entfernen würden, aber vermutlich eher nicht....

Manu du hast doch mal gesagt dass du keine Anti-Viren-Software oder Firewall drauf hast oder ?

Jojo, der Bundespolizeitrojaner ;)

Den guten habe ich auch schon auf ein paar Kundenrechnern gehabt, wirklich hartnäckig der kleine.

Helfen tut dabei wenn dann nur eine Systemwiederherstellung, danach neuere Wiederherstellungspunkte löschen und manuell verschiedene Scan-Programme drüber laufen lassen.
Wer allerdings die Systemwiederherstellung deaktiviert hat, bei dem sieht es nicht so gut aus.

Der Trojaner ist auf jeden Fall schon sehr bekannt und abermals der Hinweis:
Windows, Antivirenprogramme/Firewall und Programme (Browser, Java, Flash, Reader...) aktuell halten.

MFG JaNu

http://secunia.com/vulnerability_scanning/personal/

Installieren, und vor allem: Immer wenn das Tool meckert auch drum kümmern und nicht ignorieren, sonst kann mans auch gleich lassen.

X-ray meint: "Sie sind Terrorist und Pedophiler? Kein Problem, fix 100€ gezahlt und wir vergessen die Sache!" - Natürlich scheiße soetwas drauf zu haben, aber als Außenstehender kann man sich über die Meldung nur amüsieren(und hoffen dass das niemand ernst nimmt)
Coke meint: bei der seite erkennt man ja dank tausend rechtschreibfehler und dümmsten gesetzfakes überhaupt nicht, dass das alles nicht echt ist wer da bezahlt hats nicht anders verdient.
Foultier meint: ukash@bundeskriminalamtes.org Coke hat Recht, wer das zahlt ist selbst Schuld
Ja schon lustig.
Irgendwo stand auch mal was von bundeskriminalamt at yahoo.com oder so. :laugh:

Die Drahtzieher sind aber nicht dumm. Falls da jemand nicht ganz der Sache traut und denen dann eine e-Mail schickt haben sie gleich deine e-Mail-Adresse und können dich mit Virenlinks zuspammen. :-D

Glaub ich werd mal morgen bei der Polizei antanzen, vielleicht kriegt man auch gesagt wie weit die mit den Ermittlungen sind. :-D