Hi,
wir haben seit einiger Zeit ein paar heftige Probleme mit unserem PC. Sind sogar soweit gegangen, daß wir ihn platt gemacht haben und alles neu aufgespielt haben. Das hat auch für 3 Tage wunderbar funktioniert. Unser Virus Program ist AntiVir (vor 2 Tagen ge-updated) und wir benutzen den Internet Explorer und haben Windows XP.
Das Problem: Der PC ist extrem langsam beim Hochfahren und beim öffnen der einzelnen Benutzer-Desktops. Wir haben einen Virus-Check durchgeführt - da kam raus, daß wir ein Trojanisches Pferd namens: TR/Dldr.Agent.KF drauf haben. Der wurde dann auch gelöscht. Allerdings bin ich mir nicht sicher ob das jetzt alles ok ok ist.
Kann mir jemand weiterhelfen? Ich habe schon so viel ausprobiert und möchte ungern nochmal eine weitere Nachschicht im PC-Pflegen einlegen. Wie kann ich mich gegen zukünftige Angriffe schützen und wie finde ich heraus, ob das Pferd wirklich weg ist?
1000 Dank für Eure Hilfe!
LeNa

Hi,

wahrscheinlich ist noch mehr auf dem System, deshalb mal mit eScan checken

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Zum schützen würde ich mir gleichmal norton internet sec. kaufen, in deinem fall aber nur die firewall da du anti schon hast...

Um zu checken ob der wurm wirklich weg ist, würde ich dir empfehlen von
http://www.mwti.net/antivirus/mwav.asp den e-checker runterzuladen, einfach rechts bei free download das ersre nehmen.
dann erstelle einen Ordner namens: :\bases und kopiere die datei da rein.
dann doppelklick drauf, und dann öffnet sich ein fenster von e-check.
aktiviere die punkte: memory, startup folders , drive und wenn du drive angeklickt hast dann auf all local drives , registry , system folders , services.
Die müssen alle aktiviert sein!!!!!
unten auf Scan all files gehen und dann unter Scan starten.
das dauert nicht so lange, bei mir ist er recht schnell durch, kommt auf den benutzten speicherplatz an (logisch )
Wenn der nix findet, dann kannst ziemlich beruhigt sein....
löschen kann die demo vers. leider net, dafür ist sie gratis

Liebe grüße, hugHefner
--------------------------------------------------------------------

LIEBE GRÜSSE AUS WIEN!!! (A)

Mist du warst um 4 minuten schneller
spass

Gigamail, kannst du mir mal eben helfen? schau doch mal untewr den beitrag von mir namens Pw.Steal trojan (dummyLock)

da du dich supi auskennst (glaub ich)

hilf ma bitte

Hi!
Mensch, das hat je ewig gedauert. 3 1/2h! Naja, unser Computer ist halt viel benutzt.
Hier jetzt die Daten, die ihr wolltet:

Thu Mar 10 15:13:40 2005 => Total Files Scanned: 230907
Thu Mar 10 15:13:40 2005 => Total Virus(es) Found: 135
Thu Mar 10 15:13:40 2005 => Total Disinfected Files: 0
Thu Mar 10 15:13:40 2005 => Total Files Renamed: 0
Thu Mar 10 15:13:40 2005 => Total Deleted Files: 0
Thu Mar 10 15:13:40 2005 => Total Errors: 2
Thu Mar 10 15:13:40 2005 => Time Elapsed: 03:33:37
Thu Mar 10 15:13:40 2005 => Virus Database Date: 2005/03/07
Thu Mar 10 15:13:40 2005 => Virus Database Count: 120659

Thu Mar 10 15:13:40 2005 => Scan Completed.

Insgesamt 135 Viren??!! Nunja .. Was mach ich denn jetzt damit? Hab 4 Seiten voll mit Viren-Info, aber soll ich die denn alle jetzt löschen, weil da auch stellenweise "not-a-virus" dabei steht?. Die Viren sind hauptsächlich auf C:/ windows. Mach ich dann da nichts kauptt? Also, was mach ich jetzt mit den 135 Viren, die bei eScan unter Virus Log Information gefunden wurden?

Noch eine Frage, welche Viren Software würdet ihr denn empfehlen? Norton ist halt arg performance-lastig, meint ein Freund. Gibt es da etwas, daß kompatibler ist? Ich würde ja inzwischen sogar Geld dafür ausgeben.
Oder ist es bei den vielen Viren eventuell besser den PC nochmals platt zumachen und komplett mit Mega-Viren Schutz auszustatten? Welche Firewall würdet ihr empfehlen?

Danke!

LeNa

Noch etwas.

Wo finde ich denn diese Datei: mwav.log (oder die mwXface.log)? Damit ich euch die Namen der Viren angeben kann.

Gruß

Die Log-Datei sollte imho auch in c:\bases stehen. Ansonsten musst Du sie über den Explorer mal suchen.

Poste nicht die Viren, die im Papierkorb ("Recycler"), in der Systemwiederherstellung (System Volume Information) oder in temporären Verzeichnissen (irgendwas mit "temp" oder "temporary") stehen. Alles andere ist aber interessant.

Virenschutz: siehe Signatur
Du kannst Schutz vor Viren nicht in bunten Schachteln kaufen!

Firewall: lieber nicht, stattdessen http://www.ntsvcfg.de bzw. http://www.dingens.org

Gruß
Yopie

Also ich finde beide Dateien nicht. Ich hab sie beide gesucht, aber es wurde nichts gefunden.
Muß ich denn jetzt alle Viren, die es gefunden hat einzeln suchen und praktisch per Hand selbst löschen?
gruß

Ich hab jetzt einfach mal die Liste genommen, die mit Escan gegeben hat. Hier also die Viren, ich hoffe ich habe die richtigen rausgesucht:

File C:\WINDOWS\System32\spoolsrv32.exe infected by "not-a-virus:AdWare.Xawm.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys3845.exe infected by "Trojan-Downloader.Win32.Monurl.s" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys3846.exe infected by "Trojan-Proxy.Win32.Agent.df" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys3855.exe infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys3859.exe infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys4117.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\system32\srpcsrv32.dll infected by "not-a-virus:AdWare.FindSpy.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne-9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\dficjphl.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\diejkgeb.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\fqknnedc.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\gbjjkcfq.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\gjoncpaf.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\imjlklhc.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\joohjkbj.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\khkaenqn.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\ledgmcab.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\lhedkmhc.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\likgfojn.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\lnggcbdm.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\nginddqq.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\odhmmigm.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Anne. -9VT0EI2YH0\Anwendungsdaten\Microsoft\sr64\sr32.dll infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\Temp\salm.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\web.exe infected by "Trojan-Downloader.Win32.Small.amq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys3845.exe infected by "Trojan-Downloader.Win32.Monurl.s" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys3846.exe infected by "Trojan-Proxy.Win32.Agent.df" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys3855.exe infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys3859.exe infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sys4117.exe infected by "Trojan-Proxy.Win32.Agent.x" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\srpcsrv32.dll infected by "not-a-virus:AdWare.FindSpy.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\antivir\INFECTED\WLDR.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken.
Files\Content.IE5\GP6R0PQJ\explorer[1].chm infected by "Trojan-Downloader.JS.Psyme.w" Virus. Action Taken: No Action Taken.



Alle andren Viren sind in System Volume Information oder nem Temp-Ordner. Was bedeutet das dann?
GRUß

Schneller und sicherer ist vermutlich, dass System neu aufzusetzen!

Halte Dich an die Anleitung unter http://www.trojaner-info.de/report_i...nleitung.shtml , beachte auch die Hinweise unter http://www.trojaner-board.com/showpo...27&postcount=2

Ansonsten kannst Du versuchen, die Viren im abgesicherten Modus zu löschen, die Adware zu löschen (Deinstallation?), und nochmal zu scannen. Ich rate Dir aber zur Formatierung und zukünftiger Beachtung der Hinweise in meiner Sig.

Gruß
Yopie

Ich denke inzwischen echt, daß es besser ist den PC komplett neu zumachen. (Habe die Viren entfernt, die es mir mir eScan angezeigt hat..!!) Jetzt haben wir ein Hintergrundbild: "Warning! You are in Danger! blablabla.." Das ist irgend ein html-document, welches ich aber nicht weg machen kann.

Vielen Dank für Eure schnelle und gute Hilfe!

Lena