Datei: 034105.exe
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme:
PE_PATCH

Hab bei antivir die Dateien die mir als infiziert angezeigt wurden löschen lassen!Sonst hab ich nichts gemacht...außer gestern halt die meisten Virenprogramme gelöscht!
Ich folge dir aufs Wort:P

yeah noch son tolles teil sagt antivir...

C:\WINDOWS\SYSTEM32\DRIVERS\I386P.SYS

Ist das Trojanische Pferd TR/Cheuko.A.2

was soll ich damit machen?Löschen durch Antivir?

Hallo,
kannst du mal wie bei der wmedia32.exe posten was jeweils alle Scanner dazu sagen, auch wenn alle sagen "Keine Viren gefunden".
Und mache mal noch das mit dem Programm.
Suche (unter Rechtsklick auf Start>>suchen) außerdem mal nach "*.vir" (ohne Anführungsstriche).

Edit
Nein, nicht löschen, ebenfalls wie die anderen Dateien überprüfen und Ergebnis posten. Falls dich AntiVir nervt stelle es ab.



Grüße Wildone

die scanner haben gesagt:

Datei: wmedia32.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Locksky.M-mm gefunden
Kaspersky Anti-Virus
Trojan-Spy.Win32.Banker.ane gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
UNA
I-Worm.Locksky gefunden
VBA32
Keine Viren gefunden

die dateien die antivir findet gibts bei mir im ordner gar nich....komische sache
Edit: sind versteckte dateien seh ich grad durch das andere programm

Hallo,
mache mal bitte jetzt als erstes das mit F-Secure Blacklight, mir schwant langsam das sich da was ganz übles auf deinem System eingenistet hat.


Grüße Wildone

hier der Log:

01/31/06 21:16:32 [Info]: BlackLight Engine 1.0.30 initialized
01/31/06 21:16:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/31/06 21:16:33 [Note]: 7019 4
01/31/06 21:16:33 [Note]: 7005 0
01/31/06 21:18:01 [Note]: 7006 0
01/31/06 21:18:01 [Note]: 7011 1448
01/31/06 21:18:03 [Note]: FSRAW library version 1.7.1014
01/31/06 21:19:15 [Info]: Hidden file: C:\WINDOWS\system32\drivers\i386p.sys
01/31/06 21:27:52 [Note]: 7002 0
01/31/06 21:27:52 [Note]: 7003 1
01/31/06 21:27:52 [Note]: 10002 1
01/31/06 21:28:02 [Info]: Hidden file: C:\WINDOWS\system32\msctl32.dll
01/31/06 21:28:57 [Note]: 7002 0
01/31/06 21:28:57 [Note]: 7003 1
01/31/06 21:28:57 [Note]: 10002 1
01/31/06 21:34:00 [Note]: 7007 0

Hallo,
ja das hatte ich befürchtet, du hast ein Rootkit auf deinem System und das kann man nicht so ohne weiteres entfernen. Soetwas greift zu tief in das System ein (Veränderungen des Systems auf einer Ebene bevor z.B. der Explorer darauf zugreift).
Also lange Rede kurzer Sinn, du solltest das System neu aufsetzen und keine ausführbaren Dateien(exe, com, scr, pif..) von dem neuen auf das alte System übernehmen.
Das einzig positive daran ist das wir jetzt mit Sicherheit sehen können ob die Probleme an der Hardware oder an dem System liegen.
Eine sehr gute Anleitung wie du beim Neuaufsetzen und anschließenden absichern vorgehen solltest findest du hier.

Sorry für die schlechten Nachrichten.


Grüße Wildone

*schnüf* naja hab ich mir fast gedacht Aber hey mein Rechner ist jetzt erstmal nicht abgestürzt..wow....lieb dass du mich so lang unterstützt hast
aber das sowas krasses allein durch nen anklicken einer Seite passieren kann...sowas find ich krass....
beim neu aufsetzen hab ich meistens das problem meiner ganzen programme...die wichtigen die ich auch nicht mehr hier hab...spielstände etc. und meine 2. festplatte fasst nich so viel wie ich retten wollen würde.....ach ich hasse es

aber muss man durch ne?

MfG Tequila

Hallo,
ja führt kein Weg daran vorbei. Ob das allein durch das anklicken einer Webseite passiert ist weiß ich nicht, wenn dann nutzt die aber eine Lücke im Browser höchst effizient aus. Ach, und vergiß auch nicht alle deine Passwörter zu ändern, einer der Trojaner hat unter anderem auch das Ziel deine Onlinebanking Aktivitäten abzufangen.
Wenn du alles neu gemacht hast kannst du dich ja noch mal melden, dann kann ich es mir zur Kontrolle noch mal anschauen.



Grüße Wildone