Hallo Liebe Forum Gemeinde!

Wie durch das Anmelden erfahren,habe ich die Suchfunktion vorher benutzt um ständig wiedeholende Fragen möglichst zu vermeinden!!Ich bitte um Entschuldigung wenn mir das nicht gelingt!

Leider kann ich auch nicht viel Erfahrung dazu miteinbringen,bzw. welche und wie ich die Schritte vom finden bis zum bekämpfen durchzuführen habe. *sorry*

Aber eins weiß ich gewiss mein Rechner hat es irgendwie erwischt.Unter AntiVir - Ereignisse - Fund - kann ich folgende Viren bzw. Trojaner finden:

[TR/Fakealert.FB] gefunden.
[TR/Fakealert.FB.2] gefunden.
[TR/Vundo.Gen] gefunden.
[TR/Agent.123952] gefunden.
[TR/Spy.VBStat.B.1] gefunden.
[TR/SFavkill.A] gefunden.
[DR/Drop.Peerad.A.18] gefunden.
[EXP/Ani.Gen] gefunden.
[WORM/Luder.A.35] gefunden.
[DR/Inject.BA] gefunden.
[JAVA/ClassLoader.GE] gefunden.

Dann kommt jedes mal die Fehlermeldung von Drive/Cleaner und AntiVirPro2006.Unter anderem auch ich zetiere : HINWEIS: Wenn ihr Computer Fehler in der Registerdatenbank oder im Dateisystem hat,könnte es unvorhersehbares oder erratisches Verhalten,Fröse,Abbrüche verursachen.Fixierungen diese Störungen kann ihre Computerleistung erhöenund Datenverlust verhinden ??

Tut mir echt eid wenn ich mein Problem nicht wie manch andere Beschreiben konnte,viele schreiben hier auch was von ich solle es bei Virustotal uploaden ?? Meine Pc Kenntnisse sind nicht grad die besten.

Vieleicht ist ja doch einer so nett und hilft mir.

Danke schonmal im Vorraus. Eure Serena

Hi,

Fertige ein HijackThis Log deines Systems an. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Hijackthis.exe starten, auf "Scan" klicken und das Log hier posten.

Gruß, Karl

Vielen Dank schonmal für deine Antwort Karl..

So hier also das Text Dokument von uns beiden..+bruder


Scan saved at 09:44:55, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\windows\vphc700.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\system32\slserv.exe
C:\windows\system32\svchost.exe
C:\Programme\Philips\SPC 700NC PC Camera\TrayMin.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Nino Bittner\Desktop\Neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [phc700] C:\windows\vphc700.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\windows\system32\Command & Conquer 3 Tiberium Wars.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Hallo Serena1980!

Dein Logfile sieht so erst mal ganz gut aus. Zwei Einträge sind unnütz und können gelöscht werden, weil sie verwaist sind:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

In welchem Ordner sind die infizierten Dateien gefunden worden? Schau mal in die Log-Datei von Avira. Dort müßte das drinstehen.

Ich danke euch dafür,trozdem wird mein Bruder mich umbringen

ich weiß nicht ob es richtig ist aber ich habe das hier mal kopiert :

In der Datei 'C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\is-9UMMP.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.FB' [TR/Fakealert.FB] gefunden.

In der Datei 'C:\Programme\DriveCleaner 2006 Free\is-OLLSM.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.FB.2' [TR/Fakealert.FB.2] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temp\etmkfbij.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temp\tykljfxm.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.123952' [TR/Agent.123952] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temp\txyxeukh.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.

In der Datei 'C:\Programme\wunauclt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/SFavkill.A' [TR/SFavkill.A] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4R65GADI\file[1].ani'
wurde ein Virus oder unerwünschtes Programm 'EXP/Ani.Gen' [EXP/Ani.Gen] gefunden.

In der Datei 'C:\System Volume Information\_restore{768F3473-AA51-4907-B855-DB2004BDABD3}\RP58\A0006692.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/Luder.A.35' [WORM/Luder.A.35] gefunden.

In der Datei 'C:\Programme\eMule\LinkCreator.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/Luder.A.35' [WORM/Luder.A.35] gefunden.
In der Datei 'C:\Programme\eMule\Incoming\Download_prince of persian 3 crack_with_the_fastest_BitTorrent_downloader.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Inject.BA' [DR/Inject.BA] gefunden.

da scheinen ja schon welche von ihm drauf zu sein oder ? prince of persian ???Luder A. 35 ??was soll das sein ??

Auf dem Rechner scheint die ANI-Lücke im Windows von Anfang April noch nicht geschlossen zu sein. In dem Fall bitte hier das Update laden und installieren! Des Weiteren würde ich einen vollen Systemscan mit Avira (vorher auf den neuesten Stand bringen!) im abgesicherten Modus machen. Außerdem empfehle ich einen vollen Scan des Systems mit Ad-Aware (auch vorher aktualisieren!), was du hier runterladen kannst. Falls etwas unklar ist, frag' einfach!

Mit Ad-Aware kannst du auch im normalen Windows-Modus arbeiten. Abgesichert ist nicht notwendig. Aber schau vorher mal im Startmenü, vielleicht hat's dein Bruder schon installiert! Unter Umständen steht es unter dem Ordner Lavasoft!

So update is gemacht und Ad-Aware SE Personal hab ich auch ausgeführt!Wie soll ich jetzt deiner Meinung nach vorgehen?Komplett formatieren?Ist die Bedrohung sehr stark auf dem Pc ?

Wie verlief der Ad-Aware-Scan? Was bzw. wurde viel gefunden? Eventuell dort noch mal im Bericht blättern. Hast du alles löschen lassen, was gemeldet wurde - also Dateien, Registryeinträge etc.? Hast du den Scan mit Avira im abgesicherten Modus gemacht? Wenn ja, was ist da rausgekommen?

Versuche bitte, soweit es geht, möglichst datailierte Informationen zu geben, was bei den Scans rausgekommen ist.