Ich habe XP neu installiert weil meine Kiste extrem langsm war, dann habe ich eScan laufen lassen und über 1000 infizierte Files gehabt. Könnt ihr mal mein logfile chekcen. Vielen vielen dank
Danke für die Hilfe


Logfile of HijackThis v1.99.1
Scan saved at 08:53:29, on 09.02.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssmpp.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\runsvc.exe
C:\Programme\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [runsvc] runsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\RunServices: [runsvc] runsvc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Uff. Kein Wunder.

Dein PC stammt aus der Steinzeit.

Setze ihn bitte nach der Anleitung in meiner Signatur neu auf und sichere ihn vernünftig ab! Sichere am besten überhaupt keine Dateien oder durchsuche sie mindestens vorher mit MWAV. Ausführbare Dateien solltest du unter keinen Umständen sichern!!

Hallo

Ich habe folgedes gemacht:

PC neu aufgesetzt (war nicht am Netz)
SP2 installiert
Eingeschränkter Benutzer erstellt
eScan laufte lassen
Und wieder findet er den gleichen Virus Virus.Win32.Virut.n

Was soll ich machen?

Hi,

neu installieren. Vorher alle irgendwo (ganz egal wo) gespeicherten EXE-Dateien löschen. Auch externe Medien wie USB-Sticks und Platten, gebrannte CDs/DVDs beachten, die Dateien könnten auch in Archiven wie ZIP oder RAR stecken. Falls Du Software aus dubiosen Quellen wie Emule usw. hast, ebenfalls alles weghauen. Da kann der Virut auch drin stecken. Virut wird man nur durch sehr radikale Maßnahmen wieder los.

Entweder der Computer hatte Netzwerkkontakt bevor alle Windows-Updates fertig installiert waren oder es wurde eine infizierte Datei ausgeführt.

Gruß, Karl

ja soll ich nach exe dateien suchen und diese alle mit shift delete löschen und dann XP neu installieren?

Nein, die EXE-Dateien auf deiner Systemplatte werden beim formatieren entfernt, es geht um Dateien irgendwo anders. Wie schon geschrieben, es gibt zwei Möglichkeiten, wie die Infektion auf das neue System gekommen sein kann:

Durch Netzwerkverbindung ohne Updates.

Durch ausführen einer infizierten Datei. Das kann auch irgendeine Installationsdatei gewesen sein, die Du gehofft hast, in dem neuen System erneut nutzen zu können.

Bei Virut muss wirklich alles ausführbare gelöscht werden. Es ist auch denkbar, dass auf einem USB-Stick oder -Platte eine infizierte Datei bereits gestartet wird, sobald Du die anschließt. Diesen Autostart kann man vemeiden, indem man beim Anschließen die Shift-Taste gedrückt hält. Ich würd die dann ebenfalls formatieren.