Hallo zusammen,
Ich habe vor zwei Tagen meinen Pc formatiert, da ich nach vielen Versuchen mit unterschiedlichen AntiSpyware- , Antirootkit- , Antivir- Programmen keine Idee mehr hatte die Viren loszuwerden. Meistens kamen alle Viren nach Pc herunterfahren wieder.
Hier sind schonmal die Probleme, die ich gerne in den Griff bekommen würde, wobei es mir egal wäre, wenn im Hintergrund trotzdem noch ein paar Viren laufen:

-nach Pc neustart wird zwar eine Internetverbindung angezeigt und es werden Daten übertragen, aber ich kann keine Homepage öffnen. Des Weiteren kann ich die Internetverbindung deaktivieren, aber darauf nicht wieder aktivieren. Wenn ich hingegen den Pc herunterfahre und normal starte habe ich Internet

-microsoft-Homepage wird durch Viren geblockt

-Direct X besteht den Windows-Logo Test nicht. Ignorieren der Treibersignaturen funktioniert auch nicht.

-SuperantiSpyware lief vor ein paar Stunden noch, darauf hing sich das Programm sich immer wieder auf und jetzt startet es den Pc nach ein paar Sekunden Überprüfung wieder neu.


Ich wäre sehr dankbar, wenn jemand eine Ahnung hat diese Probleme zu beseitigen.



Hier mein HJACK-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:30, on 27.06.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Steam\Steam.exe
C:\Dokumente und Einstellungen\Thommy\reader_s.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\C.tmp
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Thommy\reader_s.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

--
End of file - 3083 bytes

Hi Thommy09 und

Code: Alles auswählenAufklappen

ATTFilter

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
         

Du gehst mit ServicePack 1 und dem IE 6 ins Netz ?? Das ist ein rießiges Einfallstor für Schädlinge aller Art.

Dein Problem ist das hier:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Thommy\reader_s.exe
         

Das ist Virut! Infos: Virus Description: Virus:W32/Virut

Das bedeutet http://www.trojaner-board.de/51262-a...sicherung.html !

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\System32\msdxm.ocx
         

Lass bitte diese Datei bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten und poste anschließend das Ergebnis.

Gruß
Handball10

Habe heute noch gesehen, das ein Administratorkonto im abgesicherten Modus da ist. Keine Ahnung wie das da hinkommt. Eigentlich bin ich immer der Administrator. Vielleicht hilft das noch weiter.

Werde deine Schritte heute im Laufe des Tages abarbeiten. Ich gehe mit Service Pack 1 ins Internet, weil bei meiner letzten Installation von Service Pack 2 mein Rechner komplett abgestürzt ist. Ich meine mich daran zu erinnern, das update.exe ein Fehler verursacht hat. Dannach war de Pc in einer endlosschleife. Pc startet ein bisschen, fährt herunter, startet, fährt herunter, usw..
Windows rparieren konnte ich auch nicht machen da ich ein Administratorpasswort brauchte. Mein Passwort klappte da nicht und ich hatte keine Ahnung was fürn Passwort das dann sein kann und hab Windows neu installiert.

Hi Thommy,

ServicePack 3 und IE 8 ist eigentlich für jeden Pflicht!
Wenn du weiter bei SP1 bleibst, wirds nicht lange dauern, bis du wieder hier her kommen musst.

Gruß
Handball10

Okay, danke schonmal für die Hilfe. Ich sehe jetzt im Moment aber keinen Sinn Windows nochmal neu zu installieren. Habe das ja schon oft genug in letzter Zeit gemacht. Außerdem hab ich sogar komplett beide Festplatten formatiert, so wie in deiner Anleitung beschrieben. Gibt es denn da keinen anderen Ausweg um diesen dummen Virus runter zu bekommen?

Ich hatte noch versucht den Internetexplorer neu zu installieren, aber da hat er Probleme mit der DLL SHLWAPI.dll. Ersetzen der Datei hat auch nicht funktioniert

Hallo Tommy,

Der Virus:W32/Virut ist eben das Problem an der Sache da er seine Form/Code-Inhalten und Strukturen ständig ändert.
Auch vergleichbar mit dem HI-Virus (HIV).

Neuaufsetzen ist da leider die einzigste möglichkeit.

Du solltest während der Neuinstallation keine Verbindung zum Internet haben sondern nur für spätere Updates - Service Pack 3 und Internet Explorer 8.

Dann benötigst du erstmal ein Antiviren Programm wie Avira Antivir oder eine Security Suite wie Kaspersky Internet Security 10.

Solltest du öfters .exe Dateien downloaden dann lade - wenn du dir nicht sicher bist - die Dateien auf Virustotal hoch oder führe die Dateien nur in einerSandboxie oder einerVMWare aus.

Gruß. DeeWayne

kann nicht auf die homepage von virustotal