Virus?
 

Hallo leute,
Ich habe ein problem
ich habe heute eine e-mail gelesen und den anhang noch dazu und jetzt passiert immer folgendes wenn versuche ein programm wie z.b. Anti Vir oder so zu öffnen:

Da kommt ne meldung wo steht:
Anti Virus-Anti Spyware
No Viruses,Trojans or Spyware found!

Status OK.

Was habe ich mir da eingefangen?
P.s. seitdem stellt sich meine Internet verbindung nach ein paar min. ab.. auch mit so einer meldung ..

Hallo!

Bei mir ist seit heute das gleiche Ding. Man kann Antivir auch nicht mehr updaten. Hab versucht, es zu deinstallieren und neu draufzupacken, funktioniert auch nicht. Weder lässt sich das Hauptprogramm starten noch updaten noch sonst irgendwas.
Ich hab auch nicht wirklich so die Ahnung. Vor allemsitz ich hier am rechner von meinem Dad um den ich mich hin und wieder kümmern soll. War also von ihm ne Mail die er geöffnet hat. Der Inhalt war in gebrochenem Englisch und teilte mit, dass versehentlich ganz viele der an meinen Dad gerichteten emails an eine fremede adresse (gmx) gegangen sind.

Was ist das?? Was nun? Rechner platt machen??
Danke schon mal!!!!

so, ich hab jetzt den rechner im abgesicherten modus gestartet (neustart, beim booten F8 drücken, so kommste in den abgesicherten modus) undda lief dann antivir. hat worm/sober gefunden. das hab ich alles entferntund jetzt gehts erstmal wieder. mal schaun ob da noch was nachkommt.

gruß!

Hallo, allseits..
Leider habe ich dasselbe Problem. Im abgesicherten Modus findet Antivir nichts. Wird sich wohl um Sober.O handeln, gibt es schon ein Remove-Tool?
Danke!

Hallo,

lade eScan herunter und scanne dein System gemäß dieser Anleitung im abgesicherten Modus (alternativer Downloadlink).
Wichtig: Arbeite die einzelnen Schritte der Anleitung aufmerksam ab. eScan muss ins Verzeichnis c:\bases_x entpackt werden, die Haken müssen so, wie es auf den Bildern zu sehen ist, gesetzt sein.
Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.

MfG Haui

P.S.:
Poste auch ein HijackThis Logfile:
Direktdownload
kurze Beschreibung
ausführliche Beschreibung

Hier die E Scan Funde


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
30086:Wed Apr 20 00:42:31 2005 => Total Disinfected Files: 0
30566:Wed Apr 20 00:54:30 2005 => File C:\WINDOWS\Config\system\services.exe infected by "Email-Worm.Win32.Sober.n" Virus. Action Taken: No Action Taken.
50315:Wed Apr 20 01:08:02 2005 => File C:\WINDOWS\Config\system\zipped.wrm infected by "Email-Worm.Win32.Sober.n" Virus. Action Taken: No Action Taken.
62049:Wed Apr 20 01:27:32 2005 => Scanning Folder: D:\Anwender Programme\AntiVir\INFECTED\*.*
73366:Wed Apr 20 01:41:22 2005 => File D:\Stuff\Anwender\DivXPro511Adware.exe infected by "not-a-virus:AdWare.Gator.3202" Virus. Action Taken: No Action Taken.
77440:Wed Apr 20 01:54:21 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20096:Wed Apr 20 00:25:16 2005 => File C:\Programme\WinRAR\WinRAR v3.41 Final Trial to Full by Great Elmo!!.exe tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.
50225:Wed Apr 20 01:07:52 2005 => File C:\Programme\WinRAR\WinRAR v3.41 Final Trial to Full by Great Elmo!!.exe tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.
73739:Wed Apr 20 01:46:55 2005 => File D:\Stuff\Anwender\xpTuner 1.03\xpTuner 1.03 Update.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
73990:Wed Apr 20 01:47:57 2005 => File D:\Stuff\Game Cracks\KaibaTrainer.rar tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
73997:Wed Apr 20 01:48:18 2005 => File D:\Stuff\Game Cracks\Sinep_Yugo_Trainer_1.0.rar tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
74004:Wed Apr 20 01:48:22 2005 => File D:\Stuff\Game Cracks\YuGiOh4+.rar tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~


Hier vom Hijack

Logfile of HijackThis v1.99.1
Scan saved at 01:00:14, on 20.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\bases_x\mwavscan.com
C:\bases_x\kavss.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Fabio\LOKALE~1\Temp\Rar$EX00.785\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANWEND~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "D:\Anwender Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ SystemCheck] C:\WINDOWS\Config\system\services.exe
O4 - HKLM\..\RunOnce: [ SystemCheck] C:\WINDOWS\Config\system\services.exe %1
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [_SystemCheck] C:\WINDOWS\Config\system\services.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Anwender Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Anwender Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Kann ich denn jetzt die Dateien löschen??