DR/Drop.VB.AV Hilfe!!!
 

Hallo Freunde,

habe folgendes Problem:

Immer wenn ich den Rechner Hochfahre, braucht der Desktop minimum 2 minuten damit es bereit ist. Das merke ich daran, dass der Schirm von antivir nicht auf geht. Ich geh mal von aus das es an diesem Virus, Trojaner,Malware oder sonsta was liegt. Habe schon folgendes gemacht:

Hijackthis laufen lassen(bericht hab ich nicht merh) ist aber nicht ausfallendes drauf gewesen.
Ewido update, und ad-aware update.
Im abgesicherten Modus habe ich ewido laufen lassen und Ad-aware.
Anschließend normal hochgefahren und Ad-aware nochmal laufen lassen. Alle temp Datein gelöscht. Aber mein antivir findet diesen Virus immer noch. Ich weiß mir nicht merh zu helfen, das was ich aus eigener Erfahrung kannte habe ich Versucht. Ich hoffe ihr könnt mir weiterhelfen.

Mit freundlichem Gruß

Hp-Jack

@HP-Jack
Wo hast du die Information von diesem Virus her? Wo wurde er gemeldet?
HJT kannst du wohl noch mal laufen lassen und Log hier posten (bitte verlinkte in meiner Signatur Anleitung beachten)
Deinstalliere Antivir, bereinige den PC und lasse ihn online scannen.

Die Fehlermeldung bekomm ich wenn ich den antivir laufen lasse dann zeigt er mit den an.

Wo kann ich einen Online scan machen? www.trend-micro.de hat nichts gemacht dies habe ich schon erledigt.

Ich poste den Bericht von hjt hier rein. Danke dir

@HP-Jack
Lese bitte meine 2. Frage.
Ich habe den Kasperksy OL-Scanner on meinem vorigen Posting verlinkt.

Ich wiederhole:

Die melödung bekomm ich wenn ich den antivir laufen lasse.
Das es dieser fehler ist, das weiß ich nicht ich vermute es das es der ist den seid dem ich mir den gefangen habe, ist es so.

@HP-Jack
Ich wiederhole:
Wo wurde er gemeldet?
Where was it found?
Где был найден вирус?

Wenn du keine von diesen Sprachen verstehst....

ICh wiederhole gerne nochmal.
Wenn ich antivir laufen lasse dannmeldet er ihn mir. Verzeichzniss keine ahnung das der link der im bericht steht nicht aufrufbar ist.

wenn du den verzeichniss meinst dann schreib es auch hin.

@HP-Jack
Verstehst du selbst, was du damit gemeint hast?
Ja, ich meine Pfadangaben.

Weiß ich nicht. In dem bericht den ich bekomm von Antivir ist eine pfadangabe die ich in meinem PC nicht wiederfinde.

@HP-Jack
Versuche die Einstellungen deines Explorers ändern.

Trojan-Downloader.Win32.Small.cgu" den hat er jetzt auch noch gefunden. den anderen aber nicht merh anscheinend hab ich den schon gelöscht


Logfile of HijackThis v1.99.1
Scan saved at 19:45:49, on 01.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Bartolomeo\Lokale Einstellungen\Temp\wze42a\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ghettogame.net/ghettogame_new/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B7C4123-E5ED-4882-9043-532E97704F40} - C:\WINDOWS\system32\iedkds32.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FED5355-8BDD-4176-93A7-568C26EF32F4}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

@HP-Jack
Sag mal, welche Sprache verstehst du am Besten? :lach: Um jemadem aus der Ferne helfen zu können braucht man genauen Pfadagaben. Wenn z.B. der Virus in einer ZIP-Datei sich ruht, kann man diese Datei löschen. Wenn dieser Virus im Systemverzeichnis ist, ist dein System als kompromittiert zu betrachten und du dein Windows neu installieren musst.
EDIT: BITTE ÜBERARBEITE DEINEN HJT-LOG GEMÄSS ANLEITUNG.

der ist in keinder systemdatei. Der ist garnicht merh da. jetzt ist nur noch der hier den ich in meiner vorherigen nachrich geschriebenhabe

so das ist die überarbeitet version:

Logfile of HijackThis v1.99.1
Scan saved at 19:53:15, on 01.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Bartolomeo\Lokale Einstellungen\Temp\wzd016\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ghettogame.net/ghettogame_new/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B7C4123-E5ED-4882-9043-532E97704F40} - C:\WINDOWS\system32\iedkds32.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FED5355-8BDD-4176-93A7-568C26EF32F4}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

@HP-Jack
Überprüfe diese Datei bei Virustotal.

was muss ich den damit machen? wie soll ich die überprüfen?

ist opk hab es geschafft

und nun?

Antivirus Version Update Result
AntiVir 6.33.1.53 03.01.2006 no virus found
Avast 4.6.695.0 03.01.2006 no virus found
AVG 718 03.01.2006 no virus found
Avira 6.33.1.53 03.01.2006 no virus found
BitDefender 7.2 03.01.2006 no virus found
CAT-QuickHeal 8.00 03.01.2006 no virus found
ClamAV devel-20060126 03.01.2006 no virus found
DrWeb 4.33 03.01.2006 no virus found
eTrust-InoculateIT 23.71.90 03.01.2006 no virus found
eTrust-Vet 12.4.2100 03.01.2006 no virus found
Ewido 3.5 03.01.2006 no virus found
Fortinet 2.71.0.0 03.01.2006 no virus found
F-Prot 3.16c 03.01.2006 no virus found
Ikarus 0.2.59.0 03.01.2006 no virus found
Kaspersky 4.0.2.24 03.01.2006 no virus found
McAfee 4708 03.01.2006 no virus found
NOD32v2 1.1422 03.01.2006 no virus found
Norman 5.70.10 03.01.2006 no virus found
Panda 9.0.0.4 03.01.2006 no virus found
Sophos 4.03.0 03.01.2006 no virus found
Symantec 8.0 03.01.2006 no virus found
TheHacker 5.9.5.103 02.28.2006 no virus found
UNA 1.83 03.01.2006 no virus found
VBA32 3.10.5 03.01.2006 no virus found

Ich habe die Seite, die Online Scan der Dateien anbietet, verlinkt. Wenn du vorhast, die Fragen zu stellen, ohne danach die Antworten zu lesen, bleiben wir immer am Anfang des Weges.