Jetzt auch befund auf 2 rechner
 

Mahlzeit, nun ist auch mein 2 rechner befallen. Bekomme von antivir folgende meldungen.

Die Datei 'C:\Dokumente und Einstellungen\Haedbanger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQKN7HWP\index[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.

Die Datei 'C:\Dokumente und Einstellungen\Haedbanger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQKN7HWP\index[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
Fehler in der ARK Lib.

Was soll ich tun. Auch plattmachen oder ist da noch was zu retten?

Hallo,
erstmal mit CCleaner aufräumen, dann Hijackthis Logfile posten.
Anschließend die Anleitung für MalwareBytes ausführen, Link in meiner Signatur.

mfg

alles klar danke dir schon mal. ich kümmer mich erst mal um meinem Hauptrechner. also kann sein das es bis zum WE dauert bis ich dir die daten für den 2. rechner posten kann. Eine frage noch kann der 2. rechner solange noch "gefahrlos" zum surfen benutzt werden? (Auf dem rechner befinden sich keine ebay daten oder online banking kram etc)

Kann ich dir anhand des HijackThis Logfiles sagen :D

Ich hoffe du kannst damit etwas anfangen?!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:32, on 23.07.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
E:\Programme\Common\Bin\WinCinemaMgr.exe
C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Haedbanger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQKN7HWP\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DW4] "C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ZDWLan Utility.lnk = C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3334 bytes

Ich erkenn da keine schädlichen Einträge, nur das das System ungepatcht ist.

also antivir schlägt aber weiterhin fleissig arlarm?!

Der rechner ist schon etwas älter und sowieso nicht der allerschnellste deshalb hab ich z.b. kein SP2 drauf . Er wird eigentlich nur zum surfen und für ICQ genutzt. Wie gesagt kein e bay online banking oder so..

Ohne SP2 fängst du dir u.A. bekannte Freunde wie Sasser oder Mydoom ein, wenn dir das lieb ist..
Außerdem wirst du dadurch ein leichtes Angriffsziel von Bots, d.h. du bist schneller in einem Botnetz als du schauen kannst.

Lieb ist mir das nicht. Daher werde ich am we auch den 2. rechner mit dem SP versorgen.