virus alert, malware tarnt sich als virus programm

[B45T1]

hallo zusammen,
ich sitze jetzt schon fast 12 stunden am rechner.
und hoffentlich ist es nicht nur die sonne, die mich ein licht am ende des tunnels vermuten lässt.

angefangen hat es damit, dass windows update meldete nicht mehr aktiv zu sein, danch installierten sich programme, es erschienen meldungen ..... ihr kennt das ja, antivir fand nur weniges, nach 3 durchläufen mit superantispy läuft das system wieder soweit, dass ich zumindest hier um hilfe bitten kann.

mein system:

windows xp sp2 update auf sp3 funktioniert nicht, ich dachte der wäre drauf,nachdieser nacht bin ich mir bei nichts mehr sicher.

ein paar der symptome die noch vorhanden sind und mir auffielen:
virus alert neben der uhr
programme eintrag u.a. fehlt im startmenü
system und daten partition der 1. festplatte erscheint nicht im arbeitsplatz
sporadisch werde ich ich auf unerwünschte hp´s weitergeleitet

.....

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:58: VIRUS ALERT!, on 29.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\System32\rsmsink.exe
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BMc3f847cf] Rundll32.exe "C:\WINDOWS\system32\pvqqdkrk.dll",s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [] C:\Dokumente und Einstellungen\B45T1\Anwendungsdaten\Adobe\Player.exe
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKCU\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe
O4 - HKCU\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1219763798467
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O20 - AppInit_DLLs: elisus.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: onfwbsak - {DF91403A-8C20-4517-9548-C450BF1972B0} - C:\WINDOWS\onfwbsak.dll (file missing)
O21 - SSODL: rwlfsdmk - {B39C622B-1371-4D41-9858-F426F2AE874D} -

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!
BITTE SORGFÄLTIG DURCHLESEN:

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ( also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen! ),ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Bitte kein CROSSPOSTING!
  `Crossposting` bedeutet, dass die selbe Frage in mehreren Foren gestellt wird(Also wenn Du dir woanders hilfe holst (Freund,Nachbar oder andere Forum etc),kann die Hilfe abgelehnt oder nicht weiter geleistet werden!)
• Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!
• Forenregeln - bitte lesen!
• Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Zitat von /european-privacy-seal.eu:
Neuinstallation oder Reinigung - was ist zu tun nach einer Malware-Infektion?
Wenn eine Malware (Sammelbegriff für Viren, Würmer oder Trojaner) erstmal den Rechner infiziert hat, steht der Administrator vor der Frage, ob er das System von der ungewollten Infektion befreien soll oder es neu installieren muss. Welches Verfahren ist wann sinnvoll?
Die Infektionswege sind so vielfältig, das ein Infektionspotential immer vorhanden ist. Doch wie geht man mit einem infizierten System um? Soll man versuchen, die ungewollt installierte Software zu deinstallieren bzw. den Virus mittels eines Reinigungstools aus dem Rechner zu entfernen oder sollte man lieber den Rechner neu installieren und die Benutzerdaten aus einem Backup zurückspielen?
Doch kann man sicher sein, dass das System nicht mehr kompromittiert ist? Ein infiziertes System ist für einen bestimmten Zeitraum unter Fremdkontrolle gewesen. Weitere Viren können sich so in dem System niedergelassen haben, die nicht erkannt wurden. Systemsoftware kann so geschickt infiziert worden sein, dass es nicht ohne größeren Aufwand erkennbar ist. Letztendlich kann man nur die Wahrscheinlichkeit minimieren, dass das System noch immer unsicher ist, ausschließen kann es nicht.
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion

Falls Du dein System doch reinigen möchtest,`ein wenig Arbeit` für dich:

Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:


1.

• Downloade Malwarebytes Anti-Malware - Bebilderte Anleitung
• -> meine ausführliche Anleitung dazu findest du hier
• Update das Programm online
• Vergewissere dich, dass das Programm geupdatet ist, wiederhole das Update.
• Schau nach, ob du mit den Einstellungen einverstanden bist.
• Schliesse alle Anwendungen, einschliesslich deines Web Browsers.
• Fuehre den Komplett Scan durch
• Wähle alle Laufwerke aus, die sich auf deinem Rechner befinden.
• Klicke auf den Button 'Scan laufen lassen'
• Warte bis der Scan zuende ist, das kann ein Weilchen dauern.
• Wenn du das Programm nach dem Scan beendest, kommen alle Funde in die Quarantäne
  und können dann dort, nachdem wir das Logfile gesehen haben, gelöscht werden.
  Du kannst die Malware aber auch gleich nach dem Scan löschen,
  dazu klickst du am besten auf 'Alles löschen', um alles löschen zu lassen.
• Klicke dann auf 'Scan Ergebnisse', um dir das Logfile zeigen zu lassen.
• Kopiere den Inhalt des Logfiles in deinen Thread.

2.
Lade das SmitfraudFix von S!Ri runter: SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Spiegel: Alternative Download-Spiegel:
http://siri.geekstogo.com/SmitfraudFix.exe
http://downloads.securitycadets.com/SmitfraudFix.exe

Anwendung:

Suche:

• Doppelklick auf die SmitfraudFix.exe
• Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt

Reinigung:

• Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
• Mach einen Doppelklick auf SmitfraudFix.exe
• Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen
• Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter um das Desktop Bild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.
• Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Du wirst möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter um eine saubere Datei zu bekommen.
• Du solltest deinen Rechner nun neu aufstarten, um den Reinigungsprozess zu beenden. Das Logfile solltest du speichern, als C:\rapport-2.txt

Optional:

• Wenn du die Zones und Restricted Zones wiederherstellen willst, gib die 3 ein und drücke auf Enter.
• Du wirst gefragt: Restore Trusted Zone ? antworte Y (ja) und drücke auf Enter um die Trusted Zones zu löschen.

Mehr dazu -> hier

Ein großes Dankeschön für SmitfraudFix an S!Ri !

Starte dein System neu auf.
Ergebnisse/Logs von SmitfraudFix bitte posten

C:\rapport-1.txt
C:\rapport-2.txt

3.

• Lade das SDFix (erstellt von AndyManchesta von einem dieser zwei Download Spiegel herunter :
  http://download.bleepingcomputer.com...esta/SDFix.exe
  http://downloads.andymanchesta.com/R...ools/SDFix.exe
  und speichere es auf deinem Desktop.

• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn

Ein großes Dankeschön für SDFix an Andy Manchesta!

4.
Überprüfe deine Einstellungen. - Anleitung
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

5.
Erstelle und poste ein neues HijackThis-Logfile

6.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

7.

• Download den CCleaner
• installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
• -->klick auf "Extras--> Als Textdatei speichern..." (die Liste alle installierten Programme...eine Textdatei)
• poste auch dieses Logfile

!Bitte alle Ergebnisse im Code-Tags posten!!

[code]
hier kommt dein logfile rein
[/code]

-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
Mehr Information hierzu unter System-Sicherheit

-----------------------

gruß
argos

[B45T1]

hier die log von anti malware:

Code:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1221
Windows 5.1.2600 Service Pack 2

29.09.2008 17:55:04
mbam-log-2008-09-29 (17-55-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 208650
Laufzeit: 1 hour(s), 15 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 12
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\pvqqdkrk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\elisus.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\peltodgx.bmqr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\peltodgx.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmc3f847cf (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\onfwbsak (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\rwlfsdmk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55375-OEM-0012792-07410) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iyatikiv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vikitayi.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pvqqdkrk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\elisus.dll (Trojan.Vundo) -> Delete on reboot.
C:\Dokumente und Einstellungen\B45T1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\412PCR6L\CAMVUFUP (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\B45T1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6H01KLMR\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\B45T1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QJWDIVIV\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\B45T1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YV6TQ9AF\kb678031[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\emrg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MicroAV.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tsgckvbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3f847cf.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3f847cf.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\B45T1\Anwendungsdaten\TmpRecentIcons\Micro Antivirus 2009.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\B45T1\Lokale Einstellungen\Temp\windfr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\B45T1\Lokale Einstellungen\Temp\smchk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

gehe jetzt nen schritt weiter in der liste

[B45T1]

hallo

habe mit anit-malware gescannt und gelöscht
bei schritt 2 - reinigung läßt sich mein pc nicht mehr starten.
weder im abgesicherten modus noch normal, bei abgesichert bekommen ich eine bluescreen wegen der grafik, bei normal weil logon beschädigt ist.

weiß jemand rat?


gruß
B45T1

[B45T1]

bin grad dabei dass system neu aufzusetzen

danke für die hilfe

B45T1

[kira]

Kluge Entscheidung

Bevor du mit deinem PC direkt ins Netz gehst,solltest Du SP2 einspielen,Firewall aktivieren und bereits Antivirensoftware installiert haben
Die Service Pack 2 CD (für XP) kannst du dir bestellen,indem du folgende Seite besuchst: Microsoft Windows XP Service Pack 2 (SP2) dann das Service Pack 3 einspielen

Ändere deine Passworte und Zugangsdaten!
Informationen, Tipps und Wissenswertes zum Schluss:

Um die PC-Sicherheit zu erhöhen, Tipps-Rat und Hilfe:

• Ein Antivirenprogramm und Firewall (aber richtig konfiguriert Jedes Programm ist nur so gut, wie der Benutzer, das davor sitzt
• Nicht mit vollen Zugriffsrechten als Administrator ins Internet gehen-->eingeschränkten Benutzerkonto
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• Regelmäßige Update für Windows und alle installierte Software (Adobe und Java nicht vergessen!),Treiber(vom Hersteller) etc
• Du kannst mehrere emailadresse verwenden z.B. gmx etc. deine haupt-emailadresse sollst du nur bekannte bzw vertrauliche seite angeben/eintragen. für andere nutze dann die gratis webmails.
• Nimm keine Mails von unbekannt an und öffne niemals Datei-Anhänge, wenn sie dir nicht vorher von deinen Bekannten u. Freunden angekündigt worden sind.
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Es gibt gute und sichere Browser z.B. Firefox - (Browser wechsel dich)-Einstellungsfragen - Erweiterungen für Firefox
• Achte darauf, dass du nicht zuviele Prozesse in den System Startup nimmst, sie verlangsamen dein System.
• Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  [b]NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt.Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise,also vorher blättere die Seiten beiGOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  also Immer brav aufpassen,nur das NÖTIGSTE installieren,weniger ist oft mehr
• Besonders empfehlenswert (sysinternals - (Windows Sysinternals):
• Autoruns
• Process Explorer
• TcpView
• Mach ein Backup deines Systems - Kostenlose Anwendungsprogramme, falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst - Sichern von System, Programmen und Nutzdaten
• Surfverhalten überdenken, "unsichere" Seiten vermeiden,verzichte auf Downloads von unsicheren Seiten, nicht alles anklicken und herunterladen was bunt und glänzt und bei Installationen hinschauen, was "mit"-installiert wird ...
• Wichtig!:
  Falls Du externe Festplatte & USB Stick/s hast,auch zeitweise anschließen und scannen lassen (sehe unten kostenlose Online-Viren-Scanner)

Lesestoff:

• BSI für Bürger
• SETI@home
• Sicherheits-Tipps für den PC
• Security | Viren
• Qualifizierter Selbstschutz : 10 Schritte zur Rechnersicherheit
• Die moderne Anti-Virus-Industrie und ihre Problemfelder
• Warum man bei Infektionen den Rechner neu installieren sollte.../malte-wetz.de
• antivirus-test.de - av-comparatives.org AV-Test, wie gut sie aktuelle Schädlinge finden)
• Wie testet man Virenscanner und Firewall?- eicar

...die größte Gefahr sitzt vor dem Computer...

Zeitweise ein paar Online Scan durchführen,um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen:

ich wünsche dir alles Gute
Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
gruß
argos