Virus lässt Ordner abstürzen!!

Hallo Leute,

Ich habe ganz offensichtlich einen Virus. Wenn ich z.B den Arbeitsplatz anklicke oder auch Eigene Dateien hängt sich Windows gleich auf!

Eine erklärende Fehlermeldung etc. gibt es nicht

Wie werde ich diesen Sche.... los?


Gruß Markus

mit einem antivirenprogramm den virus entfernen.

Antivir hat das nicht geschafft :-[

dann poste doch mal dein Hijack-Log hier rein oder lasse es hier auswerten.

Anleitung HijackThis:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873

pan_fee

Logfile of HijackThis v1.99.1
Scan saved at 15:58:32, on 29.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Matthias\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Matthias Ostermann
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB6C5A12-FF84-4EB1-BA78-D3D28FF01AA6}: NameServer = 217.237.148.33 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Markus1974 schrieb:

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL

Zum Vergrößern anklicken....

die LITE-Version ist spywarefrei

sonst nichts verdächtiges zu erkennen.

http://www.hijackthis.de/logfiles/de2a777066551767041742e689785e32.html

pan_fee

Hi


hab alle gelöscht bzw. gefixt, die als böse oder unbekannt deklariert wurden - Der Virus ist dennoch vorhanden, nach wie vor :-\ :-\

Vielleicht hast du ja auch gar keinen Virus. Hast du schon mal über eine Reaparaturinstallation nachgedacht?
http://www.wintotal.de/Tipps/Eintrag.php?TID=911

Schon versucht, erfolglos :'(

Steht irgendeine Fehlermeldung in der Ereignisanzeige?
Start -> Ausführen -> eventvwr.msc

wo genau muss ich denn da gucken?

Einfach mal schauen, ob da Fehler aufgeführt sind. Unter Anwendung und unter System. Vielleicht so ein bissel auf Uhrzeit und Datum achten, sollte halt möglichst zeitnah mit dem Problem zusammenliegen.

Hmmm, da ist ja so unglaublich viel, da steigt ja kein Mensch durch..

Bei Anw. sind am meisten, unter quelle steht->application hang'

ich glaube dass sind die jeweiligen fehlermeld. wenn der rechner abstürzt

Aha. Du weißt schon, dass wir das ja nicht sehen können und detaillierte Informationen deinerseits eher hilfreich sind als Vermutungen.
Also poste doch einfach mal, was da so steht, wenn du nen Doppelklick auf die Fehlermeldung machst. Bitte inkl. der Ereigniskennung (ne Nummer).

Anwendung: Ereigniserkennung: 1000,1002

System: Ereigniserkennung: 1003 Fehlercode 100000c5, 1. Parameter 00000004, 2. Parameter 00000002, 3. Parameter 00000001, 4. Parameter 8054b534.

1003 Fehlercode 100000c5, 1. Parameter 00000004, 2. Parameter 00000002, 3. Parameter 00000001, 4. Parameter 8054b534.

Das waren natürlich nicht alle, aber bei den meisten weiß ich, dass sie nicht relevant sind, z.b wenn dan real oder so steht ist dann mein real player abgeschmiert etc.

Stehen da nur diese Fehlercodes und Parameter oder auch Text? Normalerweise steht in den Detailfenstern unter Beschreibung doch auch noch ein Text.

So was steht da:

Fehlercode 100000c5, 1. Parameter 00000004, 2. Parameter 00000002, 3. Parameter 00000001, 4. Parameter 8054b534.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.