PC HILFE FORUM - User helfen Usern » Software (auch Viren) » Virus - Trojaner - und Hoax - Board » Scheinbar Virus auf dem PC!

Scheinbar Virus auf dem PC!

Tandoori
Hallo ich habe scheinbar einen Virus auf meinem PC!

Ich habe PANDA installiert und immer nach ca. 5 Minuten erkennt er und meldet einen Virus den er erkennt und dann in Quarantäne schiebt.

Wenn ich aber den PC mit PANDA scanne, dann findet er nichts!
Was kann man tun?

Habe zum Beispiel eben was mit Brontok Worm gehabt.
Und in der Windows system 32 finde ich u.a. folgende Dateien ...

6iQhlg7N.exe
6iQhlg7N.exe.A_A
8143mWvQ.exe.A_A

Werde jetzt mal diese Programe laufen lassen und entsprechend posten (Forenlink)



*Edit*
habe hijackthis installiert und über eine Online Abfrage bei http://www.hijackthis.de geprüft
Da gab es keine "Beanstandung"!

Hier mal der PANDA Fehlerbericht:



Panda Internet Security 2007 Fehlerbericht
Gewählter Filter:Virus erkannt, Verdächtige Datei, Gefährliche Datei, Script Ausführung, Telefonverbindung, Verbindungsversuch, Port Scan-Attacke, Verweigerung der Service-Attacke, Spoofing, Attackierende IP- Adresse geblockt, Aktiviert, Inaktiv, Update, Scan gestartet, Scan beendet, Datum: Alle
VORFALL BENACHRICHTIGT DURCH DATUM-ZEIT ERGEBNIS ZUSÄTZLICHE INFORMATON
---------------------------------------------------------------------------
---------------------------------------------------------------------------
---------------------------------------------------------------------------
---------------------------------------------------------------------------
-------------------------------------------------------------------------
Virus erkannt: W32/Brontok.JT.worm Antivirus-Schutz 07/23/08 18:14:21 Desinfiziert Pfad: c:\dokume~1\MEINPCNAME\lokale~1\temp\2685l37p.exe
Virus erkannt: W32/Brontok.JT.worm Antivirus-Schutz 07/23/08 18:00:04 Desinfiziert Pfad: c:\windows\system32\8143mwvq.exe
Update Update System 07/23/08 17:37:51 Korrekt Gesamtzahl Virensignaturen: 1845862
Spyware erkannt: Cookie/Adserver Antivirus-Schutz 07/22/08 20:19:21 Desinfiziert Pfad: c:\dokumente und einstellungen\MEINPCNAME\cookies\MEINPCNAME@adserver.easyad[1].txt
Virus erkannt: Trj/Downloader.UGF Antivirus-Schutz 07/22/08 20:00:03 Desinfiziert Pfad: c:\windows\system32\8143mwvq.exe
Update Update System 07/22/08 19:48:25 Korrekt Gesamtzahl Virensignaturen: 1845860
Virus erkannt: Generic Malware Antivirus-Schutz 07/21/08 22:13:00 Desinfiziert Pfad: c:\dokume~1\MEINPCNAME\lokale~1\temp\45k86rxv.exe
Virus erkannt: Trj/BHO.BF Antivirus-Schutz 07/21/08 20:12:54 Desinfiziert Pfad: c:\dokume~1\MEINPCNAME\lokale~1\temp\0miodld1.exe
Virus erkannt: Generic Malware Antivirus-Schutz 07/21/08 20:12:54 Desinfiziert Pfad: c:\dokume~1\MEINPCNAME\lokale~1\temp\y41veea5.exe
Update Update System 07/21/08 19:46:40 Korrekt Gesamtzahl Virensignaturen: 1845858
Virus erkannt: Generic Malware Antivirus-Schutz 07/20/08 20:13:36 Desinfiziert Pfad: c:\dokume~1\MEINPCNAME\lokale~1\temp\qu8e8rh8.exe
Virus erkannt: Trj/BHO.BF Antivirus-Schutz 07/20/08 16:10:51 Desinfiziert Pfad: c:\dokume~1\MEINPCNAME\lokale~1\temp\5j3yc4x2.exe
Virus erkannt: Generic Malware Antivirus-Schutz 07/20/08 16:10:51 Desinfiziert
Tandoori
So, WINDOWS SCAN habe ich auch ausgeführt .. hier das Ergebnis ...

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

23.07.2008 QTFont.qfn 17 29:54.156
23.07.2008 setupapi.log 17 29:666.908
23.07.2008 wiadebug.log 17 29:159
23.07.2008 wiaservc.log 17 29:50
23.07.2008 WindowsUpdate.log 17 27:1.583.241
23.07.2008 0.log 17 27:0
23.07.2008 bootstat.dat 17 26:2.048
23.07.2008 SchedLgU.Txt 16 44:32.594
15.07.2008 EventSystem.log 17 55:15.918
13.07.2008 wmsetup.log 11 23:79.507
09.07.2008 iis6.log 19 11:947.748
09.07.2008 comsetup.log 19 11:291.022
09.07.2008 ntdtcsetup.log 19 11:174.541
09.07.2008 tsoc.log 19 11:392.133
09.07.2008 tabletoc.log 19 11:42.968
09.07.2008 imsins.log 19 11:1.355
09.07.2008 ocmsn.log 19 11:46.713
09.07.2008 KB951748.log 19 11:28.740
09.07.2008 netfxocm.log 19 11:147.912
09.07.2008 MedCtrOC.log 19 11:58.448
09.07.2008 msgsocm.log 19 11:42.277
09.07.2008 ocgen.log 19 11:405.476
09.07.2008 FaxSetup.log 19 11:840.069
09.07.2008 msmqinst.log 19 11:263.566
09.07.2008 updspapi.log 19 11:96.491
20.06.2008 KB951376-v2.log 09 46:10.032
20.06.2008 imsins.BAK 09 46:1.374


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

23.07.2008 PROCDB.INI 17 28:8.923
23.07.2008 wpa.dbl 17 28:2.278
20.07.2008 EGATHDRV.SYS 15 48:5.427
18.07.2008 bjxyUhAN.exe.a_a 19 45:0
18.07.2008 bjxyUhAN.exe 19 45:29.760
15.07.2008 8143mWvQ.exe.a_a 16 38:0
15.07.2008 jupdate-1.6.0_07-b06.log 16 24:6.944
14.07.2008 6iQhlg7N.exe.a_a 17 21:0
14.07.2008 6iQhlg7N.exe 17 20:29.760
25.06.2008 MRT.exe 18 15:17.972.344
20.06.2008 dnsapi.dll 19 36:147.968
20.06.2008 mswsock.dll 19 36:247.296
10.06.2008 javacpl.cpl 02 32:73.728
10.06.2008 javaws.exe 02 32:139.264
10.06.2008 javaw.exe 01 21:135.168
10.06.2008 java.exe 01 21:135.168
07.05.2008 quartz.dll 07 14:1.293.312
01.05.2008 FNTCACHE.DAT 13 21:154.768
23.04.2008 mshtml.dll 22 16:3.591.680
23.04.2008 webcheck.dll 06 16:233.472
23.04.2008 wininet.dll 06 16:826.368
23.04.2008 msrating.dll 06 16:193.024
23.04.2008 pngfilt.dll 06 16:44.544
23.04.2008 occache.dll 06 16:102.912
23.04.2008 mstime.dll 06 16:671.232
23.04.2008 mshtmled.dll 06 16:478.208
23.04.2008 url.dll 06 16:105.984
23.04.2008 urlmon.dll 06 16:1.159.680
23.04.2008 msfeeds.dll 06 16:459.264
23.04.2008 ieframe.dll 06 16:6.066.176
23.04.2008 iernonce.dll 06 16:44.544
23.04.2008 iertutil.dll 06 16:267.776
23.04.2008 inetcpl.cpl 06 16:1.831.424
23.04.2008 jsproxy.dll 06 16:27.648
23.04.2008 msfeedsbs.dll 06 16:52.224
23.04.2008 advpack.dll 06 16:124.928
23.04.2008 ieaksie.dll 06 16:230.400
23.04.2008 dxtrans.dll 06 16:214.528
23.04.2008 icardie.dll 06 16:63.488
23.04.2008 extmgr.dll 06 16:133.120
23.04.2008 iedkcs32.dll 06 16:384.512
23.04.2008 ieapfltr.dll 06 16:383.488
23.04.2008 dxtmsft.dll 06 16:347.136
23.04.2008 ieakeng.dll 06 16:153.088
22.04.2008 ieudinit.exe 09 39:13.824
22.04.2008 ie4uinit.exe 09 39:70.656
20.04.2008 ieakui.dll 07 07:161.792
McFly
Hi, lade dir doch mal bei http://www.avira.com/de/support/support_downloads.html das Avira AntiVir Rescue System herrunter (basiert auf Linux) um deinen Rechner auch komplett durchzuscannen und auch evtl. vorhandene Rootkits zu erkennen und zu entfernen. Wäre immer noch die beste Lösung.. da du von Windows aus nicht immer alles erwischen wirst.
Tandoori
da muss ich aber ne CD brennen und das hier ist mien Laptop und da hab ich leider keinen Brenner!
HisN
Ich weiß Du willst es nicht hören:
Format C:

Zur Zeit verteilst Du den Virus nämlich fleissig. Zwar denkst Du nur an Dich (wie rette ich mein System), Du könntest aber auch an uns denken. Ich bin halt der Meinung dass anstatt zwei Tage am System prökeln eine 30 Minuten Neuinstallation das Problem dauerhafter löst. Denn Du hast überhaupt keine Ahnung was der Virus schon an Deinem System verändert hat. Z.b. ob er noch weitere Schadsoftware nachgeladen hat oder Löcher in die Systemsoftware reisst, damit noch mehr Schädlinge noch leichtern Zutritt zu Deinem Rechner bekommen (und damit über Deinen Rechner versuchen auf unsere zu gelangen).

Nur so für den Hinterkopf.
Jetzt dürft ihr mich zerreißen.


Sehr Nice auch http://www.microsoft.com/germany/technet...les/600574.mspx
Tandoori
Doch! Ich will es hören!! Warum auch nicht!
Wenns mir hilft und anderen noch dazu!



Aber dazu brauche ich dann ein wenig Hilfe von euch Profis.

Habe das auf dem Laptop! Mit XP Prof. war aber schon vorinstalliert. (nennt sich glaub ich OEM ???)
Die Seriennummer ist aber auf dem Aufkleber unter dem Laptop.

Jetzt aber ein paar Fragen, die mir schon im Vorfeld auffallen.

1. Das heißt ich mache Format C und nehme mir einfach eine XP Prof CD von der Arbeit mit uns installiere es mit der Laptop Seriennummer neu?!

2. Ich habe einen Lenovo, der über eine eigene Think Pad Software verfügt (über eine Knopf kann man die aufrufen)
Hat da jemand Ahnung von bei neuinstallation? bekomme ich wohl bei lenovo und mus dann nur installieren?

3. da Laptop schon fertig war, wo bekomme ich alle Treiber her und wo finde ich genau raus welche ich benötige ?

4. Gibt es eine genaue Anleitung zwecks FORMAT C ???

Sorry für die doofen Fragen! und schon mal Danke im voraus!
BluePeril
Ich denke für Anfänger könnte dieser Artikel von Chip.de ganz interessant sein.
Ob die Installations-CD von Arbeit bei dir funktioniert, kann keiner garantieren, da die CD-Key-Prüfung nicht immer die selbe ist und somit deine Seriennummer vom Aufkleber als falsch erkannt werden könnte. Somit könntest du die Installation nicht anschließen.

Eigentlich solltest du eine Recovery-CD zu deinem System bekommen haben. Mit dieser kannst du dein System eigentlich ohne Probleme wieder aufsetzen.
Alle benötigten Treiber sind darauf oder auf einer weiteren CD vorhanden. Gegebenenfalls findest du sie auf der Lenovo Seite
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH