Ich hab erst vor kurzem (letzte Woche) meinen PC neu aufgesetzt und jetzt AntiVir installiert. AntiVir sagt mir jetzt immer, dass ich "Worm/RBot.102400" und "TR/Dldr.IstBar.AB.2" drauf hab. Ich kann die jedoch nicht löschen.

Hab auch schon im abgesicherten Modus gestartet und die Dateien gelöscht, nach dem Neustart warn die Dateien wieder drauf.

Ich hoffe ihr könnt mir helfen.


mfg

Du hast dir da Spyware eingefangen. Nimm besser Spybot oder Ad-aware um die zu entfernen. Virenscanner haben oft Probleme sowas zu entfernen. Besonders solche Billigteile wie Antivir.

...Besonders solche Billigteile wie Antivir.

Kannste mir einen besseren empfehlen?

Kannste mir einen besseren empfehlen?
Ja, Kaspersky Antivirus Personal

Du hast dir da Spyware eingefangen. Nimm besser Spybot oder Ad-aware um die zu entfernen. Virenscanner haben oft Probleme sowas zu entfernen. Besonders solche Billigteile wie Antivir.mmm...

:udevil: Wow, das Totschlagargument. Wenn man ein bischen in älteren Beiträgen rumstöbert, stellt man fest, das jeder Virenscanner demnach ein Billigteil ist :udevil: und die grottigsten es geschafft haben, das Problem zu lösen, wobei deren Trefferquote so mies ist, das man eigentlich nur noch den PC formatieren oder ein Schild "Freie Fahrt für Viren" draufstellen sollte ...

Ein Log von Hijackthis könnte helfen, herauszufinden, wie die zufälligen Processe heissen, die immer wieder den Wurm herstellen. Eventuell ist einfach auch nur die Systemwiederherstellung aktiv und "repariert" Windows dauernd :udevil: ...

Ich habe jetzt mal Kaspersky Anti-Virus drüber laufen lassen und habe jetzt alle Viren beseitigt bis auf 2. Ich kann die einfach nicht löschen, bzw. löscht er sie, aber gleich nachdem er sie gelöscht hat, tauchen sie im Fenster "Verwaltung infizierter Objekte" wieder auf. Hab auch schon die Systemwiederherstellung ausgemacht und im abgesicherten Modus, kann ich aus irgendeinem Grund Kaspersky nicht dazu bringen, nach Viren zu suchen.

Viren:
Backdoor.Win32.SdBot.gen
Trojan-Downloader.Win32.Dyfuca.dx

Ach ja, beide sind im Arbeitsspeicher...

mmm...

Wo ist das Logfile?

Logfile of HijackThis v1.99.1
Scan saved at 00:16:38, on 02.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Media Access\MediaAccK.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\System32\gah95on6.exe
C:\temp\salm.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Elke\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] win32db.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [ICQ Lite] d:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [fO4hx] C:\WINDOWS\ugceob.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [fO4h$æÆõö/ØF%)ßfÏNC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ugceob.exe
O4 - HKLM\..\Run: [fO4h$æÆßfÏNb½¾õñ
C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ugceob.exe
O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe
O4 - HKLM\..\Run: [DynHttp Dns Binary] dynizari.exe
O4 - HKLM\..\Run: [KAV50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [KAV_Recover] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV Personal Pro\5.0\Bases\recover.cmd
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Atomic.exe] D:\Programme\Atomic Clock Sync\Atomic.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] win32db.exe
O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe
O4 - HKLM\..\RunServices: [DynHttp Dns Binary] dynizari.exe
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] win32db.exe
O4 - HKCU\..\Run: [DynHttp Dns Binary] dynizari.exe
O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111091191791
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/ActiveX/PhotocolorUploader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: DirectX DLL Register Support Service (DirectX DLL) - Unknown owner - C:\WINDOWS\System32\dxdllsvc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

Ein nettes, jungfräuliches und schön verseuchtes XP-System ........

http://www.hijackthis.de/logfiles/bdab2010dc4b1840687dd1eee2361f1c.html

mmm...

Würde Windows neu aufsetzen, SP2 irgendwo auf CD schonmal besorgen und dann neu installieren. So wirst du keine Freude mehr an Windows haben, das sieht ein bischen sehr durcheinander aus (sprich, du könntest zwar viele Sachen beheben, aber ich denke, du wirst danach Stabilitätsprobleme haben) ...