"Your computer is infected!" - Hilfe

Das Thema ist bestimmt schon oft gepostet worden. Ich habe mir auch viele Lösungswege durchgelesen, trotzdem habe ich einige Probleme.
Ich weiß nicht ob der Virus daran Schuld ist, aber langsam versagen immer mehr Programme wie z.B. MSN, mein WMP und am schlimmsten ist, dass meine Browser auch immer öfter re-directed werden und nurnoch einige wenige Dateien runterladen können.

Wie ich schon gesagt habe, habe ich versucht das Problem zu lösen.
Angefangen habe ich mit dem CCleaner. Dazu kann ich einmal meine installierten Programme posten:

Adobe Acrobat 5.0
Adobe Flash Player Plugin
Adobe Reader 7.0.8
Adobe Shockwave Player
ASUS Probe V2.19.00
AsusUpdate
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
ATI HydraVision
Bewerben mit Erfolg
BK's Winamp Ext.
Canon CanoScan Toolbox 4.6
Canon i455
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PhotoPrint Plus
CCleaner (remove only)
ContentSAFER for Wizmax
DivX Codec
DivX Converter
DivX Player
DivX Web Player
FaceOnBody
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
GTK+ 2.8.9 runtime environment
ICQ Toolbar
Intel(R) PRO Ethernet Adapter and Software
Intel(R) PRO Intelligent Installer
Java 2 Runtime Environment, SE v1.4.1_02
Java Web Start
Java(TM) 6 Update 3
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player 8
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX Transform optional components
Microsoft Internet Explorer 5 PowerTweaks Web Accessory
Microsoft Office XP Professional mit FrontPage
Microsoft Reader
Microsoft Reader Text-to-Speech deutsch
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mozilla Firefox (3.0.8)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Nero - Burning Rom
Nero Suite
NETGEAR WG311v2 802.11g Wireless PCI Adapter
Netscape (7.1)
Opera 9.63
PCI Audio Driver
PokerStars
PowerDVD
QuickTime
RealPlayer
Samsung Media Studio 5
SolveigMM AVI Trimmer
Switch
The GIMP 2.2.17
VideoLAN VLC media player 0.8.2
Viewpoint Media Player (Remove Only)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinRAR archiver
WinZip

Dann trat ich auf das 1. Problem...
Ich habe Malwarebytes runtergeladen, doch der Installer will das Programm nicht installieren, sodass ich festhänge

Ich dachte ich kann den Schritt überspringen und habe mit HijackThis weitergemacht, doch da ist fast das selbe Problem. Ich konnte das Programm installieren, doch starten kann ich es nicht.

Um nun irgendetwas hier liefern zu können habe ich noch nen WindowsScan gemacht. Hier das Ergebnis:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

14.04.2009 WindowsUpdate.log 01 10:1.866.234
14.04.2009 wiadebug.log 01 09:365
14.04.2009 DirectX.log 01 08:30.135
14.04.2009 KB954708.log 01 08:612
14.04.2009 iis6.log 01 08:6.559
14.04.2009 ocmsn.log 01 08:342
14.04.2009 comsetup.log 01 08:2.026
14.04.2009 imsins.log 01 08:1.374
14.04.2009 tabletoc.log 01 08:311
14.04.2009 tsoc.log 01 08:2.821
14.04.2009 ntdtcsetup.log 01 08:1.229
14.04.2009 WIC.log 01 08:5.660
14.04.2009 ocgen.log 01 08:2.916
14.04.2009 MedCtrOC.log 01 08:425
14.04.2009 netfxocm.log 01 08:1.083
14.04.2009 msgsocm.log 01 08:309
14.04.2009 FaxSetup.log 01 08:6.184
14.04.2009 msmqinst.log 01 08:1.850
14.04.2009 setuperr.log 01 08:0
14.04.2009 setupact.log 01 08:0
14.04.2009 SchedLgU.Txt 01 00:32.358
14.04.2009 setupapi.log 00 57:2.972
14.04.2009 sdfixwcs.dll 00 37:5
14.04.2009 0.log 00 37:0
14.04.2009 wiaservc.log 00 37:50
14.04.2009 bootstat.dat 00 36:2.048
14.04.2009 karna.dat 00 36:6.144


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

14.04.2009 PPF.txt 01 29:1.357
14.04.2009 brastk.exe 00 36:5.120
14.04.2009 karna.dat 00 36:6.144
08.04.2009 wpa.dbl 11 22:2.206
30.03.2009 perfh009.dat 20 02:399.738
30.03.2009 perfc009.dat 20 02:61.374
30.03.2009 perfh007.dat 20 02:414.818
30.03.2009 perfc007.dat 20 02:74.612
30.03.2009 PerfStringBackup.INI 20 02:961.772
20.03.2009 FNTCACHE.DAT 16 16:152.384
09.02.2009 win32k.sys 16 14:1.846.400
26.01.2009 86880311 00 51:18
26.01.2009 86880301 00 51:18
26.01.2009 86880331 00 51:18
26.01.2009 c_880281.nls 00 51:18
15.01.2009 TZLog.log 07 36:837.202
07.01.2009 av.dat 22 17:211
02.01.2009 CmdLineExt03.dll 17 48:43.520
12.12.2008 mshtml.dll 19 33:3.081.216
05.12.2008 schannel.dll 09 12:144.896
02.12.2008 sirenacm.dll 22 37:49.480
26.11.2008 wini108014.exe 16 02:126.907
14.11.2008 tehijipena.dat 19 50:18.056
14.11.2008 ysymet.ban 19 50:10.808
12.11.2008 _scui.cpl 23 41:225.099
11.11.2008 wmp.dll 19 34:10.838.016
07.11.2008 delself.bat 05 27:114
06.11.2008 tudysa.pif 09 19:18.581
06.11.2008 oqimugoqa.bin 09 19:19.943
06.11.2008 aqyvon.dll 09 19:13.344
23.10.2008 gdi32.dll 14 59:283.648
22.10.2008 tzchange.exe 11 47:62.976
16.10.2008 wuaueng.dll 15 13:1.809.944
16.10.2008 wuweb.dll 15 13:202.776
16.10.2008 wucltui.dll 15 12:323.608
16.10.2008 wuapi.dll 15 12:561.688
16.10.2008 wuaucpl.cpl 15 12:213.528
16.10.2008 wups2.dll 15 09:43.544
16.10.2008 wuauclt.exe 15 09:51.224
16.10.2008 cdm.dll 15 09:92.696
16.10.2008 wups.dll 15 08:34.328
16.10.2008 wucltui.dll.mui 15 08:31.768
16.10.2008 wuaucpl.cpl.mui 15 08:27.672
16.10.2008 wuapi.dll.mui 15 08:27.672
16.10.2008 wuaueng.dll.mui 15 07:18.968
16.10.2008 mucltui.dll 15 06:268.648
16.10.2008 muweb.dll 15 06:208.744

Ich hoffe ihr könnt mir weiterhelfen

Danke im voraus.

MfG Max

Wie schon gesagt bin ich die Schritte schon durchgegangen bzw. ich hab es versucht.

Zitat von KngMax;694224

Dann trat ich auf das 1. Problem...
Ich habe Malwarebytes runtergeladen, doch der Installer will das Programm nicht installieren, sodass ich festhänge

Ich dachte ich kann den Schritt überspringen und habe mit HijackThis weitergemacht, doch da ist fast das selbe Problem. Ich konnte das Programm installieren, doch starten kann ich es nicht.

Ich weiß nun aber nicht was ich machen soll....da Malwarebytes und Hijackthis nicht auf meinem Computer funktioniert.

[/QUOTE]Öffne den Taskmanager suche den Prozess brastk.exe und beende ihn. Dannach versuche nochmals Malwarebytes.

>>
Falls dies nicht ging, kannst du Malwarebytes evtl. im abgesicherten Modus starten und dort scannen?[/QUOTE]

Das Problem mit Malwarebytes ist, dass es nicht einmal zu installieren geht...hab die Installations-Anwendung auf dem Schirm, aber wenn ich raufklicke passiert nichts. Soll ich versuchen das Programm im gesicherten Modus zu installieren(wenn das überhaupt geht, ich weiß es nicht) ?

___________________________________________

EDIT:

Habs doch geschafft zu installieren....Jetzt gucke ich erstmal was daraus wird.

Vielen Dank erst einmal !

So!
Nun habe ich alle möglichen Programme benutzt

Erst habe ich SDFix benutzt
Der Log dazu hier:

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Infected beep.sys Found!

beep.sys File Locations:

"C:\WINDOWS\system32\dllcache\beep.sys" 23040 07.11.2008 05:27
"C:\WINDOWS\system32\drivers\beep.sys" 23040 07.11.2008 05:27

Infected File Listed Below:

C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\beep.sys

File copied to Backups Folder
Attempting to replace beep.sys with original version

Original beep.sys Restored

"C:\WINDOWS\system32\dllcache\beep.sys" 4224 07.08.2008 16:27
"C:\WINDOWS\system32\drivers\beep.sys" 4224 07.08.2008 16:27

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\~.exe - Deleted
C:\Dokumente und Einstellungen\Master Chief\Desktop\F.exe - Deleted
C:\Dokumente und Einstellungen\Master Chief\new.txt - Deleted
C:\WINDOWS\rasqervy.dll - Deleted
C:\WINDOWS\sdfinacs.dll - Deleted
C:\WINDOWS\sdfixwcs.dll - Deleted
C:\WINDOWS\system32\_scui.cpl - Deleted
C:\WINDOWS\system32\delself.bat - Deleted
C:\WINDOWS\wuasirvy.dll - Deleted

danach ging plötzlich auch HJackThis und habe auch dazu nen Log:

und zu guter letzt habe ich dann noch ComboFix benutzt:

2005-09-28 22:59      22    --a--c---    C:\Qoobox\Quarantine\C\Programme\winupdates\A.ZIP.vir
2005-12-18 13:42      182272    --a--c---    C:\Qoobox\Quarantine\C\WINDOWS\NDNuninstall6_98.exe.vir
2006-01-07 07:30      183296    --a--c---    C:\Qoobox\Quarantine\C\WINDOWS\NDNuninstall7_14.exe.vir
2006-01-30 10:48      183296    --a--c---    C:\Qoobox\Quarantine\C\WINDOWS\NDNuninstall7_22.exe.vir
2007-01-21 15:24      185    --a------    C:\Qoobox\Quarantine\C\INSTALL.LOG.vir
2009-04-14 15:11      352    --a------    C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf




Auflistung der Ordnerpfade
Volumenummer: E087-B9E7
C:\QOOBOX
\---Quarantine
    +---C
    |   |   INSTALL.LOG.vir
    |   |   
    |   +---Programme
    |   |   \---winupdates
    |   |           A.ZIP.vir
    |   |           
    |   \---WINDOWS
    |           NDNuninstall6_98.exe.vir
    |           NDNuninstall7_14.exe.vir
    |           NDNuninstall7_22.exe.vir
    |           
    \---Registry_backups
            services_nm.reg.cf

Nun hoffe ich dass ihr mir helfen könnt um die Viren endgültig loszuwerden