Probleme mit/durch Avira AntiVir

Hi!
Ich habe folgendes Problem:
Ich habe mir von Avira AntiVir die kostenlose Home Edition runtergeladen. Seitdem bekomme ich andauernd Meldungen, dass Viren gefunden worden sind (vorher eigentlich nie). Am Anfang haben mein Freund ud ich immer löschen gewählt. Jetzt stürzt uns der Rechner andauernd ab, hängt sich auf und beim Hochfahren kommt immer zuerst die Auswahlmöglichkeit "Windows XP Home Edition starten" oder "Setup starten". Egal, ob der Rechner ordnungsgemäß herutnergefahren wurde oder nicht. Gehe ich auf "Setup starten" oder reagiere gar nicht, kommt eine Meldung, dass eine wichtige (System-)Datei fehlt. Und ist er dann erst einmal hochgefahren werden erst mal wieder 2-5 Virenmeldungen angzeigt und außerdem die Warnung, dass eine .dll-Datei aus dem system32-Ordner nicht geladen werden konnte. Besonders oft habe ich übrigens den Trojaner "TR/Dldr.ConHook.Gen", der anscheinend unlöschbar ist und sich auch nicht in Quarantäne verschieben lässt. So und nun zum letzten roblem, das zwar nichts damit zu tun hat, aber trotzdem sehr lästig ist: Immer wenn ich auf irgendwelche Internetseiten (Hotmail, MySpace, Yahoo, Google, Ebay etc.) gehe, öffnen sich seit neuestem andere Fenster mit Werbung Für z.B. Quelle, QVC, PokerStars.... Diese lassen sich manchmal nicht mehr schließen, und wenn man es trotzdem versucht zeigt es "Keine Rückmeldung" an. Gehe ich in den Task-Manager "Strg"+"Alt"+"entf" und schließe da, habe ich plötzlich nur noch mein Desktopmotiv auf dem Bildschirm und sonst ist da nichts und kommt auch nichts mehr. Fahre ich dann im Task-Manager den PC runter, öffnet sich ein Fenster, dass ein Programm (explorer.exe) nicht reagiert, mit der Möglichkeit es sofort zu beenden oder abzuwarten.
Bitte, bitte helft mir, mein PC macht mich verrückt!!!
Es ist wirklich dringend!!!
P.S.: Hat vielleicht jemand eine bessere Alternative zu Avira AntiVir??

 

Dein PC ist mehr oder weniger verseucht mit Trojanern/Würmern und Exploits/Addons im Internet Explorer. Die Seiten von www.trojaner.info bzw. www.trojaner-info.de helfen da mit nützlichen und kostenlosen Tools weiter. Es wird dort auch beschrieben wie besonders hartnäckige Trojaner/Würmer etc. entfernt werden können. Als erstes würde ich mir die Einträge im Autostart-Ordner ansehen. Vieles läßt sich allerdings nur im abgesicherten Modus entfernen. Hoffe das hilft dir etwas weiter.

P.S Dein Antivirenprogramm ist nicht schlecht. Ich würde an deiner Stelle zusätzlich Spybot Search & Destroy 1.4 (Freeware) installieren, daß ist auch sehr gründlich beim Entfernen und zusätzlich kann man auch den IE immunisieren.

 

Also, in meinem Autostart-Ordner sind nur Xfire, Adobe Reader - Schnellstart, Fritz!DSL Startcenter und Microsoft Office zu finden.

Die Virenmeldungen, die ich immer gleich nach dem hochfahren zu sehen bekomme sind folgende: TR/Dldr.Agent.bls.20 und zwei mal TR/Agent.QT.76

Eine fehlende Datei ist z.B. im system32-Ordner drvmom.dll

Ist die wichtig - wenn ja für was??

Danke schon mal für deine schelle Hilfe ikobos - ich werd's so versuchen!! Die Programme werd ich mir holen!

 

Die fehlende Datei ist meiner Meinung nach Teil eines Schädlings der deinen Internet Explorer befallen hat und sorgt für die Fenster mit der Werbung. Könnte sich um "VirusBurster" handeln. Suche mal nach einem Ordner iVideoCode oder so ähnlich.

 

Bevor Rettungsversuche gestartet werden, sollte man klären, ob es sich um ein aktuelles Windows (XP mit SP2 und allen Updates) handelt und wie schwer der Schädlingsbefall noch ist.
Dazu bitte ein HijackThis-Log anfertigen und die Textdatei im Anhang beifügen.
Wenn es so ähnlich aussieht, wie hier, wird Neuaufsetzen empfohlen.

 

Im Anhang: HijackThis-Log (log.txt)
Ja, es handelt sich um Windows XP, die ganz stinknormale Home Edition, alle neuesten Updates dürften drauf sein.
Ich konnte keinen Ordner der ivideocode oder so ähnlich heißt finden!

 

Ich bin zwar kein Experte aber folgende Einträge sind sehr verdächtig:

C:\WINDOWS\RTHDCPL.EXE ->evtl.getarnter Schädling
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe -> zeichnet Eingaben auf
C:\WINDOWS\system32\CmUCReye.exe

C:\WINDOWS\emMON.exe

Evtl. den Scanner "a-squared Free 3.0" installieren und starten.
http://www.emsisoft.de/de/software/download/

Good Luck!

 

@ ikobus: Den verdacht hatte ich auch. Aber eine kurze Suche entlarvt diese Dateien als relativ harmlos, sofern sie original sind. Aber die folgenden sind mir suspekt:

O20 - Winlogon Notify: khfeccc - C:\WINDOWS\SYSTEM32\khfeccc.dll
O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll
O20 - Winlogon Notify: winmbj32 - C:\WINDOWS\SYSTEM32\winmbj32.dll
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j9221037.exe

Zudem werden jede Menge Programme bei Systemstart gestartet. Das macht sich bestimmt beim Hochfahren bemerkbar. Und die Java-version ist veraltet. Ich wäre für ein Neuaufsetzen. Und anschließend würde ich mir überlegen, welche Programme wirklich nötig sind.

Nach der Neuinstallation am Besten eine Sicherung anlegen. In der aktuellen Computerbild gibt es das Acronis True Image 8 PE.

 

Also meint ihr, dass es besser ist die festplatte zu formatieren und alles neu aufzuspielen?! Ich hoff mal nicht... das wäre der Horror!!!
P.S.: den download, zu dem du mir den link geschickt hast wird gerade installiert und dann sofort verwendet...

 

Ach ja: übrigens dauert das Hochfahren wirklich ewig.... Besonders zur Zeit. Wusste gar nicht, dass da so extrem viel lädt!!