brauche rat -> pc viren

[stanleydobson]

hi

ich benutze anti vir alsvirusprogramm...ging bisher immer ganz gut
nur hab ich mir vor 2 wochen 2 trojaner eingefangen TR/Vundo.Gen (evtl auch mehr ka) ,aber auf jeden fall hab ich jetzt noch 2 aufm pc und die gehen einfach nicht weg mit anti vir..egal was ich bei der warnung anklicke,es kommt immer wieder... kompletten pc gescannt,entsprechende dateien werden bei neustart gelöscht,aber nix passiert...

wollte die 2 dateien manuell löschen/umbenennen etc,geht auch nicht "wird von anderer person/programm benutzt"....bei anti vir steht dann "möglicherweise fehlen ihnen die rechte oder zugriff ist gesperrt..."


was kann ich da tun? will ungern die festplatte formatieren wegen 2 trojanern...

 

[Cosmic Dancer]

Ich hatte auch mal vorübergehend die freie Antivir Software auf dem Rechner,die taugt aber nicht wirklich viel,was soll man auch erwarten,wenn man es umsonst bekommt?
Als ich damals anschliessend McAfee installiert habe,bekam ich eine ellenlange Liste von Viren und Trojanern präsentiert.
Jetzt habe ich GData installiert und bin völlig zufrieden.

 

[Lyrud]

Das stimmt nicht so. Freie Software reicht mehr als aus, wenn man sie richtig bedienen kann. Wenn du die verseuchten Dateien manuell installierst wird kein Av System der Welt meckern. Du musst sie als erstes Scannen. Antivir ist unter den Top 3 der Scannern bei jedem Test. AV Produkte sind sowieso nicht dazu geeignet Malware zu beseitigen.

Was du machen kannst ist einzig und allein Format C: Die Trojaner können mittlerweile weiteren Schadcode nachgeladen haben und so wirst du im Endeffekt die Dateien nie los. Folgen, Passwörter werden ausgelesen, wirst Teil eines Bot Netzwerks...


Lese hierzu:

Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung

Hilfe, was soll ich tun

In Zukunft bitte beachten:

Leitfaden PC-Sicherheit - Forum - CHIP Online

 

[Jefferson]

Das stimmt nicht so. Freie Software reicht mehr als aus, wenn man sie richtig bedienen kann. Wenn du die verseuchten Dateien manuell installierst wird kein Av System der Welt meckern. Du musst sie als erstes Scannen.

was so jetzt auch nicht wirklich stimmt. Das ist eher eine zu lockere Einstellung des Virenscanners. Den bei mir installierten Kaspersky Scanner "muss" ich auf jeden Fall nicht zusaetzlich auf sowas hetzen in den Standardeinstellungen. Und...

Antivir ist unter den Top 3 der Scannern bei jedem Test. AV Produkte sind sowieso nicht dazu geeignet Malware zu beseitigen.

... das lese ich auch immer wieder. Frage mich nur wieso ich immer mal wieder bei Leuten den Rechner/Notebook von nicht immer ganz freundlichen Dateien freischaufeln muss wenn dieser Scanner doch so gut ist (lt. Tests). Bei den paar die auf GData, F-Secure oder Kaspersky umgesattelt sind musste ich nur noch einmal anruecken und feststellen das die Rechner eben diese Schaedlinge nicht mehr aufwiesen. Komisch oder? Zufall? Und das bei 4 "Laien" die sich untereinander nicht mal kennen (letztes mal keine 2 Monate her)? Aehnliche Erfahrungen hatte ich sogar auf meinem nebenherlaufenden Win98SE Rechner gemacht mit dem kostenlosen Antivir.
Ach uebrigens, viele nicht freie Virenscanner erkennen Malware & Co. sehr wohl!
Mein einziger Kritikpunkt an Kaspersky ist das er Performance frisst, im Verhaeltnis zur Konkurrenz sogar nicht gerade wenig, daher werde ich mich nach dem Test der 8er Version, falls sich da nicht viel aendert, wahrscheinlich mal bei der Konkurrenz umschauen.

OnTopic
In Deinem Fall ist eine Neuinstallation von Windows bzw. besser eine Formatierung der Festplatte wirklich ratsam. Falls Du dabei Daten sicherst. Diese Backups nach der Windowsneuinstallation (oder ueber eine BootCD) sofort scannen und ggf. löschen/desinfizieren lassen bevor diese Dein System erneut infizieren koennen.
Falls Du anschliessend wiedert Antivir Personal Edition nutzen solltest kann ich nur empfehlen den Rechner ab und an mal mit einem Onlinescanner (laufen meist nur mit dem IE) anderer Virenhersteller zu scannen. Wenn die was finden die entsprechenden Dateien sofort loeschen, falls noetig im abgesicherten Modus odeer ueber eine BootCD.
Alternativ gibt es fuer solche zusaetzlichen Scans auch Programme wie MWAV oder BitDefender Free Edition (nur so als Beispiel)
Ach und alle Windows-Sicherheitsupdates sind eigentlich Plficht, ganz besonders wenn man mit dem IE6 oder 7 durchs Netz streift.

 

[Lyrud]

Du weißt jedoch schon, dass Schädlinge sich ständig verändern und wenn ein Mal aktiv das System als kompromittiert anzusehen ist?
Löschen bringt weiter nichts.

Konnte der Schädling einmal aktiv werden , liegt der nicht brav auf deiner Festplatte herum und wartet, dass er vom nächstbesten Sicherheitsprogramm vernichtet wird, sondern setzt seinerseits - je nach Schädlingstyp - einen Fülle von Schadfunktionen in Gang. Hier ein paar mögliche Beispiele:
1.) Er stiehlt Zugangsdaten/Passwörter und sendet diese an unbekannt. Selbst wenn du jetzt den Erreger erfolgreich gelöscht hättest, bleiben deine Daten bekannt.
2.) Er installiert weitere Malware auf deinem System, die bisher von deinen Sicherheitstools eventuell noch gar nicht erkannt wurde. Trotzdem glaubst du mit der Entdeckung des ersten Schädlings wäre alles vorbei.
3.) Er führt sich in kurzen Abständen immer wieder neuen Code zu, verändert also sein Aussehen am laufenden Band, wodurch dann z.B. ein Virenscanner ganz einfach blind bleibt.


Somit ist die logische Schlussfolgerung nach Fund von Trojanern Format C:


Hierbei ist es nebensächlich ob Kaspersky oder Antivir behauptet ob er erfolgreich gelöscht ist.

 

[Jefferson]

jep weiss ich
kannst mich naiv nennen, aber ich behaupte einfach mal das der Grossteil der Schaedlinge ganz simple Vertreter sind, schaden gewiss ja, komplexe, wie von Dir beschriebene Dinge tun nein. Und da ich auch immer nachlese um welchen Vertreter seiner Gattung es sich handelt und was ueber den bisher bekannt ist entscheide ich dementsprechend was zu tun ist.
Dies betraf bisher aber immer anderer Leute Rechner und nicht einer von denen hatte ein von mir oben genanntes Virenprogramm laufen, naemlich alle zu 100% Antivir Personal Edition.
Klar sind Viren gefaehrlich, laestig und ein Verbrechen an jedem der jemals einen PC eingeschaltet hat, man sollte es bei allem aber nicht uebertreiben mit der Panikmache. Am besten einfach mal bei solchen Dingen im Hijackthis Forum nachschauen, da bekommt man in den meisten Faellen geholfen ohne das gleich zu einer Neuinstallation geraten wird. BTW: von manchen Virenherstellern (Mcafee, Bitdefender z.B.) gibt es teilweise spezielle kleine Programme zum entfernen bekannter Schaedlinge, die sind naemlich in den meisten Faellen (nicht in allen, schon klar) gar nicht so dynamisch wie Du das da beschreibst.
Wie immer halt, nachlesen und entscheiden was zu tun ist. Wenn Du immer neu installieren moechtest bei sowas sagt ja keiner was, sicher ist ja bekanntlich sicher, in jedem Fall notwendig ist es aber nicht.

fuer diesen oben genannten Stoerenfried (welcher wohl ja nicht so neu zu sein scheint) gibt es hier auch einen Fix welcher im Hijackthis Forum verlinkt wurde
http://vundofix.atribune.org/

Alterntativ gibt es dazu auch einen Thread im Antivir Forum:
http://forum.avira.com/thread.php?threadid=13843

 

[stanleydobson]

danke ich werde erstmal dieses tool testen bevor ich über weitere schritte nachdenke

 

[stanleydobson]

naja..ernüchterung...die 2 dateien wurden entdeckt,aber wie bei anti vir sind sie nach dem reboot immer noch da...

"lustig" nur dass as toll 2 andere namen angezeigt hatte als anti vir..

 

[Lyrud]

naja..ernüchterung...die 2 dateien wurden entdeckt,aber wie bei anti vir sind sie nach dem reboot immer noch da...

"lustig" nur dass as toll 2 andere namen angezeigt hatte als anti vir..

Poste ein Hijackthis Logfile: http://sicher-ins-netz.info/analyse/hjt.html


Ich halte dich selbst nicht für naiv, da du dich offenbar etwas weiter mit der Materie beschäftigst. Jedoch können die wenigsten darüber urteilen ob ein Schadprogramm nun gefährlich ist oder nicht.
Zum Beispiel denen Leuten, den du hilfst.

Wenn Du immer neu installieren moechtest bei sowas sagt ja keiner was, sicher ist ja bekanntlich sicher, in jedem Fall notwendig ist es aber nicht.

Seit ich mich damit beschäftige habe ich kein Problem mit Malware. Deshalb fällt die Neuinstallation bei mir flach. Rate denen Leute die mich fragen aus Prinzip zur Neuinstallation.

Denn eins steht fest, für Scanprogramme gilt: Sie können etwas finden, sie können ebensogut etwas übersehen. Ob sie etwas finden oder übersehen, ist daher nicht das entscheidende Kriterium. Entscheidend ist, wie Du Dich im Umgang mit dem PC verhältst, welche Konfigurations-, Pflege und "Weiterbildungmaßnahmen" Du ergreifst - damit steht oder fällt Deine Systemsicherheit. Bei dir ist dies der Fall daher spreche ich dir deine Kompetenz in dem Fall zu. Gibt halt 2 Fronten. Die einen sagen Format c: die anderen mal schauen. Bin auch in Löschversuchen schon zu Erfolg gekommen jedoch ist formatieren oder Image aufspielen immer noch sicherer.

 

[stanleydobson]

der punkt ist halt ich kenne mich mit pc innenleben und systemdateien nicht wirklich aus... ich kann meinen standardkram und das wars... nur viren etc hatte ich bisher zumindest immer irgendwie wegbekommen

wir haben hier bei uns 2 pcs und an meinen geh ich nur ab und zu,aber dann update ich auch immer alles...

nur so nen fall wie jetzt hatte ich noch nie mit sowas hartnäckigem

wo soll ich das logifile posten?

 

[stanleydobson]

ok habsa kapiert^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:30, on 13.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PokerOffice\bin\javaw.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Robert Maier\Desktop\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu349\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu349\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B52C7EC-D1A3-4054-923C-DD12567F28B1} - C:\WINDOWS\system32\cbxwuvu.dll
O2 - BHO: (no name) - {77890AF9-E365-4405-8A66-D511042FA719} - C:\WINDOWS\system32\yabxx.dll
O2 - BHO: (no name) - {B47830B1-CADA-4C51-8915-B583AE3ECFBA} - C:\Programme\Online Services\xidahume89104.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu349\toolbaru.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] C:\Programme\Saitek\ST\Drv\saicnfig.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136267195766
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE15AAD9-DC03-4917-BD42-A095C53849D7}: NameServer = 217.237.150.51 217.237.148.22
O20 - Winlogon Notify: cbxwuvu - C:\WINDOWS\SYSTEM32\cbxwuvu.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 8842 bytes




als ich den kram gestartet habe ist das virewnteil ja alle 2 sekunden ausgeschlagen,also der warnhinweis von anti vir mit den 2 dateien

 

[Lyrud]

Ehrlich, mit format c wärst du gut bedient.

Java ist zudem veraltet> Einfallstor für Viren

O2 - BHO: (no name) - {0B52C7EC-D1A3-4054-923C-DD12567F28B1} - C:\WINDOWS\system32\cbxwuvu.dll
O2 - BHO: (no name) - {77890AF9-E365-4405-8A66-D511042FA719} - C:\WINDOWS\system32\yabxx.dll
O2 - BHO: (no name) - {B47830B1-CADA-4C51-8915-B583AE3ECFBA} - C:\Programme\Online Services\xidahume89104.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe Gar nicht gut.
O20 - Winlogon Notify: cbxwuvu - C:\WINDOWS\SYSTEM32\cbxwuvu.dll


Mache nun folgendes:
Gehe auf http://www.virustotal.com/de/
Schalte Antivir aus. (Dazu rechts unten mit rechtsklick auf den Regenschirm und den Guard deaktiviern)
Copy: C:\WINDOWS\Fonts\svchost.exe
Paste in den Kasten um die Datei hochzuladen.
Senden der Datei.
Resultat hier posten.

Das selbe mit:
C:\WINDOWS\SYSTEM32\cbxwuvu.dll

 

[stanleydobson]

ich hab noch nie ne FP formatiert wenn ich format c mache,wird dann nur c gelöscht? meine festplatte ist nämlich in c und d aufgeteilt worden,aber es ist 1 festplatte... wird windows dann gelöscht? ich hab ein orig windows auf cd...

also beim ersten steht da im weißen extra fenster:
0 bytes size received / Se ha recibido un archivo vacio

beim zweiten wir dann folgendes angezeigt:


Die Datei wurde bereits analysiert:


MD5: d63097a16f854d4508b82bc429489de7 Datum 2008.03.01 04:52:13 (CET) [>43D] Ergebnisse 9/32 Permalink: analisis/e1941dd712e6876af40b9248a8f42dc9

 

[Lyrud]

Die erste Datei ist von DLOADER-NX TROJAN hinzugefügt worden. Also wurden schon neue Arten unbemerkt auf deinem System installiert.
Die 2te Datei und die anderen wahrscheinlich auch, gehören zu dem von dir am Anfang geschilderten Problem, TR/Vundo.Gen.

Wenn du deine Platte in Partion C und D unterteilt hast, kannst du bei der Installation wählen, auf welcher Platte Windows XP installiert wird. Du kannst deine Bilder, Dokumente, Videos behalten übernimm jedoch keine ausführbare Dateien. .exe; .bat, .scr...

Hier eine Anleitung. Es müssen nicht alle Bilder so vorkommen. (Treiberdiskette...)
http://www.chip-link.de.vu/setup.html

 

[stanleydobson]

naja die meisten wichtigen sachen hab ich mir auf d installiert/gesichert

auf c ist halt nur das XP und die ganzen pc programme und bissle müll...

ach du lieber gott....sieht ja kompliziert aus..also muss ich da vorher was formatieren/löschen oder wird das alles gemacht wenn ich die boot cd einlege?

und nochmal um sicher zugehen: es wird dann auch nur c gelöscht und nicht d ?

 

[Anbei]

Es hilft nicht, nur die Systempartiotion neu zu machen. Wenn musst Du die ganze Festplatte mit allen Partitionen platt machen und komplett neu aufsetzen.
Nur dann bist Du auf der sicheren Seite.

 

[Lyrud]

Ich weiß. Jedoch vermute ich mal, dass jemand der sich mit der Materie nicht auskennt, Probleme haben wird wenn ich sage, dass er seine alte Daten mit einer bootbaren Linux Cd auf eine externe Platte ziehen soll.

 

[Jefferson]

zumal ein Virus nichts machen kann wenn das OS nicht in irgendeiner Form weiss das es Ihn gibt, so ganz selbststaendig agieren koennen sie ja nun doch nicht, irgendwas oder irgendwer muss die ja erstmal ausfuehren/aktivieren
Sprich: nach einer Neuinstallation von Windows kann ein Virenscanner immer noch die Reste von der nicht Systempartition gefahrlos beseitigen (kommt mir jetzt bitte nur nicht wieder mit dem kostenlosen Antivir...), bzw. man sie aufspueren lassen und alles manuell loeschen was z.B. MWAV anprangert.

Eine komplettes plaetten und neuinstallieren wuerde ich in seinem Fall aber wirklich nahe legen. Denke das geht im Endeffekt deutlich schneller als hier jeden Punkt einzeln durchzugehen.

 

[Anbei]

Ich weiß. Jedoch vermute ich mal, dass jemand der sich mit der Materie nicht auskennt, Probleme haben wird wenn ich sage, dass er seine alte Daten mit einer bootbaren Linux Cd auf eine externe Platte ziehen soll.

Ok, das kann ich durchaus nachvollziehen.

 

[steve_82]

Hatte einmal dasselbe Problem. Antivir hat nie etwas gefunden, ein Alternativprogramm hat dann täglich zwei hartnäckige Trojaner gefunden. Unterm Strich habe ich alle Partitionen platt gemacht. Damit war ich zumindest auf der sicheren Seite.