virus

mahlzeit gemeinde,
ich mir gestern hier im forum bzw. bei einer verlinkung einen besch.... virus eingefangen, ich mach jetzt schon den ganzen tag daran rum, hab mir aktuell antivir draufgespielt und spybot, beide wurden fündig aber es geht nix....

am anfang kamen unten bei der uhr zweit x im roten kreis mit dem hinweis auf einen virus, jetzt ist es so das der rechner beim hochfahren ca. 100 mal die meldung von antivir bringt das die datei windows/system32/dxtpdx.dll ein trojanisches pferd ist, und egal was ich drücke (löschen, ignorireren, quarantäne..) immer kommt die gleiche meldung wieder und wieder...

ich dreh gleich durch... kann mir jemand nen tip geben...

grüße

Micha

[The Stig]

WICHTIG: Welcher Link war das?
Admin, bitte sofort hier den Link aus dem Forum rausnehmen!

Manche Trojaner / Viren werden nur durch die Software erkannt, können aber nicht durch sie beseitigt werden.
Dazu brauchst Du dann ein Patch.

Es handelt sich bei Dir um den  Trojaner Haxdoor-CI.

Lösche die folgenden Dateien:
%systemdir%\C3.DLL
C3.SYS
%systemdir%\C4.SYS
ERROR.A3D
%systemdir%\DEBUG.DLL
%systemdir%\DEBUGG.DLL
%systemdir%\BOOT32.SYS
%systemdir%\SMTAPI.SYS
JSDAPI.EXE
msrdr2.sys
%systemdir%\rdrVR2.dll
%systemdir%\tcpGDC.dll
%systemdir%\mcfG7A.dll
msftcpip.sys
%systemdir%\nodantivir.sys

Und lösche die folgenden Registry Werte:
msrdr2
msftcpip
nodantivir
f3dsl
draw32
mcfG7A
rdrVR2
tcpGDC
debugg
TestServices

Dann sollte Dein System evtl. noch zu retten sein.
Wenn Du über einen Router arbeitest, dann prüfe die Konfigurierung der Hadrwarefirewall, und stell sicher, dass alle nicht benötigten Ports zu sind.

Der Trojaner hat eine Backdoor Funktion, und übermittelt Passwörter, Cookies etc.
Mach im Moment keinesfalls Onlinebanking, Ebay usw. von Deinem Rechner.
Und lösche alle Cookies.

Gruß
Axel

der link scheint schon weg zu sein, da ging es um bilder des nächsten x5....

ich find die von dir aufgeführten dateien auf dem rechner nicht... bin da leider ein wenig der laie...

[peterpaul]

Hallo Bähr!
Dann must Du im explorer das menue "Extras" aufmachen (anklicken), ganz unten "ordneroptionen" anklicken, den Reiter: "ansicht" wählen (anklicken), im großen weißen fenster mit den vielen Einträgen nach unten klicken, bis Du das gelbe Ordnersymbol mit dem text "Versteckte Dateien und Ordner" siehst und in der zeile dadrunter "Alle Dateien und Ordner anzeigen" anklicken (es erscheint also ein Punkt in dem kleinen Kreis vor dem text.
Anschließend klickst du rechts unten auf "übernehmen", schließt das Fenster mit "OK" - und schon siehst du alle Ordner und Dateien!!!

Doch halt - bevor du das Fenster zumachst MUST Du noch etwa 13 Zeilen drüber das Häckchen vor der Zeile: "Erweiterungen bei bekannten Dateitypen ausblenden" durch einfaches Anklicken des Häckchens wegmachen und mit rechts unten "Übernehmen" bestätigen.

So - jetzt hast Du etwas von Windows intern gelernt....

wenn Du noch fragen hast - dann frag hemmungslos!

mfg
peter

das war perfekt erklärt für laien wie mich!!! super.
dann die nächste frage: wie ändere ich diese registrie...?

ähhh nochwas....
in welchem verzeichniss muss ich diese dateien suchen.. das mit dem "%" kapier ich nicht

[peterpaul]

Zitat:

Zitat von derbähr

das war perfekt erklärt für laien wie mich!!! super.
dann die nächste frage: wie ändere ich diese registrie...?

.

Das mit der registry würde ich nem Fachmann aus deiner räumlichen Nähe übertragen - wenn es denn notwendig ist!

Mit Änderungen oder Löschungen in der registry kannst Du deinen Rechner so zerschießen, dass windows überhaupt nicht mehr startet.
Also: VORSICHT hoch 3 !

Welchen Virenscanner hast du? den kostenlosen von Antivir oder den kostenpflichtigen für 20 € pro Jahr?

Investiere auf JEDEN Fall die 20 € für den kostenpflichtigen - da bekommst du auch mehr Unterstützung über deren Internet-seite....

was sind schon 20 € im Vergleich zu 1mal durchdrehen!!!

Dann bekommst Du auch ne automatische Aktualisierung, wo Du einstellen kannst, das z.B. jede nacht die aktuellen Viren-Kennungen runtergeladen werden - ohne dass Du das jedesmal manuell bestätigen musst!

mfg
peter

[os-hamster]

Moin Moin,

hier nun das Allheilmittel:

format C:

Ich benutze derzeit den Virenscanner  NOD 32.

Bislang war ich von NORTON-Antivirus überzeugt. der wurde mir aber zu langsam, fraß zuviel Systemrecourcen und war nicht immer auf dem Laufenden.

Man muß viel testen, bis man die für sich passenden Utilities gefunden hat.

Weitere Prophylaxe:

Eine kleine Festplatte C: ausschließlich für das Betriebssystem,Web-Browser und Downloads,
eine große Festplatte D: für alle Programme und Anwendungen

Das spart dann im Notfall zumindest Arbeitszeit.

Zur laufenden Datensicherung der "EIGENEN DATEIEN" empfehle ich ein ZIP 250 oder 750 Laufwerk von  IOMEGA.

Ich wünsche dir viel Glück

Herzliche Grüße

OS-Hamster
das Nagetier aus Osnabrück

also ich hab jetzt das antispy gekauft, drüberlaufen lassen und so wie es ausschaut funtioniert wieder alles.....

das windows lädt jetzt schon seit gestern immer wieder updates runter, ist das normal?

grüße

micha

ach ja da ich gerade auf nummer sicher gehen will und die windows firewall einstellen wollte... kommt jetzt aber die meldung wenn ich in der systemsteuerung auf windows-firewall gehe: "aufgrund eines unbekannten problems können die einstellungen des windowsfirewalls nicht angezeigt werden....